許多人都沒(méi)有考慮到智能設(shè)備帶來(lái)的風(fēng)險(xiǎn)，而這，就是為什么應(yīng)該考慮的原因。

知道么，地球上的智能設(shè)備比人還多？而且這個(gè)數(shù)字還在逐年上升，特別是在遠(yuǎn)程和混合工作模式的時(shí)代。

對(duì)于許多遠(yuǎn)程工作的用戶(hù)來(lái)說(shuō)，連接是一個(gè)痛點(diǎn)。但是，隨著員工重新回歸，需要為其配備能夠在任何地方工作的合適工具將是至關(guān)重要的。隨著業(yè)務(wù)理由的增加，對(duì)連接4G/5G筆記本電腦和其他設(shè)備的需求將會(huì)增加。

“智能設(shè)備”指的是任何連接到互聯(lián)網(wǎng)(或你的家庭網(wǎng)絡(luò))的設(shè)備，通常是通過(guò)Wi-Fi連接，可以相互通信。例如，可以通過(guò)手機(jī)控制的智能燈泡、亞馬遜Alexa等智能音箱，以及蘋(píng)果手表等可穿戴設(shè)備。為了高效運(yùn)行并隨著時(shí)間的推移增強(qiáng)其功能，設(shè)備通常需要收集從個(gè)人信息到使用模式的各種數(shù)據(jù)，從而使其對(duì)用戶(hù)的使用更加個(gè)性化。與任何數(shù)據(jù)收集一樣，這為網(wǎng)絡(luò)犯罪分子惡意利用提供了充足的機(jī)會(huì)。

更糟的是，盡管智能設(shè)備存在風(fēng)險(xiǎn)，但用戶(hù)并不關(guān)心其安全性。據(jù)Blackberry研究，消費(fèi)者在選擇智能設(shè)備時(shí)通常不會(huì)優(yōu)先考慮安全性，只有30%擁有智能設(shè)備的員工表示，安全性是購(gòu)買(mǎi)智能設(shè)備時(shí)考慮的前三大因素。

歐盟(EU)提出的“網(wǎng)絡(luò)彈性法案”旨在解決這一問(wèn)題，并確保所有“直接或間接連接到另一個(gè)設(shè)備或網(wǎng)絡(luò)”的設(shè)備，包括從智能手表到智能冰箱的所有設(shè)備，都將遵守一套新提出的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。。

各大品牌有很多理由要遵守，歐盟提議，不遵守《網(wǎng)絡(luò)彈性法案》將被處以1500萬(wàn)歐元(合1500萬(wàn)美元)的罰款，或最高相當(dāng)于其全球總營(yíng)業(yè)額的2.5%?！毒W(wǎng)絡(luò)彈性法案》規(guī)定，制造商必須報(bào)告所有已知的被積極利用的漏洞和事件，并有義務(wù)提供定期的安全支持和軟件更新，以解決新的漏洞。

為什么智能設(shè)備存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?

在不安全的Wi-Fi網(wǎng)絡(luò)上使用智能設(shè)備會(huì)帶來(lái)重大的安全風(fēng)險(xiǎn)，因?yàn)閻阂庑袨檎呖梢栽L(fǎng)問(wèn)家庭網(wǎng)絡(luò)，其可能會(huì)滲透并控制連接到該網(wǎng)絡(luò)的所有設(shè)備。由于智能設(shè)備的互聯(lián)特性，這個(gè)漏洞尤其令人擔(dān)憂(yōu)，其中一個(gè)設(shè)備可以為其他設(shè)備提供一個(gè)網(wǎng)關(guān)。任何初始訪(fǎng)問(wèn)都可能導(dǎo)致對(duì)各種設(shè)備的未經(jīng)授權(quán)的控制、操縱或監(jiān)視，包括智能攝像頭、恒溫器，甚至家庭安全系統(tǒng)。

