除非您先註意家庭防盜系統的安全性,否則它不會保護您
警報系統必須像家庭中的其他物聯網設備一樣受到保護。實際上,警報系統需要得到更多的保護,因為它們不僅負責我們的虛擬安全,還負責我們房屋的安全。僅安裝它並選擇對警報做出反應的公司還不夠。網絡安全專家建議採取額外的預防措施,從頭開始,設置一個強密碼並跟上安全系統的更新。在本文中,您可以找到更多提示,可以幫助您保護安全系統,使其發揮作用。此外,我們還將討論保護此類物聯網設備為何重要的原因,以及如果不這樣做會發生什麼情況。因此,無論您是要安裝第一個安全系統,還是已經安裝一個安全系統,如果您想在家中真正感到安全,我們建議您閱讀完整的報告。
Table of Contents
為什麼保護您的家庭安全系統很重要?
例如,如果您的不受保護的安全系統隨附了攝像頭,則黑客可能能夠監視您和您的孩子,記錄您的對話並通過攝像頭的揚聲器進行交談。結果,攻擊者可能知道您何時不在家,設法記錄敏感信息,並使您的親人(尤其是孩子)受到傷害。
此外,如果黑客發現您的智能家居安全系統存在漏洞,他們可能會濫用它來入侵您的家庭網絡和與其連接的各種其他IoT設備。如果發生這種情況,被入侵的物聯網設備可能會被用來收集信息,進行DDoS攻擊,注入惡意應用程序等等。更不用說,攻擊者可能能夠攔截警報,甚至關閉您的安全系統。有很多方案,可能發生的情況取決於您擁有的設備類型以及受保護的設備數量。
如果讓安全系統易受攻擊,會發生什麼?
我們認為,通過忽略警報系統的安全性來解釋用戶可能面臨的風險的最佳方法是提供示例,說明某人已經發生的情況。因此,下面,我們介紹三種不同的情況,這些情況描述了那些不重視其物聯網設備安全性的用戶可能會發生的情況。
威斯康星州的一對夫婦受到黑客的恐怖襲擊 ,他們在2019年11月接管了他們的一些智能家居設備,包括麥克風和家庭安全攝像機的揚聲器。虛擬入侵者播放低俗的音樂,並通過其Google Nest與受害者交談相機 。而且,黑客能夠訪問其Google Nest溫控器並將其設置為90度,這使情況更加難以忍受。雖然受害者將罪魁禍首歸咎於被入侵的物聯網設備提供商,但谷歌宣布Nest沒有受到破壞,沒有任何可能有助於網絡犯罪分子的客戶數據被洩露。該公司解釋說,受害者可能使用了受破壞的密碼或弱密碼,並且沒有啟用可能阻止攻擊的雙向身份驗證。
幾年前,網絡安全專家發現了TRENDnet提供的SecurView攝像機中的漏洞 。這些物聯網設備既作為安全攝像機又作為嬰兒監視器銷售。但是,他們未能保護自己的用戶,因為發現任何能夠獲得這些攝像機IP地址的人都可以瀏覽他們甚至錄製聲音。如果還不夠的話,研究人員還發現該公司一直在通過Internet傳輸其客戶的登錄信息,而沒有先對其進行加密。這可能使攻擊者可以輕鬆獲取傳輸的數據。雖然在這種情況下是公司未能為用戶提供安全的IoT設備,但消費者可以通過採取額外的預防措施(例如使用VPN保護其家庭網絡)來阻止數據洩漏。
最近的一次事件是提供安全攝像機的公司Wyze於2019年12月發生意外洩漏了240萬用戶的數據。與之前討論的TRENDnet攝像機事件不同,在該事件中用戶的數據不小心通過Internet傳輸。 ,Wyze將其消費者的信息保存在由於人為錯誤而幾乎不安全的服務器上,整整一個月。網絡安全專家說,暴露的服務器包含用戶名,密碼,相機暱稱,相機固件信息,iOS和Android的API令牌等數據。顯然,利用這種信息,黑客可以輕鬆地接管安全攝像機,監視用戶,甚至獲得對其家庭網絡和與其連接的其他物聯網設備的訪問權限。可悲的是,涉及數據洩露時您幾乎無能為力。您所希望的就是,您選擇的智能家居安全系統的提供商將能夠阻止他們,或者會及時對他們做出反應以扭轉損失。
如何保護智能家居安全系統?
選擇一個信譽良好的提供商
首先,您應該進行研究以找到最佳的家庭安全系統提供商。專家建議選擇可以提供出色客戶支持的公司,可以檢查您的家庭安全系統以訪問其弱點,並且理想情況下,應該沒有或沒有多個數據洩露事件。另外,建議用戶避免購買二手或二手的安全系統。這是因為您不能確定其先前的所有者沒有進行任何未經授權的修改以繼續訪問它。
設置強密碼
默認用戶名和密碼應盡快用唯一的登錄憑據替換。如您所見,如果默認登錄憑據薄弱,黑客可能已經知道它們,或者能夠輕易猜出它們。因此,設置智能家居安全系統後,您應該做的第一件事就是創建唯一的用戶名和密碼。這意味著您不應使用已經用於其他物聯網設備或帳戶的組合。如果您不知道如何創建強密碼,建議您查看此博客文章 。
使用兩因素身份驗證
兩要素身份驗證為廣告增加了一層安全保護,即使有人知道您的用戶名和密碼,也可以防止他人入侵您的帳戶。請記住,即使您擁有唯一的登錄憑據,只要有機會,它們也可能被破壞或被攔截。因此,如果您的智能家居安全系統允許您啟用“雙重身份驗證”,則應確保利用它。
保護您的家庭網絡
如果黑客獲得對您的家庭網絡的訪問權限,他們可能會攔截各種數據,包括警報,警報可能會發送給您或您的安全公司。但是,如果使用VPN保護家庭網絡,則可以防止發生這種情況。這樣的工具可以加密數據,或者換句話說,使其無法讀取。結果,即使黑客能夠攔截您的IoT設備可能通過Internet發送的任何內容,他們也將無法理解或濫用它。
定期安裝更新
最後,更新安全系統的固件至關重要。這樣做不僅可以幫助您消除錯誤或提高設備的性能,而且還可以消除其漏洞。網絡犯罪分子總是檢查其目標設備是否存在已知的弱點,因此確保您的IoT設備是最新的可能會阻止黑客訪問它們。
總而言之,在設置智能家居安全系統時,有很多事情可以忽略。因此,除了保護您的房屋外,您還可能使其面臨各種威脅。如本文所述,為防止這種情況發生,您不僅應該保護安全攝像頭,還應該保護家庭中的其他IoT設備。為此,我們建議您使用本文中列出的技巧以及不斷關注網絡安全新聞,以了解最新的威脅和保護IoT設備的方法。
