由于聯(lián)網(wǎng)智能家居設(shè)備的興起�����,公寓社區(qū)應(yīng)該注意哪些安全和隱私威脅�����?
智能環(huán)境已經(jīng)存在了幾十年��。自上世紀(jì)90年代以來(lái)�����,用于控制微波爐�、冰箱和電燈的技術(shù)不斷涌現(xiàn)和擴(kuò)散。我記得當(dāng)時(shí)我用一個(gè)叫做“micro-java”的軟件開發(fā)平臺(tái)黑進(jìn)了一臺(tái)微波爐�。是的,我很成功����,并且為我的成就感到非常自豪。每當(dāng)計(jì)時(shí)器結(jié)束時(shí)��,我的名字就會(huì)閃現(xiàn)在屏幕上��。
什么是智能環(huán)境�?
智能環(huán)境可以理解為一種位置(如房子、辦公室�����、公寓)���,在這里���,技術(shù)被應(yīng)用到建筑的結(jié)構(gòu)中,以提供自動(dòng)化����、監(jiān)控和便利�。該技術(shù)可以包括監(jiān)測(cè)和控制HVAC����、安全、溫度����、滅火系統(tǒng)、照明���、窗戶處理、電器和個(gè)人助理的機(jī)制�����。
從安全角度來(lái)看����,我們可以將智能環(huán)境分為兩個(gè)部分——建筑物和居民。每個(gè)區(qū)塊都有自己的技術(shù)��、期望�、復(fù)雜性��、隱私問(wèn)題和連接實(shí)踐���。
居民關(guān)心的主要是家用電器、個(gè)人助理和個(gè)人操作技術(shù)���,這些技術(shù)通過(guò)他們的個(gè)人WIFI和網(wǎng)絡(luò)接入來(lái)運(yùn)行�。在大多數(shù)情況下�����,網(wǎng)絡(luò)連接與建筑物的連接是分開的�����。用戶系統(tǒng)通常對(duì)個(gè)人信息有更大的訪問(wèn)權(quán)限��,包括訪問(wèn)作為家庭網(wǎng)絡(luò)一部分的計(jì)算機(jī)系統(tǒng)和打印機(jī)�����。
建筑物與大型系統(tǒng)有關(guān)��,包括訪問(wèn)控制�、環(huán)境系統(tǒng)����、安全和員工管理���。與基于用戶的系統(tǒng)相比����,這些系統(tǒng)通常更大�����、更昂貴且更新頻率更低�����,因此降低了及時(shí)解決安全問(wèn)題的可能性�����。由于年限和缺乏安全措施�����,專業(yè)罪犯通常認(rèn)為建筑系統(tǒng)更容易進(jìn)入�。
防御措施
多年來(lái),與智能環(huán)境相關(guān)的威脅類型和常見(jiàn)問(wèn)題并沒(méi)有改變�。發(fā)生變化的是所有者的意識(shí)程度和技術(shù)的擴(kuò)散,這兩者都導(dǎo)致了更大的攻擊機(jī)會(huì)���。不幸的是��,隨著我們看到智能技術(shù)使用的增加�,與智能技術(shù)安全相關(guān)的基本實(shí)踐并沒(méi)有改變或改進(jìn)��。例如:
關(guān)閉接入點(diǎn):接入點(diǎn)包括網(wǎng)絡(luò)接入端口(墻上的網(wǎng)線孔)和無(wú)線接入點(diǎn)�����。專業(yè)犯罪分子會(huì)通過(guò)不同的方式對(duì)建筑物進(jìn)行調(diào)查��,以便他們能夠?qū)嶋H進(jìn)入技術(shù)結(jié)構(gòu)��。接入點(diǎn)的數(shù)量越多�����,成功的機(jī)會(huì)就越大��。建筑物和居民應(yīng)只向獲授權(quán)的個(gè)人提供WIFI接入��,而客人只能接入互聯(lián)網(wǎng)。此外�����,建筑物應(yīng)該意識(shí)到哪些訪問(wèn)端口正在使用���,斷開任何未運(yùn)行的端口并經(jīng)常物理檢查端口以查找未經(jīng)授權(quán)的設(shè)備����。這些設(shè)備可以像 USB 密鑰一樣小�����。
更新技術(shù):即使在一些較小的捆綁包中��,智能技術(shù)也有很多活動(dòng)部件�。在被歸類為“生命終結(jié)”之前,該技術(shù)包的每個(gè)組件都必須一致更新和更換�����,這一點(diǎn)很重要�。未修補(bǔ)和不支持的技術(shù)是智能環(huán)境中最常見(jiàn)的兩個(gè)問(wèn)題���,也是被利用的主要原因��。例如���,運(yùn)行Windows 7的HVAC系統(tǒng)可以被利用來(lái)永久禁用環(huán)境控制���、更改設(shè)置或獲得對(duì)其他系統(tǒng)的訪問(wèn)權(quán)。這是通過(guò)利用未打補(bǔ)丁的暖通空調(diào)系統(tǒng)或相關(guān)操作系統(tǒng)中的漏洞來(lái)實(shí)現(xiàn)的�。
將技術(shù)分成幾個(gè)部分:細(xì)分是安全領(lǐng)域的一個(gè)術(shù)語(yǔ),本質(zhì)上指的是分成小的組�。將其視為疾病控制,通過(guò)建立小而孤立的群體�,我們降低了一個(gè)群體受到另一個(gè)群體問(wèn)題影響的風(fēng)險(xiǎn)。例如�����,如果您的暖通空調(diào)系統(tǒng)受到黑客的影響��,黑客沒(méi)有能力利用安全或照明系統(tǒng)�。
分割通過(guò)防火墻和路由器等網(wǎng)絡(luò)控制手段實(shí)現(xiàn),并圍繞技術(shù)地址創(chuàng)建邊界�,形成封閉的社區(qū)。雖然運(yùn)營(yíng)團(tuán)隊(duì)仍然可以訪問(wèn)每一項(xiàng)技術(shù),但這些技術(shù)本身被組織起來(lái)�,使它們不知道彼此,或者允許通過(guò)小型和良好控制的訪問(wèn)點(diǎn)進(jìn)行訪問(wèn)�。
建筑物可以創(chuàng)建大型分組,如環(huán)境�、安全、電梯或較小的分組�����,如暖通空調(diào)�、照明、消防系統(tǒng)����、電梯、門系統(tǒng)����、攝像系統(tǒng)等。至少�,居民應(yīng)該將他們用于家庭和工作的電腦與其他科技產(chǎn)品分開使用。
添加防火墻:防火墻是安全的基礎(chǔ)�。它們是保護(hù)您的城堡并減少攻擊成功機(jī)會(huì)的數(shù)字墻。防火墻的建立是為了限制哪些服務(wù)可用�����,可以從哪里訪問(wèn)它們����,甚至是誰(shuí)可以訪問(wèn)它。此外�,防火墻允許您查看和解決訪問(wèn)環(huán)境不同部分的潛在嘗試。
理智���,但不偏執(zhí)
智能家居技術(shù)是不可避免的�。從微波爐����、洗碗機(jī)到空調(diào)、電視和攝像機(jī)��,監(jiān)控和提醒我們的技術(shù)無(wú)處不在����。我們可以通過(guò)手機(jī)看到誰(shuí)在我們的前門,當(dāng)烘干機(jī)關(guān)閉時(shí)收到警報(bào)�。重要的是理智而不是偏執(zhí)。
認(rèn)真了解您的環(huán)境中連接了什么��。保持您的環(huán)境更新并投入一點(diǎn)時(shí)間來(lái)保護(hù)您的家免受外部威脅。
