保护您的智能家居免受黑客攻击的8种方法 确保安全

你的智能家居是一个未来主义的奇迹。但是，当摄像头可能被黑客入侵以监视我们，麦克风被激光操纵，整个安全系统被智能插头破坏时，如果你对将房子连接到互联网持保留态度，这是可以理解的。

不过，没有必要完全回避智能家居设备的好处。诀窍是了解风险并利用可用的安全功能。无论你有一个完整的智能厨房电器网络还是只有一个语音助手，遵循这些步骤来确保没有人弄乱你的东西。

1.考虑你实际需要的是什么

在急于购买智能扬声器、恒温器或视频门铃之前，当涉及到平衡便利性与安全性和隐私时，请评估您的舒适度水平。安全摄像头可能会提供保护，但你对上传到互联网上的视频没有意见吗？像Alexa这样的语音助手从不睡觉，总是在听你的命令。这是令人毛骨悚然的，还是一种额外的好处？找出你需要从智能家居中获得什么，以及对你来说，隐私在哪里压倒了便利。

2.保护您的Wi-Fi网络

大多数路由器开箱即用，使用特定型号的SSID，要么不安全，要么使用通用密码，如“admin”，这使得黑客很容易访问您的家庭Wi-Fi，并在您连接的智能家居设备周围窥探。

首先要做的是使用强密码保护您的Wi-Fi网络。你如何做到这一点略有不同的设备，但基本是相同的；以下是如何开始。如果您的路由器允许，还可以考虑更改SSID，这只是Wi-Fi网络的名称(例如PCMag_Home)。

当您在那里时，请确保您使用的是尽可能高的安全协议。在大多数情况下，WPA2将是您最好的选择，但较新的路由器将具有卓越的WPA3标准。

3.更新固件

固件是为您的路由器和其他物联网(IoT)设备提供动力的底层软件。您可以访问路由器固件来更改密码和配置各种设置。

公司在互联网上为各种连接的设备推出了错误修复和新功能，其中许多设备在连接到Wi-Fi时会自动刷新。向制造商注册您的智能设备可能有助于确保这些更新到达您的小工具。

然而，仍然有很多设备需要用户主动选择更新按钮，以获得最新的好东西和安全补丁。不要忽视这些；运行较旧的固件版本可能会使您的设备容易受到黑客的攻击，黑客试图利用未修补的缺陷进行攻击。

将您的设备配置为自动升级-如果您愿意接受涉及从第三方服务器自动下载的潜在风险。否则，你最好的办法是设置一个提醒，定期检查是否有改进。亚马逊、Arlo、谷歌、Ring、Wyze和其他公司提供了有关如何检查和更新固件的详细信息。

4.更换过时的路由器

你很有可能在过去几年里买了一部新手机或笔记本电脑。但是你的路由器呢？它在货架上积尘的时间太长了吗？如果你的互联网性能还没有受到影响，那么你联网设备的安全性几乎肯定会受到影响。老化的路由器意味着老化的安全协议–也意味着坏人更容易获得接入点。

如果你需要一台新的路由器，最新的家庭互联网标准是Wi-Fi 7。一些品牌已经开始推出新的Wi-Fi 7路由器。在您等待更多选项上架的同时，来看看我们提供的最佳无线路由器、游戏路由器和Wi-Fi网状网络。

5.管理您的帐户密码

随着Wi-Fi网络的安全，是时候保护连接到它的个人设备和服务了。许多智能设备都是通过移动应用程序控制的，你需要为每个设备设置一个账户。

所有东西都使用相同的密码很方便，但这是安全噩梦。如果其中一个账户被攻破，密码被泄露，黑客可能会拥有你使用该密码的所有其他账户的密钥。相反，创建一个你可以记住的唯一密码，但其他人不会猜到；你可能想要使用一个随机密码生成器来生成难以猜测的代码，并使用一个简单的密码管理器来为你记住它们。

6.启用多因素身份验证

强密码是一回事。但您可以更进一步，在支持的服务上启用多因素身份验证(MFA)。因此，即使黑客拿到了你的密码，他们也无法在没有其他身份验证的情况下登录到你的账户。

转到你想要保护的账户的安全设置，通过将服务连接到谷歌验证器或Authy等认证应用程序来启动(也可以选择基于短信的认证，尽管它通常被认为不如认证应用程序那么安全)。现在，当你登录时，这些账户将需要你的密码，外加第二种形式的身份验证–比如你选择的身份验证者生成的六位数代码。