在TP-Link廣泛使用的智能燈泡及其相關(guān)移動(dòng)應(yīng)用中發(fā)現(xiàn)了多個(gè)嚴(yán)重漏洞，為黑客滲透和訪(fǎng)問(wèn)連接的Wi-Fi網(wǎng)絡(luò)創(chuàng)造了潛在的途徑。這些漏洞可能使惡意行為者能夠到達(dá)網(wǎng)絡(luò)中的其他端點(diǎn)，潛在地授予其訪(fǎng)問(wèn)敏感數(shù)據(jù)的權(quán)限，或提供部署各種形式的惡意軟件和勒索軟件的機(jī)會(huì)。來(lái)自意大利卡塔尼亞大學(xué)和倫敦大學(xué)的網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了四個(gè)主要的漏洞。最初的兩個(gè)漏洞的嚴(yán)重程度分別為8.8和7.6，它們可以被利用來(lái)模擬網(wǎng)絡(luò)上的燈泡。通過(guò)這種方法，惡意行為者可以未經(jīng)授權(quán)訪(fǎng)問(wèn)Tapo用戶(hù)的帳戶(hù)詳細(xì)信息。

這些信息可以用來(lái)提取目標(biāo)個(gè)人的Wi-Fissid和密碼。其他的漏洞可以用來(lái)啟動(dòng)"重放攻擊"，攻擊者可以用其來(lái)改變燈泡的功能。據(jù)BleepingComputer報(bào)道，研究人員向TP-Link提供了其發(fā)現(xiàn)，TP-Link隨后承認(rèn)了這一點(diǎn)，并表示將很快發(fā)布補(bǔ)丁。

所有這些風(fēng)險(xiǎn)，都是通過(guò)相對(duì)簡(jiǎn)單的燈泡產(chǎn)生的！在完全自動(dòng)化的"智能家居"中，黑客通常有無(wú)數(shù)機(jī)會(huì)可以滲透。據(jù)透露，智能設(shè)備可能在一周內(nèi)遭受數(shù)千次掃描或黑客攻擊。其與NCC集團(tuán)和全球網(wǎng)絡(luò)聯(lián)盟(GCA)合作，于2021年5月創(chuàng)建了一個(gè)假智能家居，里面裝滿(mǎn)了一系列智能設(shè)備，從電視到恒溫器，再到智能家居安全系統(tǒng)，甚至是智能水壺。

在測(cè)試的第一周，觀(guān)察到來(lái)自世界各地的1017次不同掃描或黑客企圖，其中至少66次是惡意進(jìn)行的。接下來(lái)的一個(gè)月，智能設(shè)備的掃描量大幅增加，針對(duì)模擬智能家居內(nèi)的智能設(shè)備的獨(dú)特掃描和攻擊嘗試總數(shù)達(dá)到12807次。除此之外，還有2435次惡意登錄的特別嘗試，通過(guò)使用弱的默認(rèn)用戶(hù)名和密碼來(lái)攻擊智能設(shè)備。

據(jù)估計(jì)，97%針對(duì)智能設(shè)備的攻擊旨在將其納入Mirai僵尸網(wǎng)絡(luò)。這一廣泛的僵尸網(wǎng)絡(luò)系統(tǒng)掃描易受攻擊的設(shè)備，使用暴力攻擊來(lái)識(shí)別那些使用弱密碼保護(hù)的設(shè)備。一旦發(fā)現(xiàn)此類(lèi)設(shè)備，Mirai就會(huì)在其上安裝木馬，有效地將其添加到僵尸網(wǎng)絡(luò)中。

在另一個(gè)令人沮喪的案例研究中，2022年12月，網(wǎng)絡(luò)安全研究員Matt Kune成功地將谷歌家庭音箱變成了竊聽(tīng)設(shè)備。利用漏洞，攻擊者可以在無(wú)線(xiàn)接近的情況下在設(shè)備上建立一個(gè)“后門(mén)”賬戶(hù)，使其能夠通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程發(fā)送命令，訪(fǎng)問(wèn)設(shè)備的麥克風(fēng)饋送，并在受害者的局域網(wǎng)(LAN)內(nèi)執(zhí)行任意HTTP請(qǐng)求。這可能會(huì)暴露Wi-Fi密碼，或者為攻擊者提供直接訪(fǎng)問(wèn)受害者其他設(shè)備的機(jī)會(huì)。好在，這些問(wèn)題已得到解決。

