智慧家居問題多,最不安全的是攝影鏡頭

作者 | 發布日期 2015 年 02 月 14 日 12:00 | 分類 物聯網 , 網路 , 資訊安全
homeboy-cam

安全專家早就警告過物聯網存在的風險。當涉及到智慧家居的時候,這些風險就變得更為可怕了。據 Gigaom 的一篇報導,企業安全研究公司 Synack 對 16 個常見的物聯網設備進行了測試,從 SmartThings 的設備,到 Nest 和 Lyric 恒溫器等。結果發現,它們都存在不同程度的安全問題,其中,連網攝影鏡頭是最不安全的。



「如今,物聯網的安全性就像是 90 年代的電腦安全性一樣,一切都是新的,沒有任何安全標準或進行安全監控的方法。」該公司的安全研究分析師 Colby Moore 說。

Synack 檢查的設備分為四類:攝影鏡頭、恒溫器、智慧集線器和煙霧探測器。其中,攝影鏡頭的安全性漏洞是最多的,不過,Dropcam 的產品最安全。在恒溫器中,最安全的是 Nest 的產品。

在此次的安全報告中,還提到了另一種攻擊方式。有人可以截獲物聯網設備,然後更換其中的配件。這看起來似乎很麻煩,不過 Moore 指出,將來此類攻擊會不斷增加。另外,在返還的或二手的設備中,使用者也會面臨這樣的安全風險。

除了設備本身的問題之外,雲端安全也需要注意。當不同設備連接到一起,通過雲端分享資料,新的安全隱憂又會產生。因此,Moore 認為,智慧家居目前的安全狀況是「糟糕透了」。他對物聯網設備的建議是:

  • 儘量使用有線連接。當設備是無線連接的時候,確保它們斷線時會通知到使用者。
  • 軟體更新應該是自動進行的,特別是涉及到安全性漏洞和缺陷時。不要等待使用者手動升級。
  • 使用安全強度高的密碼。密碼要使用數位、特殊符號和字母的組合,而且要多於 12 個字元。
  • 向雲端發送資料的時候,使用安全的連接。不要在設備上儲存資料,以免被駭掉。
  • 如果使用 SSL,檢查兩端(伺服器和用戶端)的證書。有些設備顯然沒有那麼做。

(本文由 愛范兒 授權轉載) 

發表迴響