许多智能家居设备支持MFA，包括Amazon Echo、Arlo、Google Nest、Ring等。阅读我们的指南，了解哪些平台提供它，以及如何设置它。

7.拆分网络

2019年联邦调查局的一项警告建议，“你的冰箱和笔记本电脑不应该在同一个网络上。将你最隐私、最敏感的数据保存在与其他物联网设备不同的系统上。”毕竟，黑客对你的希腊酸奶是否用完并不感兴趣；不安全的冰箱只是一个接入点，可以侵入你的无线网络，从你的笔记本电脑或手机中窃取数据。

通过将您的设备放在多个网络上来防止这种情况。大多数路由器允许创建次要访客网络，该网络也可以用于这些智能家居设备。这不仅释放了用于浏览和流媒体的带宽，而且可能会将物联网设备与您想要保护的数据分开。如果你真的被黑客攻击了，任何感染你的智能家居仪器的恶意软件都不太可能跳过并破坏你主网络上的其他软件。

8.监控您的网络

如果你仍然担心网络安全，你可以手动监控谁在你的Wi-Fi上。例如，无线网络观察者程序会显示通过你的路由器连接的每一台设备，所以你可以将它们与自己的设备进行交叉检查。

为了针对网络漏洞提供额外的保护，我们建议投资一个全面的安全套件，作为缓冲，防止不良行为者试图向您的家庭网络注入任何内容。

然而，也有一些设备可以监控您的网络是否存在漏洞：Firewalla销售的产品允许您查看和管理所有网络设备及其操作。(我们给了Firewalla Purple我们的编辑选择荣誉。)还有Fingbox，它可以检测漏洞，阻止未知项目等。

---

智能家居连网之后会不会被入侵？怎么保障这个安全？

使用Quttera检测并保护网络资产免受网络威胁

Quttera提供基于SaaS的恶意软件检测解决方案，以识别未知和“零日”并提醒用户?网站上的威胁。他们的技术结合了人工智能、多层识别引擎、评分层和其他基于非签名的方法，使网络恶意软件检测更快、更容易。在这次采访中，Quttera联合创始人兼首席技术官MichaelNovofastovsky探讨了当前网络安全面临的威胁和挑战，并为中小企业提供了一个优雅的解决方案。

请描述公司背后的故事：是什么激发了这个想法，以及到目前为止它是如何发展的？

Quttera是作为对抗网络恶意软件的创新解决方案的中心而创建的。包括我在内的三位联合创始人设定了一个目标，以改进现有的反恶意软件工具，并克服行业中的局限性，例如仅基于签名的解决方案、严重依赖手动研究的恶意软件实验室、零日攻击等。

是我们在2009年注册的第一项专利，旨在检测给定代码或信息中的漏洞攻击。专利方法中的算法和数学模型为基于启发式和人工智能的技术奠定了基础，称为Quttera。

从那时起，我们一直在开发新的工具和服务，以检测、删除和保护网络资产免受已知和未知的网络威胁。我们的技术已经发展成为一种多层、功能丰富的启发式技术，可以在没有签名的情况下工作。最重要的是，它的设计具有灵活性，可以根据任何应用程序的需求和具体情况进行调整。任何客户端系统都可以轻松地将其集成，并开始利用其能力发现隐藏的威胁，调整和保护数据，并连接到集中的威胁情报数据库。

例如，中小型企业主通过SaaS网站保护平台——ThreatSign使用我们的技术。威胁实验室、电子邮件客户端、电信、主机、安全提供商、云存储、广告库存、物联网设备，以及几乎所有网络连接资产都可以通过RESTAPI使用我们的技术。

Quttera产品和服务包含web应用程序防火墙、外部恶意软件扫描、服务器端恶意软件扫描、SSL管理、自动恶意软件清理框架、开放端口扫描、DNS攻击监控、黑名单检查、正常运行时间监控和其他安全功能。

以下是对Quttera的ThreatSign平台的简要介绍：

在线企业应该注意的当前威胁是什么？

恶意软件、废品邮件、表单数据盗窃、拒绝服务、勒索软件和交通盗窃只是一长串威胁中的几项。你可以在我们的博客上找到每种威胁的真实例子的详细分类，但如果在这里列出所有威胁，那就太难了。

I会说，企业受到攻击的最大威胁或主要原因是缺乏安全教育。根据我们的民调，似乎许多中小企业所有者认为他们的小网站或登录页不是目标，因为他们没有巨额收入或根本没有收入。

这导致对网络主机和网站平台的选择不当，完全忽视网络安全，很快导致感染。尽管ThreatSign的统计数据显示，主动来我们这里建立保护的网站数量在增长，但绝大多数新客户仍然受到严重感染，并被谷歌、诺顿和其他公司列入黑名单。恶意软件和黑客攻击已经变得更加复杂和自动化。另一个有趣的统计数据是，一个典型的商业网站每天被攻击超过40次。

