暑假来了,有关网络安全的问题再一次引起人们的重视。很多家长为了知悉小孩或者老人在家中的动态,安装了支持WiFi连接的摄像头作为监控用。然 而,不容忽视的是,目前已经有WiFi被破解、儿童监视器被黑客入侵的案例,国际上最知名的,就是Belkin(贝尔金)儿童监视器被黑客入侵之后成为窃 听器的事件。
WiFi摄像头被破解只是智能家居被攻破的一个信号,近两年,随着智能家居越来越普及,不少家庭开始安装使用。与上述状况 相同的是,一旦智能家居的安全体系被攻破,那么黑客们,轻的先恶搞一下,让你们家的空调、温度过高,损坏各种设备;重的则是直接远程打开你们家的大门,或 者反过来拿着摄像头监视你们家的状况,等等。
不能不说,随着联网程度的加剧,如今的家庭无线安全问题已经提到了台面上。国际上据报 道,Defcon 2015黑客大会上就发布了25个物联网设备以前未知的漏洞,可以监视包括智能体重秤、智能冰箱、监控摄像头、恒温控制器、婴儿监视器等各种设备;最令人 啼笑皆非的是,日本Satis智能马桶采用的蓝牙连接系统被破解后,黑客就可以大搞恶作剧了……
这是不是说,智能家居不安全了呢?其实并非如此,而是没有提高安全系数。尤其是我们日常行为上、设备上的粗枝大叶,很可能让恶意者入侵成为可能。最典型的,就是现在各种蹭网软件层出不穷,看似方便,但没准是家里WiFi被攻破的开始。
A、养成好习惯
防蹭网:密码要及时更改
家里WiFi被破是导致攻击者进入的最大隐患。通常攻击者先破解WiFi共享密码进入到网络,其实就是利用WiFi万能钥匙等工具获取了你们家的 WiFi账号和密码。由于有人将自己所知道的某个WiFi热点密码分享到云端中,而其他人可以从云端分享获取到该网络热点的名称和密码,所以实现了俗称的 “蹭网”。早先小米在之前的一款旗舰机当中曾经宣布过此项功能,但很快就不再提此事,原因就是密码分享实际上有安全隐患。
同理,如果别人知道你们家的密码,分享出去,很容易造成“蹭网”。蹭网不仅仅是搭个网络通道便车的问题,更有可能被恶意入侵。一旦入侵成功,可能会控制摄像头,控制各种开关等等,甚至家庭的智能家居设备也被控制,造成难以想象的后果。
防范方式
防范方式主要还是密码管理。首先,WiFi路由器的初始管理密码一定要修改,不能用厂家的密码,设置完成之后密码要及时更改。其次,密码的设定也要更加 复杂,令人不容易猜到,不管是管理密码还是共享密码,都不要用简单数字组合或生日之类的字串,最好采用数字加字母、符号组合等看似很难找到规律的密码为 好。最后,不能轻易透露自家的WiFi密码,即便是家里来的客人也得谨慎,万不得已之下给客人告知了密码,也要及时更换密码,包括修改热点的名称,日常则 不定期地更换,以防被蹭网。
B、购买好设备
警惕无线路由器漏洞
瑞 星方面曾经发布的一份报告表明,家庭WiFi被泄露,其实跟无线路由器当中存在重大安全漏洞有关,甚至像TP-Link、D-Link等国内外知名品牌路 由器,都可能存在有漏洞。而这些漏洞容易导致家庭或公司网络都被他人监控。甚至有的路由器在固件中采取的密码加密方式,是明文显示,被黑客一攻即破。
防范方式
安装路由器时不光要进行初步的简单设置,修改初始密码,还要学会不定期检查路由器并刷新固件程序。必要时要及时更换路由器。
C、搭建好网关
加强网关控制能力
事实上,家庭WiFi本身也有很大的安全隐患。各种家庭常用无线传输协议中,蓝牙只能用于简单无线连接,而WiFi应用较为广泛,智能家居单品基本上是通过WiFi,尤其是智能家居系统中,电子门铃和摄像头基本上只能是走WiFi协议,或是有线连接的方式。
就无线技术特点而言,WiFi很容易被黑客攻破,只要获取了设备的账号和密码即可控制该设备,加之组网能力也不够。采用更高安全系数标准的是 ZigBee协议连接。ZigBee协议是128位加密,其安全性是银行卡的12倍,相对会更严密一些。目前,一些比较完善的家庭智能家居,普遍要支持 ZigBee,甚至连插座也要ZigBee协议的,用户直接控制摄像头的插座,需要的时候摄像头才通电工作,加强安全性。
防范方式
除了采用高安全的标准协议方式之外,还有一个安全要素就是,网关的搭建需要进行管理认证,比如输入验证、访问控制与认证等等。
并且,摄像头等联网终端设备的相关数据尽量不要同步到云端,只通过WiFi连接到网关,网关和终端设备都由安全性更高的ZigBee协议连接。这样,即便破解了WiFi,但由于没有摄像头等终端设备的数据,基本上很难控制摄像头等设备。