我們的家中和公司有越來越多連線網際網路的智慧型裝置,例如語音小幫手、監視攝影機,甚至是燈泡。 這些裝置有時稱為物聯網 (IoT) 裝置,可增加許多便利性和功能,但也可能帶來一些風險。 犯罪份子曾駭入監視攝影機和嬰兒監視器,且智慧型裝置的生產和安裝通常未審慎考量安全性。 攻擊者可能無法入侵您的膝上型電腦,但是如果他們成功入侵您連線網際網路的溫度控制器,並使用它來攔截網路中的敏感流量或從事其他惡意行為,您該怎麼辦?
在本文中,我們將提供您一些選取及保護智慧型手機裝置的秘訣。
購買之前
如果您要購買智慧型裝置,請考慮以下事項。
首先...是否值得?
無疑地,擁有「智慧家居」非常具有吸引力,從車庫門到烤麵包機,所有裝置完全互相連線並協同運作,且由您集中控制。 但在您購買或設定智慧型裝置之前,請先考慮是否值得承擔風險。
例如,連接 Wi-Fi 的廚房設備已成為常見問題。 但是,如果「智慧烤箱」所做的只是傳送提醒到您的智慧手機,告知您烤箱已預熱或已經時間到,這是否值得? 如果「智慧冰箱」只能告訴您該更換濾水器了,這是否值得?
最容易保護的裝置是您一開始就從未連線過的裝置。 如果您的智慧型裝置不是真的那麼聰明,請不要將它連線到網路。 在沒有 Wi-Fi 密碼的情況下,它們仍然可以烤點心和冰飲料。
尋找特定功能
當涉及到智慧型裝置的安全性時,必須具備某些功能。
-
加密的無線網路:您要連線至網路的任何裝置都應支援 Wi-Fi 保護的存取 (WPA) 2.0 或更新版本。
-
可更新:如果發現弱點,應該要有更新裝置韌體的方法,且製造商應該讓您容易找到更新並安裝這些更新。
: 如果裝置能自動下載並安裝韌體更新,就更加分了!
如果在包裝或製造商的網站上未清楚詳載裝置是否提供韌體更新,請考慮與製造商聯繫。
了解公司的資料政策
我們知道閱讀隱私聲明、服務合約或服務條款並不是每個人都認為的,但其中有許多資訊,在您取得即將住家或公司的裝置之前,必須先瞭解這些資訊。 如果您不想閱讀完整內容,請至少快速瀏覽一遍以下重要事項。
他們會收集哪些資料?
您的智慧冰箱是否會追蹤您開關冰箱門的頻率? 您的智慧鎖否會記錄您何時出門與返家? 您的監控門鈴是否使用人臉辨識? 查看智慧型裝置正在收集有關您和您的環境的資料的說明。
它們會如何處理您的資料?
查看資料使用聲明。 這通常會告訴您該公司將如何處理所收集的任何資料。 例如,如果您的智慧冰箱會追蹤您上次更換濾水器的時間,那麼他們是否擁有使用這項資訊向您出售更多濾水器的權利? 健身手錶會與您的保險公司分享您的每日步數嗎?
您的資料是否經過加密?
您的個人資訊隱私權在傳輸和待用過程中都受到加密保護嗎? 查看一些保證聲明,以確保不僅在裝置上,並在傳輸到他們的服務以及儲存在他們的服務中時,您的資料皆受到保護,免受外部攻擊者的濫用。
資料儲存在哪裡?
不同的公司和不同的地理區域針對資料保護方式有不同的規則。 查看有關資料儲存位置的任何資訊。 您不需要知道街道地址,但是最好知道儲存位置的一般地理區域或管轄區。
當您使用時,他們會想要保留您的數據多久?
準備安裝了嗎?
您已將精美的新裝置拆箱並準備安裝。 以下是您可以執行的一些動作,以確保裝置的安全性。
變更預設的使用者名稱和密碼
所有智慧型手機都有某種類型的控制面板、應用程式或系統管理員主機,而且將會有存取的方法。 您可以在控制台上告訴吸塵器何時開始或停止,告訴溫度控制器您處於哪個時區或變更其他設定。 通常可以透過網路瀏覽器或專用的應用程式來完成。 任何一種方式都需要登入。 如果您可以變更系統管理員的使用者名稱,您應該進行變更。但即使您無法變更使用者名稱,您「必須」變更預設的系統管理員密碼。
: 在將裝置連線至網際網路之前,最好變更預設的使用者名稱和密碼。 如果無法,請儘快變更。
請勿接受任何無法讓您自行選取系統管理員帳戶、強度、密碼的裝置。
如需選取良好密碼的秘訣,請參閱建立並使用強式密碼。
讓他們擁有自己的空間
要使網路更安全,同時又能使用智慧型裝置的最佳方法之一是,將它們與主要裝置 (例如膝上型電腦或智慧型手機) 分開。 方法是將它們設定在與膝上型電腦和智慧型手機所連線的不同的 Wi-Fi 網路上。
不用擔心,您可能不需要購買第二個 Wi-Fi 路由器。 所有新式 Wi-Fi 路由器都支援建立具有單獨 SSID (嘗試連線時會看到的名稱) 的多個 Wi-Fi 網路,或者支援開啟來賓 Wi-Fi,這也會建立單獨的無線網路。 建立第二個網路,或啟用來賓 Wi-Fi,並將智慧型裝置連線到該單獨網路。 這樣就可以將它們與您的主要 Wi-Fi 隔開,因此即使它們遭到入侵,攻擊者也無法使用它們來存取您的膝上型電腦或智慧型手機,也無法窺探您從這些裝置傳送的流量。
: 當然,第二個網路應該使用加密功能和良好密碼妥善保護。
如需保護無線網路的更多秘訣,請參閱更安全的無線連線。
保持更新
您可能已經熟悉電腦或智慧型手機的更新;智慧型裝置通常也會有重要的更新。 智慧型裝置具備可控制其運作方式的內建軟體。 該軟體會寫入硬體且不易修改,因此我們稱之為「韌體」。 製造商可能會不時發佈韌體更新,其中可能包含新功能、修正問題或修補安全性漏洞。
請務必使用最新的韌體讓您的智慧型裝置保持最新狀態。 如果您的裝置會自動檢查、安裝並自行更新,這是最佳情況。 那麼,您只需偶爾檢查,確定程序順利執行即可。 但是許多裝置將要求您登入系統管理員控制台或應用程式,甚至是製造商的支援網站,以手動檢查、下載和安裝新韌體。
程序通常相當簡單,而且您應定期進行 (至少每月一次)。
: 您也應該確定您的 Wi-Fi 路由器和其他網路裝置都有最新的韌體。
總結
監控門鈴、玩具和智慧喇叭等智慧型裝置可為您的家或辦公室帶來許多樂趣和功能。 不過能力越大,責任越大,因此,請謹慎考慮新納入的裝置,並確保安全地進行安裝和維護。