当假日购物者试图用当季的顶级礼物 “惊叹” 他们的朋友、家人和同事时 -- 想想亚马逊回声、智能电视和支持互联网的玩具 -- 他们可能会无意中让他们的礼物暴露在网络安全痛苦的世界中。不幸的是,希望将攻击扩展到网络和电子邮件之外的黑客已经将目光投向了连接到我们家庭网络的设备。
尽管最近物联网设备存在安全问题 (即智能泰迪熊缺陷),但最近的一项调查发现,65% 的千禧一代没有意识到物联网风险,同样比例的人没有认真对待这种类型的安全。然而,由于长袜已经被小心地挂在烟囱上,提高人们对困扰这些设备的威胁类型的认识是很重要的。在进行最终购买之前,让我们先探讨一下哪些受欢迎的商品最有风险,以及所有者如何保护他们的新玩具。
Ho-Hold the phone-考虑这些潜在风险
最新、最热门的设备显然在假日愿望清单上名列前茅,这是有充分理由的! 其中许多不仅是家庭的有趣补充,而且在日常活动 (例如打开和关闭灯,控制音乐,锁门和娱乐儿童) 方面也增加了重要的便利因素。但是,在将这些物品带入家庭之前,消费者必须权衡利弊。
与安装物联网设备相关的最大风险之一是隐私的丧失。随着物联网的发展,应该不惜一切代价避免在其中安装摄像机的设备。我们已经看到漏洞一次又一次地出现在连接的摄像机中 -- 请看这里和这里的例子。虽然出于安全目的在外部使用物联网摄像头是有意义的,但将它们带回家可能是一个问题,而且一直是一个问题。
除了安全摄像头,我们还看到电视、玩具甚至吸尘器等电器的视频功能。在购买和赠送这些物品之前,购物者需要仔细考虑潜在的影响。
那么,圣诞老人的淘气清单上有哪些设备?
在过去的一年中,有许多为儿童设计的玩具构成了严重的风险-Cayla娃娃就是一个很好的例子。不幸的是,随着制造商继续开发和发布互联玩具,在安装远程音频和/或视频功能等组件时,安全性并不总是放在首位。结合儿童很容易被捕食的事实,购物者在为儿童选择任何嵌入互联网的技术设备时,都应格外小心。
从互联家庭的角度来看,智能扬声器是家庭风险增加的一个完美例子。虽然这些项目今年将风靡一时,但评估其安全影响很重要。就在上个月,我们看到了BlueBorne漏洞,该漏洞使该类别中的突出设备仅通过蓝牙连接就容易受到黑客的攻击-通过这种方式,恶意行为者可以向智能扬声器所有者提供虚假信息 (即交通报告和不准确的时间表),甚至监视受害者。最可怕的部分是什么?如果黑客获得了对所连接设备的控制权,则他们可能会传播到其他联网设备或窃听网络流量通信。
此外,黑客还暴露了用于控制门锁和车库门开启器的智能系统。苹果的HomeKit是最近的例子。不过,与往常一样,Apple能够通过服务器端补丁程序快速解决此问题。
这是否意味着物联网设备应该从我们的愿望清单中删除?
让我们现实一点 -- 整个假日购物人群不会放弃购买物联网设备作为礼物,因为他们可能会被黑客攻击。而且,老实说,许多物品仍然是很棒的礼物-例如,那些增加了便利性和娱乐性的物品,例如照明自动化和开关插座。
话虽如此,消费者仍然需要尽职调查以保护这些物品,并对装有摄像机的设备特别谨慎。购买物联网设备前需要问的几个问题包括:
谁是制造商?是有信誉的人,还是可疑的仿制品,可以为您节省几美元?寻找亚马逊、苹果、Bose和谷歌等公司在这个假期发布的产品。这些公司中的许多公司 (例如Amazon和Google) 已经安装了修补解决方案,因此,如果确实出现漏洞,它们可以迅速缓解该问题。这可能会花费更多的前期费用,但潜在的安全漏洞所节省的费用会突飞猛进。
已知的漏洞是什么?在完成购买之前,请快速搜索以查看以前是否在礼物中发现了任何安全漏洞。您一直在关注该产品的第一个Google搜索结果是漏洞利用/问题吗?如果是这样,您可能想远离那个礼物,而考虑另一份礼物。
设备会自动更新吗?确保在任何连接互联网的设备上安装最新固件至关重要。旧固件等于恶意行为者的新入口点。确保这种情况的最简单方法之一是购买自动更新且不需要手动安装固件的设备。
物联网即将进城
不管我们喜不喜欢,这些设备都在我们家。但是,如果您已经为亲人和同事购买并包装了这些礼物,请不要担心。今年给予安全礼物,并在您的互联购买中传递以下有用提示:
按预期使用技术: 确保设备正确部署并按照设计方式使用。完全遵循安装说明,并仔细检查是否安装了最新固件。
更改默认密码: 永远不要坚持所给予的! 另外,选择新密码时,请按照为您的在线银行帐户选择密码时相同的步骤进行操作。不要使用您的任何个人信息-包括Fido的名字-并避免使用包含可能与您,您的业务和/或个人生活相关联的单词/短语的密码。此外,不要在多个设备/帐户之间重复使用密码。
我们有足够的时间担心这个假期,有10多个家庭成员在蛋酒和糖果的推动下在房子里跑来跑去。不要让网络安全在你的清单上增加另一件事。遵循这些简单的物联网安全提示,确保您和您所爱的人度过一个无忧无虑的假期。