如何保护您的智能家居免受黑客攻击 - 《华尔街日报》

这些事件令人不安：黑客将房主的恒温器调高至90度且无法调低，网络跟踪者利用婴儿监视器窥探家庭生活，网络摄像头及其他家用设备被劫持以协助瘫痪企业计算机网络。

得益于"智能家居"设备的蓬勃发展，我们如今生活中联网设备激增：互联网电视、配备摄像头的门铃、联网恒温器、智能门锁和灯泡、网络安防摄像头，甚至带有Wi-Fi功能的冰箱、洗碗机和烤箱。每一个网络连接都为黑客提供了诱人目标。

问题当然不仅在于有人能入侵冰箱或洗碗机。关键在于一旦恶意行为者攻破其中某个设备，他/她就有可能控制你家庭网络中的所有其他设备。更甚者，这些设备因其摄像头、麦克风和运动传感器可能被用于监视而引发隐私担忧。

随着智能家居设备销量持续增长，消费者需保持警惕。以下是关于如何防范数字破坏者的一些问答。

智能家居设备存在多大的网络安全风险？

每个引入家庭的新数字设备都伴随安全风险。大多数设备连接至您的Wi-Fi网络，许多还配有通过Wi-Fi或蜂窝网络与手机连接的应用程序。所有这些都可能成为黑客入侵的潜在路径——而安全性最薄弱的设备可能为黑客提供入侵其他设备的通道。

换言之，您的安全程度取决于最薄弱的设备。

“许多这类设备甚至不具备基本的安全功能或保护措施，”咨询公司德勤的美国物联网网络安全负责人温迪·弗兰克表示。大多数设备缺乏病毒防护和其他在个人电脑和手机上常见的安全软件。许多设备不提供制造商自动更新软件或固件（控制设备基本功能的编码）以修复安全漏洞的功能，而这在手机和个人电脑上是标准配置。

黑客可能造成什么样的损害？

智能家居设备可能被利用来入侵用户的私人信息或攻击网站。

2016年，黑客控制了数十万台联网设备，据信包括网络摄像头、智能电视、打印机甚至婴儿监视器，发动了多次大规模攻击，导致包括Twitter、Netflix、亚马逊和Visa在内的数十个热门网站瘫痪。这类“分布式拒绝服务”攻击指令设备同时发送数百万个请求，使计算机系统不堪重负，导致其关闭。

考虑到美国拥有智能设备的家庭数量庞大——超过6000万户——以及它们的安全防护水平较低，它们很可能继续成为各种攻击的诱人目标，卡内基梅隆大学计算机科学副教授尤夫拉吉·阿加瓦尔表示。他说，这是“一场等待发生的灾难”。

专家列举的潜在风险包括：黑客可能通过入侵安全系统索要赎金，将人们锁在自家门外。窃贼可能通过智能扬声器监听，以确定你何时不在家。智能灯泡可能被用作入侵手机上个人信息的手段。

我们可以采取哪些措施来保护设备免受黑客攻击？

首先，确保您的Wi-Fi路由器安全——路由器是您数字家庭的关键。使用控制路由器的网站或应用程序检查它是否未使用默认密码——相同的密码可能已提供给许多其他客户。为路由器设置一个仅用于该设备的唯一密码。

接下来，确保路由器的防火墙安全功能已开启，并且它正在使用WPA2或更新的WPA3加密。如果提供的话，开启允许自动软件更新的控制。

智能设备本身的设置呢？

与路由器一样，不要使用它们自带的默认密码。相反，为每个设备使用不同的密码，这样如果有人能够破解，比如说您的智能门铃的密码，他或她将无法访问其他所有设备。

如果设备支持双因素认证，请务必使用它。这意味着登录设备时，除了密码外，您还需要输入通过短信或电子邮件发送的代码，或由称为认证器的设备生成的代码。这个额外的步骤虽然烦人，但可以阻止黑客入侵。

将智能设备放在与电脑和手机相同的家庭Wi-Fi网络上是否有风险？

是的。有人可能会通过入侵您的某个智能设备来侵入您的Wi-Fi路由器，然后从那里攻击您的电脑、手机和同一网络上的其他所有设备。

相反，在路由器上设置一个具有自己唯一密码的访客网络，并使用该网络连接您的智能设备。许多路由器包含这样的第二个网络，但您可能需要采取一些步骤来开启它。访客网络通常与主Wi-Fi网络隔离，因此黑客无法从访客网络跳转到主网络。

选购这些设备时，如何辨别哪些更安全？

购买前先在线查看厂商的安全政策。重点关注制造商声明中关于定期向设备发送安全更新、对设备与云端服务间通信进行加密的内容。优先选择支持双重认证的产品。

有哪些类型的智能设备应避免购买？

无数公司在网上销售数百种联网小工具，价格往往极低。“如果一个智能插座只卖5美元，那它的成本大头肯定没用在安全和隐私保障上，“卡内基梅隆大学研究智能设备安全的阿加瓦尔表示。

他建议坚持选择主流厂商设备，因为这些企业更可能认真对待安全问题，并投入时间和资金定期更新安全特性。这些公司不愿冒险让存在安全隐患的产品损害品牌声誉。

消费者还能采取哪些措施？

德勤的弗兰克建议：限制拥有的智能设备数量——设备越多意味着黑客可攻击的入口越多。与其在全屋部署廉价但不安全的设备，不如选择少量安全性更高的产品。

她补充道，虽然厨房台面放个Alexa或谷歌语音设备很方便，但应避免将其置于家庭办公室，以免讨论机密财务或工作话题时被黑客窃取高价值信息。

此外，关闭设备上未使用的功能，如数字助理的摄像头或语音指令存储功能。“开启这些功能会扩大黑客的攻击面，“弗兰克强调。

专有家庭网络系统是否比普通Wi-Fi提供更多安全性？

虽然Google Home、Apple HomeKit和Amazon Alexa等网络可能具有增强的安全性，但在大多数情况下，它们也使用您的家庭Wi-Fi连接到运行网络的云服务。Agarwal表示，这与仅依赖Wi-Fi存在相同的安全隐患。

为什么设备制造商不在产品中内置更多安全功能？

德勤的Frank指出，成本是主要因素。将笔记本电脑级别的安全功能添加到15美元的互联网控制灯泡中，可能会使其价格失去竞争力。

此外，她表示，设备制造商希望其产品吸引普通消费者，因此“他们需要优先考虑便利性和易用性。安全性往往被放在次要位置。”

智能设备行业正在采取哪些措施防止黑客攻击？

一项努力是由包括苹果、亚马逊、谷歌、三星等在内的联盟推出的行业标准Matter，旨在使联网家庭产品能够相互操作。该标准背后的组织表示，Matter标准内置了安全和隐私保护措施。符合该标准的产品正在逐步推出，并可以携带其标志。

政府正在采取哪些措施？

拜登政府的一个项目旨在让数字家庭设备制造商为其产品贴上标签，以表明其安全和隐私保护措施。该项目名为Cyber Trust Mark，在某些方面类似于政府对家用电器效率的能源之星认证。

这项由联邦通信委员会监督的自愿性计划仍在制定中；白宫去年表示，预计将于2024年实施。根据提案，寻求使用该标签的设备制造商需要通过经认可的实验室测试其产品，以证明其符合特定标准。阿加瓦尔表示，他基于卡内基梅隆大学的一个项目为政府工作提供了意见，该项目旨在为智能产品设计类似的标签。

巴特·齐格勒 是《华尔街日报》的前编辑。可以通过[email protected]联系到他。