据Gigaom的一篇报道,企业安全研究公司Synack对16个常见的物联网设备进行了测试,从SmartThings的设备,到Nest和Lyric恒温器等。结果发现,它们都存在不同程度的安全问题,其中,联网摄像头是最不安全的。
安全专家早就警告过互联网存在的风险,当涉及到智能家居的时候,这些风险就变得更为可怕了。据Gigaom的一篇报道,企业安全研究公司Synack对16个常见的物联网设备进行了测试,从SmartThings的设备,到Nest和Lyric恒温器等。结果发现,它们都存在不同程度的安全问题,其中,联网摄像头是最不安全的。
“如今,物联网的安全就像是90年代的计算机安全一样,一切都是新的,没有任何安全标准或者进行安全监控的方法。” 该公司的安全研究分析师Colby Moore说。
Synack检查的设备分为四类:摄像头、恒温器、智能集线器和烟雾探测器。其中,摄像头的安全漏洞是最多的,不过,Dropcam的产品最安全。在恒温器中,最安全的是Nest的产品。
【箭头联保】是智能化家电售后服务平台,全国联保服务免费热线400-962-8623,专业为消费者提供一站式家电安装、检查、维修在线服务,联保认证查询网对厂家、品牌联保服务认证网点查询。
在此次的安全报告中,还提到了另一种攻击方式。有人可以截获物联网设备,然后更换其中的配件。这看起来似乎很麻烦,不过Moore指出,将来此类攻击会不断增加。另外,在返还的或二手的设备中,用户也会面临这样的安全风险。
除了设备本身的问题之外,云端安全也需要注意。当不同设备连接到一起,通过云端分享数据,新的安全隐患又会产生。因此,Moore认为智能家居目前的安全状况是“糟糕透了”。
他对物联网设备的建议是:
1、尽量使用有线连接:当设备是无线连接的时候,确保它们掉线时会通知到用户。
2、固件更新应该是自动进行的,特别是涉及到安全漏洞和缺陷时,不要等待用户手动升级。
3、使用强密码:密码要使用数字、特殊符号和字母的组合,而且要多于12个字符。
4、向云端发送数据的时候,使用安全的连接,不要在设备上存储数据,以免被黑掉。
5、如果使用SSL,检查两端(服务器和客户端)的证书,有些设备显然没有那么做。