家,一般都被視為避風港,一個安全、令人放鬆的地方。但可惜,如果談到網路資安,就不是這麼一回事。隨著越來越多人改成遠距上班,人們花費比以往更多的時間在家處理工作及個人事物。這使得智慧家庭物聯網(IoT ,Internet of Thing)裝置成了網路犯罪集團的主要攻擊目標之一。
智慧電視、智慧冰箱、智慧攝影機以及其他各式各樣的智慧裝置,確實讓人們的生活更加便利,但如果未能妥善加以保護,這些裝置很可能一不小心就讓家庭暴露於危險,包括:竊盜、隱私權侵犯,尤其網路犯罪集團很可能經由智慧家庭裝置入侵家用網路,然後再滲透到筆電、手機等其他裝置。不僅如此,缺乏安全防護的裝置,也很可能遭駭客入侵,進而造成人身傷害。比方說,智慧門鎖一旦遭駭,歹徒就能進到家中;智慧空調系統如果遭駭,歹徒很可能會故意將溫度調高到極限。
所幸,您只需幾個小小的動作,就能確保家用 IoT 裝置的安全,這份圖文解說提供一些保護智慧家庭裝置的基本建議。
如何保護智慧家庭 IoT 裝置?
網路犯罪集團可駭入缺乏安全防護的智慧家庭裝置,如:智慧冰箱、智慧咖啡機、智慧印表機、智慧燈泡、智慧空調、智慧電視、智慧吸塵器、智慧攝影機、智慧門鎖,進而從事竊盜、侵犯隱私權等各種惡意行為,以下提供一些確保這些裝置安全的基本建議:
🔴1.變更設定預設值:大多數裝置出廠時都有預設的名稱和密碼,變更這些預設值可讓駭客不易猜出裝置的密碼。
🔴 2.妥善管理密碼:使用高強度密碼,切勿自動儲存密碼,可改用趨勢科技密碼管理通之類的軟體來管理密碼。
🔴 3.使用多重認證:使用一道額外的驗證手續 (例如發送確認碼至您的手機) 來增加額外保障。
🔴 4.管制存取:管制裝置的系統管理員人數,此外,切勿隨意提供他人非必要的帳號資訊。
🔴 5.更新軟體:裝置上的軟體與韌體應隨時保持更新,以減少裝置漏洞遭到攻擊的風險。
🔴 6.檢查手機應用程式設定:大多數智慧家庭裝置都可經由手機應用程式來存取,請確保這些應用程式僅擁有必要權限。
如何保護路由器安全?
由於智慧家庭裝置需要靠 Wi-Fi 無線網路來運作,因此保護好路由器就等於成功了一半,除了前述的一些步驟之外,以下再提供一些額外的方法來確保路由器安全。使用者若不熟悉這些方法,可向您的上網服務供應商尋求協助。
🔴 1.盤點連網裝置:移除網路上未用到或老舊的裝置,如此可以減少駭客的入侵點。
🔴 2.設定多個不同網路:設定一個網路給個人裝置使用、另一個給智慧家庭裝置使用,然後再設定一個給訪客專用,這樣有助於隔離個人資料。
🔴3. 啟用安全設定:啟用 Wi-Fi WPA2 加密、防火牆等等來增加安全性。
🔴 4.停用非必要功能:將一些非必要功能 (如 Wi-Fi WPS 與 UPnP 功能) 關閉可避免網路暴露在外。
如何保護智慧喇叭安全?
由於智慧喇叭經常用來操控其他智慧家庭裝置,因此確保智慧喇叭安全有助於確保連網家庭安全,以下是幾個智慧喇叭特別需要注意的安全問題:
🔴 1.減少分享的資料:當您的智慧喇叭處於開啟狀態時,切勿大聲提到一些敏感的個人資訊。
🔴 2.檢查連網裝置:仔細留意與智慧喇叭連線的裝置,如果沒用到就斷開連線。
🔴 3.檢查錄音:將含有個人資訊或非必要指令的錄音刪除,例如不必要的購買指令。
🔴 4.管制語音相關功能:啟用聲音辨認功能來限制可以對喇叭下指令的人,此外,麥克風一旦用完就將麥克風靜音。
我們的研究機構 Trend Mico Research擁有一群熱情的專家為後盾,他們熱衷於發掘及預測最新威脅、與外界分享重要分析情報、全力為遏止網路犯罪而努力。我們的全球團隊每天都協助客戶偵測數以百萬計的威脅,是業界漏洞研究揭露的先驅,經常發表創新且令人深思的研究。
當然,除了正確的組態設定之外,如果能額外再增加一道防禦,也有助於提升 IoT 裝置的安全。趨勢科技智慧網安管家 Home Network Security 能防止駭客入侵及網站威脅,確保家庭隱私安全。
原文出處:How to Secure Smart Home IoT Devices, Routers, and Smart Speakers