不論家庭使用者或家用物聯網(IoT ,Internet of Thing)裝置製造商,都能採取一些方法來降低智慧家庭伴隨而來的潛在風險,只要知道該從何著手即可。以下是便是我們所提供的一些實用安全祕訣。
家庭使用者如何保障智慧家庭安全?
對於家庭使用者來說,一個殘酷的現實是,並非所有智慧型裝置都內建基本的安全措施。因此,裝置的安全性要靠使用者對裝置的設定與使用方式來維護。只要您將安全列為智慧家庭的第一要務,您和家人就能用得安心,同時也會讓您想再增加其他智慧型裝置。
安全的智慧型裝置設定
您對家裡的智慧型家電有多了解?您是否熟悉它們的運作方式並知道它們的極限?比方說,您的家用物聯網裝置是否內建且預設開啟加密功能?有了加密,至少可以遏止有心人士試圖竊取裝置內的敏感資訊。
我們在前面談到 Amazon Echo 會持續聆聽您的對話以等候語音指令。若您對這樣的設計不太放心,那麼或許您可以暫時先將它關閉,等到您真正需要時再開啟。
有些裝置還提供了雲端服務來方便您存取資料。但我們建議您還是盡可能避免使用這類服務。使用這類裝置必須小心謹慎,尤其當裝置廠商在雲端資料處理方面並無太多經驗時。
檢查所有裝置的預設設定,研究一下如何修改這些設定來配合您的確切需要並保障您的隱私和個人安全。
檢查您的所有裝置是否都隨時保持更新。每當收到裝置韌體更新的通知時,請立即安裝最新版本。許多裝置甚至設有自動更新功能可以幫您省下麻煩。要不然,至少每個月更新一次,這樣也能降低駭客利用未修補漏洞入侵裝置的風險。將裝置的原始設定備份出來或儲存一份副本,萬一裝置發生非預期故障時,就能回復到先前的設定。
保護您的家用路由器
家用路由器是您家中所有智慧家庭裝置連上網際網路的閘道口,也是所有網路流量必經之處,因此您必須妥善加以保護。駭客之所以能夠駭入家用路由器,是因為路由器出廠時大多預先設好一個固定的管理密碼,而一般的家庭用戶經常忘記或根本不知道要更改密碼。這就是為何當您安裝路由器時,務必設定一個不易猜到的密碼。詳細的設定步驟通常會寫在手冊裡,若您已經找不到手冊的話,也可以前往裝置的官方網站查詢。
光是在路由器或智慧型裝置上設定密碼還不夠,因為密碼也可能不小心落入不肖之徒手中。
當您在設定家用無線網路時,可以設定其防火牆只允許開放某些通訊埠,這樣可避免歹徒試圖刺探您的網路連接埠。還有另一項作法是將裝置連上所謂的來賓網路 (Guest Network)。這樣一來,裝置之間就無法彼此通訊,進而防止裝置被用來散布惡意的指令或內容。
智慧家庭網路防護解決方案可提供虛擬修補、密碼強度或預設密碼偵測、網站威脅防護、家長監護等安全功能來保護所有連線的裝置和家中上網的兒童,並且防止駭客入侵網路。
經常變更密碼
光是在路由器或智慧型裝置上設定密碼還不夠,因為密碼也可能不小心落入不肖之徒手中,尤其當您曾經有朋友來家中作客必須連上您的 Wi-Fi 網路時。經常變更您的密碼可以防止外人連上您的路由器和裝置。此外,每一台家用物聯網裝置都應該設定不同的密碼。這樣,就算駭客真的猜到某個裝置的密碼,其他裝置也不會連帶遭殃。
另外,務必使用較長且較複雜的密碼。若裝置允許的話,最好使用大小寫字母、數字及特殊符號的組合。而且盡量不要在密碼當中使用姓名、生日或住址,因為這樣會讓駭客很容易使用暴力破解方式猜出您的密碼。
查看裝置的歷史記錄檔
某些智慧型裝置可讓您查看連線活動記錄。當然,您必須先熟悉裝置的功能。請查看說明書看看您的裝置是否具備這項功能。此外,若您家中有人對科技產品比較熟悉,就能請他定期查看裝置的記錄檔當中是否有可疑的活動。例如,許多保全攝影機都會記錄存取者的 IP 位址。因此,只要瀏覽一下記錄檔,就能看到是否有外人曾經連上您的攝影機畫面。
保護您的智慧型手機
由於許多物聯網裝置都能透過手機上的應用程式來操控,因此,您的智慧型手機也需要妥善保護。針對這點,一般的行動安全守則也同樣適用。首先,與智慧型裝置一樣,務必讓手機的韌體隨時保持更新。其次,僅下載您智慧型裝置廠商提供的應用程式,並且在安裝之前,務必查看程式所要求的權限。此外,安裝一套行動安全防護軟體,也有助於防範惡意的應用程式或程式碼在您手機上執行。
裝置製造商如何開發出人人都能安全使用的裝置?