這凸顯了使用強(qiáng)密碼、加密和其他安全措施保護(hù)Wi-Fi網(wǎng)絡(luò)的重要性，以防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)，并保護(hù)連接智能設(shè)備的隱私和功能。

如何保護(hù)家庭網(wǎng)絡(luò)

在所有數(shù)字和智能設(shè)備中，創(chuàng)建一個(gè)強(qiáng)大的數(shù)字安全工具包是很重要的，因?yàn)槠渫ǔ６际峭ㄟ^(guò)家庭Wi-Fi連接連接起來(lái)的。因此，減少惡意行為者利用和保護(hù)個(gè)人的渠道必須是一致和有效的。

有一些方法可以增加安全級(jí)別，但首先，應(yīng)該考慮自身真正想要和將要使用的智能設(shè)備。與其在家里裝滿(mǎn)一大堆可能只用于基本功能的互聯(lián)Wi-Fi設(shè)備，不如把重點(diǎn)放在與自身特定需求和偏好相一致的設(shè)備上。

這種方法確保智能家居設(shè)置是有目的的，適合自身生活方式，且避免不必要的混亂或復(fù)雜。通過(guò)識(shí)別真正提高日常生活的設(shè)備，可以創(chuàng)建一個(gè)更簡(jiǎn)化和有效的智能家居體驗(yàn)。

更新路由器設(shè)置

如果路由器已經(jīng)使用多年，那么即使互聯(lián)網(wǎng)性能保持穩(wěn)定，所連接的設(shè)備的安全性也可能處于危險(xiǎn)之中。舊路由器通常意味著過(guò)時(shí)的安全協(xié)議，為潛在的惡意行為者提供了一個(gè)更容易的訪(fǎng)問(wèn)點(diǎn)。保持路由器的最新?tīng)顟B(tài)，對(duì)于維護(hù)對(duì)網(wǎng)絡(luò)安全威脅的強(qiáng)大防御和確保連接設(shè)備的安全至關(guān)重要。

當(dāng)購(gòu)買(mǎi)一個(gè)新的路由器時(shí)，下一個(gè)重要的步驟是使用強(qiáng)密碼保護(hù)Wifi網(wǎng)絡(luò)。大多數(shù)路由器通常帶有特定型號(hào)的SSID，可能缺乏強(qiáng)大的安全措施，通常使用通用密碼，如“admin”。這種常見(jiàn)的做法使得黑客很容易未經(jīng)授權(quán)訪(fǎng)問(wèn)家庭Wi-Fi網(wǎng)絡(luò)，進(jìn)而擴(kuò)展到智能設(shè)備。為了提高安全性，自定義路由器設(shè)置非常重要，包括更改SSID和實(shí)施一個(gè)強(qiáng)大的、唯一的密碼，以減少未經(jīng)授權(quán)訪(fǎng)問(wèn)和潛在安全漏洞的風(fēng)險(xiǎn)。

接下來(lái)，更新固件。固件是為路由器和其他互聯(lián)網(wǎng)設(shè)備提供動(dòng)力的底層軟件。訪(fǎng)問(wèn)路由器的固件提供了自定義設(shè)置的能力，例如更改密碼和配置各種參數(shù)。這種控制級(jí)別允許用戶(hù)定制設(shè)備配置，以滿(mǎn)足特定的安全和功能要求。將設(shè)備配置為啟用自動(dòng)固件升級(jí)，但要注意允許從第三方服務(wù)器自動(dòng)下載的潛在風(fēng)險(xiǎn)。

雖然自動(dòng)更新可以確保設(shè)備收到最新的安全補(bǔ)丁和改進(jìn)，但重要的是要權(quán)衡從外部來(lái)源獲得更新可能引起的潛在安全問(wèn)題?？紤]提供更新的服務(wù)器和源的可信性，以盡量減少任何相關(guān)風(fēng)險(xiǎn)。如果不習(xí)慣設(shè)置自動(dòng)更新，那就給自己設(shè)置一個(gè)手動(dòng)更新的定期提醒。

