由于聯(lián)網(wǎng)智能家居設(shè)備的興起����,公寓社區(qū)應(yīng)該注意哪些安全和隱私威脅����?
智能環(huán)境已經(jīng)存在了幾十年����。自上世紀90年代以來�����,用于控制微波爐�����、冰箱和電燈的技術(shù)不斷涌現(xiàn)和擴散���。我記得當時我用一個叫做“micro-java”的軟件開發(fā)平臺黑進了一臺微波爐���。是的,我很成功��,并且為我的成就感到非常自豪��。每當計時器結(jié)束時����,我的名字就會閃現(xiàn)在屏幕上���。
什么是智能環(huán)境?
智能環(huán)境可以理解為一種位置(如房子��、辦公室���、公寓)���,在這里,技術(shù)被應(yīng)用到建筑的結(jié)構(gòu)中��,以提供自動化����、監(jiān)控和便利。該技術(shù)可以包括監(jiān)測和控制HVAC�、安全、溫度�、滅火系統(tǒng)、照明�、窗戶處理���、電器和個人助理的機制����。
從安全角度來看,我們可以將智能環(huán)境分為兩個部分——建筑物和居民�。每個區(qū)塊都有自己的技術(shù)、期望���、復(fù)雜性�、隱私問題和連接實踐����。
居民關(guān)心的主要是家用電器、個人助理和個人操作技術(shù)�����,這些技術(shù)通過他們的個人WIFI和網(wǎng)絡(luò)接入來運行�。在大多數(shù)情況下,網(wǎng)絡(luò)連接與建筑物的連接是分開的����。用戶系統(tǒng)通常對個人信息有更大的訪問權(quán)限,包括訪問作為家庭網(wǎng)絡(luò)一部分的計算機系統(tǒng)和打印機。
建筑物與大型系統(tǒng)有關(guān)���,包括訪問控制�、環(huán)境系統(tǒng)�����、安全和員工管理�����。與基于用戶的系統(tǒng)相比����,這些系統(tǒng)通常更大、更昂貴且更新頻率更低�,因此降低了及時解決安全問題的可能性。由于年限和缺乏安全措施�����,專業(yè)罪犯通常認為建筑系統(tǒng)更容易進入����。
防御措施
多年來�,與智能環(huán)境相關(guān)的威脅類型和常見問題并沒有改變����。發(fā)生變化的是所有者的意識程度和技術(shù)的擴散��,這兩者都導致了更大的攻擊機會��。不幸的是�,隨著我們看到智能技術(shù)使用的增加,與智能技術(shù)安全相關(guān)的基本實踐并沒有改變或改進���。例如:
關(guān)閉接入點:接入點包括網(wǎng)絡(luò)接入端口(墻上的網(wǎng)線孔)和無線接入點�����。專業(yè)犯罪分子會通過不同的方式對建筑物進行調(diào)查�,以便他們能夠?qū)嶋H進入技術(shù)結(jié)構(gòu)���。接入點的數(shù)量越多����,成功的機會就越大��。建筑物和居民應(yīng)只向獲授權(quán)的個人提供WIFI接入,而客人只能接入互聯(lián)網(wǎng)�。此外,建筑物應(yīng)該意識到哪些訪問端口正在使用�,斷開任何未運行的端口并經(jīng)常物理檢查端口以查找未經(jīng)授權(quán)的設(shè)備。這些設(shè)備可以像 USB 密鑰一樣小����。
更新技術(shù):即使在一些較小的捆綁包中,智能技術(shù)也有很多活動部件���。在被歸類為“生命終結(jié)”之前�����,該技術(shù)包的每個組件都必須一致更新和更換����,這一點很重要�。未修補和不支持的技術(shù)是智能環(huán)境中最常見的兩個問題,也是被利用的主要原因���。例如�����,運行Windows 7的HVAC系統(tǒng)可以被利用來永久禁用環(huán)境控制�����、更改設(shè)置或獲得對其他系統(tǒng)的訪問權(quán)��。這是通過利用未打補丁的暖通空調(diào)系統(tǒng)或相關(guān)操作系統(tǒng)中的漏洞來實現(xiàn)的�����。
將技術(shù)分成幾個部分:細分是安全領(lǐng)域的一個術(shù)語�,本質(zhì)上指的是分成小的組����。將其視為疾病控制,通過建立小而孤立的群體�,我們降低了一個群體受到另一個群體問題影響的風險。例如���,如果您的暖通空調(diào)系統(tǒng)受到黑客的影響���,黑客沒有能力利用安全或照明系統(tǒng)。
分割通過防火墻和路由器等網(wǎng)絡(luò)控制手段實現(xiàn)��,并圍繞技術(shù)地址創(chuàng)建邊界,形成封閉的社區(qū)����。雖然運營團隊仍然可以訪問每一項技術(shù),但這些技術(shù)本身被組織起來���,使它們不知道彼此�,或者允許通過小型和良好控制的訪問點進行訪問����。
建筑物可以創(chuàng)建大型分組,如環(huán)境���、安全�、電梯或較小的分組�����,如暖通空調(diào)����、照明、消防系統(tǒng)��、電梯、門系統(tǒng)����、攝像系統(tǒng)等。至少���,居民應(yīng)該將他們用于家庭和工作的電腦與其他科技產(chǎn)品分開使用����。
添加防火墻:防火墻是安全的基礎(chǔ)�����。它們是保護您的城堡并減少攻擊成功機會的數(shù)字墻����。防火墻的建立是為了限制哪些服務(wù)可用�����,可以從哪里訪問它們�,甚至是誰可以訪問它。此外����,防火墻允許您查看和解決訪問環(huán)境不同部分的潛在嘗試����。
理智���,但不偏執(zhí)
智能家居技術(shù)是不可避免的�。從微波爐�����、洗碗機到空調(diào)�、電視和攝像機,監(jiān)控和提醒我們的技術(shù)無處不在�����。我們可以通過手機看到誰在我們的前門����,當烘干機關(guān)閉時收到警報。重要的是理智而不是偏執(zhí)����。
認真了解您的環(huán)境中連接了什么���。保持您的環(huán)境更新并投入一點時間來保護您的家免受外部威脅。