裝置製造商首先必須要有個心態:任何裝置一旦連上網際網路,就可能遭到濫用。因此,在產品開發初期即加入適當的安全設計,與產品功能的開發同樣重要。
家用物聯網產業的廠商擁有很大的創意揮灑空間,可以開發出許多吸引潛在消費者的酷炫功能。但是,若廠商未注意到安全,就可能開發出有瑕疵的產品,進而影響用戶的安全,讓公司蒙受財務損失,並且吃上官司。廠商若從產品的開發初期到上市都有很清楚的安全觀念,就能盡到保護使用者的責任,確保使用者的安全和隱私權。
安全是設計的一環
裝置製造商首先必須要有個心態:任何裝置一旦連上網際網路,就可能遭到濫用。因此,在產品開發初期即加入適當的安全設計,與產品功能的開發同樣重要。例如,強制使用資料加密就是一個可能的選項。此外,製造商也可對通訊協定做一些限制,因為這是歹徒的主要攻擊管道。只要遇到任何可疑的網路流量,裝置就能發出通知來警告使用者。家用物聯網裝置在設計上也應該提供簡易、直覺的安全功能介面,讓使用者在遭遇安全相關問題時能夠輕鬆解決。
執行滲透測試並定期稽查
所謂的「弱點測試」就是產品開發人員模擬或實際對產品發動攻擊,這類測試可幫助開發人員了解裝置的安全機制是否可能被歹徒避開或弱化。這不僅對評估安全機制的強度非常重要,而且就長期來看,也對裝置的效能和維護有所幫助。通訊機制是否能夠防止資料遭到外洩、竄改,或是防止阻斷服務攻擊?使用者是否可以選擇不讓裝置蒐集其個人資料?使用者資料的處理是否符合隱私權法規的規範?
製造商應該定期安排風險評估和安全稽查,以確保隨時遵循法規,避免未來衍生問題。廠商可以在裝置的端點軟體開發套件 (SDK) 當中加入安全機制來達成這項目標。軟體開發套件的安全機制必須要能讓製造商:防範歹徒試圖攻擊、執行風險評估,並且在新的韌體或修補程式釋出之前保護物聯網平台。
考慮與第三方合作
對於缺乏資安經驗的裝置製造商來說,聘請資安專家幫忙評估裝置的安全性是件非常重要的事。藉由這樣的方式,製造商就能避免設計上的安全漏洞和瑕疵。此外,也可藉由一些漏洞懸賞計畫來鼓勵第三方研究人員幫忙抓出裝置的漏洞。
智慧家庭的時代已經來臨,但卻也同時帶來了風險。不過,我們知道風險是可以避免的,只要家庭使用者和裝置製造商都能確實了解他們所擁抱的科技,安全的智慧家庭並非遙不可及的目標。如此一來,智慧家庭將不光只是一個方便的居家環境,更是一個安全、舒適、安心的生活空間。
原文出處:Securing Smart Homes