有效的物联网标准和协议对于当今的智能家居安全至关重要。
设备越来越多地成为网络攻击的目标,这导致伤害、骚扰和侵犯用户隐私。而物联网设备的安全标准和协议可以帮助解决智能家居产品用户面临的威胁。
不断增加的物联网安全威胁
在过去的几年里,智能家居设备的受欢迎程度显着增加,因为它们变得越来越便宜和容易获得。此外,越来越多的人购买房屋,导致一些国家面临住房短缺。不幸的是,随着智能家居设备的应用越来越广泛,黑客们开始注意到这一点。
近年来,有关智能家居设备被黑客入侵、远程访问或用于骚扰和恐吓人们在家中的新闻报道越来越多。例如,Ring 在 2020 年受到抨击,当时有数十人报告说这些智能门铃和安全摄像头被远程控制。
黑客攻击的受害者包括婴儿、儿童和老年人。黑客控制了用户的智能家居安全摄像头,并利用它们监视居民,甚至与他们交谈。可悲的是,这些案例正变得越来越普遍。
对智能家居设备(主要是网络摄像机)的其他黑客攻击导致了危险和破坏性的恶作剧。在这些情况下,黑客在向执法部门发出虚假警报后 ,使用智能家居安全摄像头直播对无辜房主的突袭。
物联网标准和协议的现状
必须采取措施确保智能家居设备免受网络攻击。物联网项目往往在网络安全工作中被忽视,因为它们不是智能手机或计算机。它们可能看起来足够无害,但它们仍然连接到互联网,这意味着它们有被黑客入侵的风险。
不过,智能家居网络安全仍然是一个相对较新的领域。物联网标准和协议对于保护这些设备至关重要。然而,当不同的设备品牌彼此不兼容时,创建任何标准化都是一项挑战。不过,一些最大的公司正在联合起来改变这种状况。
谷歌、亚马逊、苹果和其他主要智能家居设备制造商正在组建一个名为 Matter 的标准化平台,该平台将为所有新的智能家居设备建立一些基本的兼容性标准。 Matter是迈向智能家居物联网标准和协议的第一个重要步骤。通过遵守这些标准,智能家居设备制造商将确保他们的物联网设备与所有其他合规产品兼容。
这对消费者来说是个好消息,但它也有助于加强物联网安全。Matter 制定了一套所有成员制造商都必须遵守的隐私原则。这些指南包括最小化数据收集和存储、分层身份验证方法以及提供安全的固件更新。Matter 建立的基本标准还将使开发人员更容易为智能家居创建有效的网络安全应用。
保护物联网设备的策略
Matter标准将大大有助于提高智能家居设备之间的兼容性和加强基本安全性。然而,房主可能想知道他们现在可以做些什么来保护他们的物联网设备。幸运的是,用户可以轻松实施策略来提高他们的智能家居安全性。
保护家庭网络
房主应该首先保护他们的家庭 Wi-Fi 网络。这对于任何远程工作的人来说尤其重要。家庭网络安全必须是远程工作的首要任务,因为他们使用自己的网络发送和接收重要且通常是敏感的信息。此外,这些工人在家中花费的时间更多,这可能导致他们更频繁地使用智能家居设备。
同样,请始终更改智能家居设备的默认密码。许多物联网项目附带弱默认密码。这些并不安全,并且经常在众多单位之间共享,使它们极易受到黑客攻击。希望物联网安全标准和协议能够在未来改变这一趋势。目前,房主必须确保他们所有的智能家居设备都有强大、唯一的密码,并尽可能使用多因素身份验证。
对 Wi-Fi 进行分段
房主可以通过为他们的网络提供一个长而复杂的密码并使用高质量的路由器来保护他们的 Wi-Fi 网络。对家庭 Wi-Fi 网络进行分段也是一个好主意,这涉及在同一系统上创建单独的分支,每个分支上都有独立的设备。人们可以将路由器的访客网络用于物联网设备。这样,如果物联网设备被黑客入侵,攻击者将无法访问其上的任何 PC、手机或其他物品。
了解黑客攻击的迹象
希望强大的密码和安全的家庭网络能够成功地让黑客远离房主的智能家居设备。以防万一,了解被黑设备的迹象是个好主意。这对于智能摄像头和门铃尤为重要,它们是设备黑客攻击风险最高的目标之一。
受损智能摄像机的迹象包括主动记录灯、高于通常的数据流量、无法解释的声音和随机单元移动。智能家居应用程序上的可疑登录活动是另一个致命的问题。有时黑客甚至会通过被黑的智能摄像机说话。一旦发现任何潜在的可疑活动,房主应立即拔掉他们的设备。
小心相机放置
最后,房主必须注意他们在智能家居周围放置物联网摄像头和扬声器的位置。这些设备可用于监视儿童或监视盗窃企图等事情。但是,黑客倾向于选择儿童和老年人等易受攻击的目标进行骚扰。例如,2019 年,一名黑客通过卧室里的智能摄像头嘲弄一个小女孩,告诉她他是圣诞老人。
避免将智能摄像机和扬声器放在卧室和浴室中可能是个好主意。在开发出更可靠的安全项目之前,安全总比后悔好。
改进物联网标准和协议
房主可以使用上述策略开始保护他们的智能家居设备免受黑客攻击。然而,从长远来看,智能家居真正需要的是全面的物联网标准和协议。 Matter 是一个很好的起点,但它将采取大规模行动来确保智能设备使用最好的安全工具和应用程序。
例如,物联网安全标准可能要求所有设备附带唯一、安全的默认密码。用户还是应该设置自己的强项,但这显然不是很多人在做的事情。他们根本不熟悉网络安全最佳实践,因此制造商需要加紧帮助保护他们。
智能相机黑客似乎是设备安全的最大问题之一,因此这些项目应该是物联网标准的重中之重。
例如,也许智能摄像机可能具有录制视频的功能,但没有任何流式传输功能。它还可能有助于要求多因素身份验证来查看、流式传输或以其他方式访问智能相机或扬声器。同样,智能设备制造商可以要求用户定期更改密码,这有助于防止被盗或泄露的登录凭据被用于入侵智能家居设备。
最终,可能需要政府部门或其他机构的干预来建立严格的、通用的物联网标准和智能设备安全协议。一些国际组织已经在加紧行动。
例如,欧盟在 2020 年制定了一套适用于所有成员国的消费物联网设备标准。同样,国际标准化组织于 2022 年发布了物联网安全和隐私指南,可在全球范围内访问和使用。在美国,美国国家标准与技术研究院也制定了一项计划,为物联网设备提供网络安全指导。
安全实施智能家居技术
随着智能家居技术变得越来越流行,黑客越来越多地瞄准智能家居技术。品牌之间的兼容性是一个很好的生活质量功能,但安全性需要成为 Matter 和其他智能家居标准组织的首要任务。从制造商之间的合作到大规模的国际标准,物联网设备需要基线安全协议,以确保人们在今天和未来都能安全地使用技术。