使用密碼管理器

密碼管理器通過(guò)為每個(gè)帳戶(hù)生成強(qiáng)大且唯一的密碼并安全存儲(chǔ)登錄憑證，在增強(qiáng)在線(xiàn)安全性方面發(fā)揮著至關(guān)重要的作用。為每個(gè)帳戶(hù)使用安全且獨(dú)特的密碼，可以減輕一個(gè)帳戶(hù)被泄露時(shí)災(zāi)難性后果的風(fēng)險(xiǎn)。與使用重復(fù)密碼或在可訪(fǎng)問(wèn)的文件中保存密碼列表不同，如果一個(gè)帳戶(hù)被黑客入侵，可能會(huì)導(dǎo)致多米諾骨牌效應(yīng)，密碼管理器提供了一個(gè)安全方便的解決方案。其通過(guò)促進(jìn)良好的密碼衛(wèi)生，并最大限度地減少安全漏洞對(duì)整體在線(xiàn)狀態(tài)的潛在影響，以幫助保護(hù)數(shù)字身份。

啟用多重身份驗(yàn)證

在設(shè)置和存儲(chǔ)強(qiáng)密碼之后，下一步是啟用多重身份驗(yàn)證。多重身份驗(yàn)證(MFA)是一種穩(wěn)健的驗(yàn)證方法，其要求用戶(hù)通過(guò)多步登錄過(guò)程來(lái)訪(fǎng)問(wèn)網(wǎng)站或應(yīng)用。

這一額外的安全層通常涉及通過(guò)各種方式確認(rèn)登錄嘗試，例如跨不同設(shè)備、推送通知或聯(lián)系地址。國(guó)家網(wǎng)絡(luò)安全中心(NCSC)建議對(duì)“高價(jià)值”賬戶(hù)和所有電子郵件地址實(shí)施雙重認(rèn)證。通過(guò)2FA加入這一額外安全層的賬戶(hù)越多，針對(duì)潛在網(wǎng)絡(luò)攻擊的整體防御就越強(qiáng)大。

電子郵件帳戶(hù)通常作為密碼恢復(fù)過(guò)程的網(wǎng)關(guān)，通過(guò)保護(hù)對(duì)電子郵件帳戶(hù)的訪(fǎng)問(wèn)，個(gè)人可以顯著提高其網(wǎng)絡(luò)安全狀況，并降低未經(jīng)授權(quán)訪(fǎng)問(wèn)各種在線(xiàn)平臺(tái)的風(fēng)險(xiǎn)。但是，要注意多重身份驗(yàn)證疲勞攻擊，也稱(chēng)為MFA轟炸或MFA垃圾郵件，其中網(wǎng)絡(luò)犯罪分子會(huì)向受害者的電子郵件、電話(huà)或注冊(cè)設(shè)備發(fā)送垃圾郵件身份驗(yàn)證請(qǐng)求，目的是迫使受害者確認(rèn)其身份。

分割Wi-Fi網(wǎng)絡(luò)

美國(guó)聯(lián)邦調(diào)查局建議將Wi-Fi網(wǎng)絡(luò)分開(kāi)，向消費(fèi)者建議“冰箱和筆記本電腦不應(yīng)該在同一個(gè)網(wǎng)絡(luò)上。將最隱私、最敏感的數(shù)據(jù)與其他物聯(lián)網(wǎng)設(shè)備隔離在一個(gè)單獨(dú)的系統(tǒng)上。”

為了降低網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)，請(qǐng)考慮將設(shè)備放在單獨(dú)的網(wǎng)絡(luò)上。許多路由器支持創(chuàng)建一個(gè)二級(jí)客戶(hù)網(wǎng)絡(luò)，這可以指定為智能家居設(shè)備。這不僅優(yōu)化了一般瀏覽和流媒體的帶寬，還可以將物聯(lián)網(wǎng)設(shè)備與想要保護(hù)的關(guān)鍵數(shù)據(jù)隔離開(kāi)來(lái)。

通過(guò)采用這種策略，即使一個(gè)網(wǎng)絡(luò)被攻擊，感染智能家庭設(shè)備的惡意軟件也不太可能傳播并影響主網(wǎng)絡(luò)上的其他設(shè)備。這增加了額外的安全和遏制層，以保護(hù)主網(wǎng)絡(luò)免受來(lái)自物聯(lián)網(wǎng)生態(tài)系統(tǒng)的潛在威脅。