您的位置: 首页  >  文章  >  智能家居产品很酷,记住这3个使用规则,让生活更安全

智能家居产品很酷,记住这3个使用规则,让生活更安全

分类: 文章 2024-04-22 21:02:14

智能家居产品很酷,记住这3个使用规则,让生活更安全

前言:在急于拥抱物联网设备的过程中,我们不能为了增加便利而以隐私和安全为代价。

 

一个万物互联的世界来了。物联网革命改善了我们的家庭生活,为我们提供了从智能茶壶到智能洗衣机再到智能冰箱的各种智能家用电器,同时我们还拥有智能门铃和门锁、智能手机、智能手表等物联网设备,这使我们可以随时可查看追踪孩子位置的智能手表,以及追踪健康状况的健身追踪器。

 

所有这些能使生活更加轻松,但这并不一定意味着它使我们的生活更加安全。

 

儿童追踪器和智能手表

 

当父母的都想确保子女安全。为了在一个数字化的世界中更好的保护后代,一些父母选择了具有跟踪功能的智能手表,这样家长就可以在孩子外出玩耍时查看孩子所在位置,甚至可以在需要时与孩子交流。但是,并非所有的儿童追踪器或智能手表都是优质产品——市场上的智能手表良莠不齐,任何家长都应该对所选择的商品保持谨慎。

 

例如:制造商在服务器的安全性方面可能存在漏洞,这可能会无意中使孩子处于危险之中,而不是使孩子更安全。曾有新闻曝光:研究人员在SMA-WATCH-M2智能手表中发现了巨大的隐私和安全漏洞,由于制造商无法正确保护服务器安全,研究人员能够访问5000多个孩子的位置,电话号码,照片和对话。

 

这并不是个例,儿童智能手表引发的隐私安全问题曾导致产品召回事件。欧盟执行机构曾发现一款Safe-KID-One儿童智能手表与欧盟的无线电设备指令不符,手表随附的移动应用程序与其后端服务器之间的通信未经加密,并且该服务器允许未经身份验证的数据访问。因此,可以轻松检索和更改位置历史记录,电话号码,***等数据。这最终导致欧盟委员会下令将此儿童智能手表产品召回。

 

这里给家长的建议是,在为孩子购买及使用儿童手表时应注意:

 

1. 购买正规品牌产品,核查产品是否出现过信息泄露等事件;

2. 定期更改登录帐号及密码,排查蓝牙连接情况;

3. 和孩子认真沟通,可以尝试模拟犯罪情况,做好预防措施。

 

智能门铃门锁

 

现在您不需要从床上或沙发上起来,甚至不用打开门就可以通过智能手机看到谁在门口。嗯,这就是智能门铃与智能锁相结合为您提供的便利。也许您觉得为便利花钱是值得的,更安全的地方是一些门铃记录了在他们面前发生的所有运动景象。

 

尽管每个人为确保家人和家庭安全所做的努力都是值得赞赏的,但是您必须在购买智能门铃之前进行尽职调查。研究人员发现一些智能门铃会执行意外的任务。例如,每当有人在快照中移动时,一个特定的模型都会上载快照。您可能认为这很正常,但是您却无法访问这些快照或找出它们的上传位置。这提醒我们最好彻底研究自己所购买的商品,以减少被窥视的几率。

 

便宜的智能监控摄像头

 

紧跟安全主题,另一种流行的物联网设备类型是智能安全摄像头。人们倾向于安装它们来监视房屋或小型企业内部和外部发生的情况。由于它们是物联网设备,因此从逻辑上讲它们已连接到Internet,其安全性仅取决于连接和数据存储的安全性。如果黑客能够入侵该设备并获得对它的远程访问权限,那么他们便可以直接入侵您的隐私,这可以说是非常糟糕的情况。

 

不幸的是,旨在保护您的家人和财产的廉价IP摄像机型号是最容易受黑客攻击的设备。由于便宜的设备制造方式类似,因此它们会具有类似的漏洞。客户不仅要担心直接的攻击,还要担心错误配置。谷歌曾下架一款小米智能设备,因小米米家摄像头与Nest Hub集成之后,竟然看到了别人家正在睡觉的婴儿。此事件曝光后小米迅速修补了其中的bug。但并非所有的商家都有小米的实力和保护用户隐私安全的意识。我们在购买智能摄像产品时应该严格挑选厂家和产品。

 

智能家居的中心

 

智能家庭集线器是连接家庭设备的中心,简单地说,我们可以称其为整个操作的大脑。它统一了其下的所有IoT设备(例如安全摄像头,智能门铃,灯以及任何其他智能小工具),并有助于人们进行控制操作。

 

智能集线器不仅用于监视和控制智能家居,还用于控制企业环境。ESET IoT Research在三个不同的家庭集线器– Fibaro Home Center Lite,Homematic*控制单元(CCU2)和eLAN-RF-003中发现了许多严重的安全漏洞。这些设备用于监视和控制欧洲及其他地区成千上万个家庭和公司的智能家居和其他环境。如果黑客发现并利用了漏洞,可能就意味着黑客可以完全访问这些受监视系统中的设备以及其中包含的敏感数据。

 

使用智能家居产品的3个原则

 

如果您正在使用物联网智能家居设备,它将使您的生活更轻松,更便捷,但为了确保安全应遵循这3点规则:

 

1. 在购买任何东西之前,请务必进行研究。阅读在您打算购买的设备的产品说明,考虑用户评论,看看它们是否值得信赖。同时可以在线上搜索品牌名称或型号名称,以及“安全漏洞”或类似的单词组合。如果有任何安全问题,请确认已解决并且不再影响设备。

 

2. 如果您无法验证该品牌的产品是如何保护数据或在何处上传数据,请不要随便购买。低价买来的智能家居产品可能会在以后让您付出更高的代价,例如数据被盗。

 

3. 购买设备后,请始终将其固件更新为最新版本。如果发布了补丁程序,请立即安装它,因为它们通常旨在使您的设备更安全。如果不这样做,黑客可能会利用漏洞来访问您的设备,如果您安装了解决这些问题的补丁,则可能会阻止某些事情。

 

*本文出自SCA安全通信联盟,转载请注明出处。

相关推荐