安全專家早就警告過物聯網存在的風險。當涉及到智慧家居的時候,這些風險就變得更為可怕了。據Gigaom的一篇報導,企業安全研究公司Synack對16個常見的物聯網裝置進行了測試,從SmartThings的裝置,到Nest和Lyric恆溫器等。結果發現,它們都存在不同程度的安全問題,其中,聯網攝像頭是最不安全的。
“如今,物聯網的安全就像是90年代的電腦保安一樣,一切都是新的,沒有任何安全標準或者進行安全監控的方法。” 該公司的安全研究分析師Colby Moore說。
Synack檢查的裝置分為四類:攝像頭、恆溫器、智慧集線器和煙霧探測器。其中,攝像頭的安全漏洞是最多的,不過,Dropcam的產品最安全。在恆溫器中,最安全的是Nest的產品。
在此次的安全報告中,還提到了另一種攻擊方式。有人可以截獲物聯網裝置,然後更換其中的配件。這看起來似乎很麻煩,不過Moore指出,將來此類攻擊會不斷增加。另外,在返還的或二手的裝置中,使用者也會面臨這樣的安全風險。
除了裝置本身的問題之外,雲端安全也需要注意。當不同裝置連線到一起,透過雲端分享資料,新的安全隱患又會產生。因此,Moore認為,智慧家居目前的安全狀況是“糟糕透了”。他對物聯網裝置的建議是:
儘量使用有線連線。當裝置是無線連線的時候,確保它們掉線時會通知到使用者。
韌體更新應該是自動進行的,特別是涉及到安全漏洞和缺陷時。不要等待使用者手動升級。
使用強密碼。密碼要使用數字、特殊符號和字母的組合,而且要多於12個字元。
向雲端傳送資料的時候,使用安全的連線。不要在裝置上儲存資料,以免被黑掉。
如果使用SSL,檢查兩端(伺服器和客戶端)的證書。有些裝置顯然沒有那麼做。