谁是威胁参与者，他们的动机是什么？

我们从受影响并签署到我们的SaaS平台ThreatSign进行补救的客户中看到的大多数威胁参与者都是网络罪犯、黑客行动主义者和寻求刺激者。他们的动机是：盈利——是否分发SEO废品邮件、钓鱼废品邮件、邮件、信用卡信息盗窃（略读）、点击劫持、流量盗窃、勒索软件或DDoS。这些罪犯经常在国际上活动，拥有大量资源。1_网站污损和DDoS攻击。他们的目的是阻止网站所有者的信息被传递出去，或者用不同的信息替换它。玩黑客游戏。他们通常是最不老练的攻击者，在家里使用设备。然而，它们会对易受攻击的站点造成严重危害。当局正在采取什么措施阻止网络犯罪？

世界各地的执法机构正在合作追踪和关闭网络罪犯。这个过程很困难，因为专业的威胁参与者知道如何隐藏自己的行踪。其中许多在政府不太合作的国家开展业务。尽管困难重重，执法部门还是采取了一些令人印象深刻的行动。但调查可能需要数年时间，与此同时，世界各地的网站都成了受害者。新帮派取代了被关闭的帮派。执法并不能消除对强大网站网络安全的需求。

您认为CCPA将如何影响电子商务行业？

CCPA要求在加州开展业务的公司使用合理的程序来保护其消费者数据。这是对那些粗心大意的人的警钟。他们需要证明他们已经采取了网络安全措施来保护客户的数据不被破坏。许多初创公司都在提供合规服务，但并非所有公司都做得很好。那些提供廉价、低质量服务并认为自己受到保护的企业可能会遭受代价高昂的失望。

最小的企业是免税的，它们通常是安全措施最差的企业。他们不应该把缺乏法律义务作为忽视安全的借口。CCPA只是他们一直应该做的事情的又一个原因：为他们的网站和敏感数据实施彻底、强大的安全保护。此外，GDPR等其他法规也在推动在线业务朝着同样的方向发展。安全一直至关重要，但这些法律提醒人们需要防止数据盗窃。企业需要具备成熟专业知识的公司的帮助，以达到法律要求的网络安全水平。

鉴于家庭办公的巨大转变，企业应该做些什么来确保其运营？

企业在远程操作时，在确保运营安全方面面临许多挑战。无论是让每个人都能在家工作，还是将所有业务转移到网络上，这五个关键功能都是：

Availability：解决方案应该具有高度的弹性和高可用性，因为任何停机都会影响员工和客户，并给企业带来沉重的成本。可扩展性：解决方案应能处理成千上万的连接。灵活性：解决方案应支持在几分钟或几小时内进行扩展，同时最大限度地减少持续维护和成本要求。简单性：解决方案应该提供基于代理或无代理服务的选择。安全性：解决方案必须具有内在的安全性，并提供一种在全球或地方级别设置更严格控制的方法。你觉得现在哪些趋势和技术特别有趣？

云和物联网很简单。物理世界和数字世界将不可避免地变得越来越近，并改变我们的生活、工作、学习和日常活动方式。智能连接设备及其数字孪生兄弟将持续实时通信。物联网最终将进入每个行业，将我们生活的更多方面带入“虚拟现实”我喜欢观看新的AR/VR体验、工业4.0、智能家居、智能医疗设备的展示，以及其他即将普及的精彩体验。

你如何展望你所在行业的未来？

坏行为人以任何可能的方式干扰并控制物联网链中的任何点都会造成物理伤害。因此，我可以预见越来越多的供应商瞄准物联网资产的扫描、管理和保护。当SMB/SME采用物联网时，市场将变得巨大，无论是接收流量的服务器、控制器设备，还是存在于任何数字模型中的数字孪生兄弟。所有这些载体都将成为黑客的目标，必须受到网络安全解决方案的保护。

今天，我们的ThreatSign网站安全网络每季度处理约5200万个请求，平均阻止120万个恶意软件攻击。当物联网进入时，你可以想象扫描和保护的物联网资产和其他有用的统计数据组成的网络，以管理和评估公司物联网业务的安全性。我们仍然不知道这到底会是什么样子，但这是肯定的。我相信，每个网络安全供应商都在努力准备他们的技术和基础设施，发现障碍和挑战，确保他们为物联网带来的一切做好准备。

有了新技术，新网站的创建和上线将变得更快、更容易。因此，它也推动了快速部署网络安全防御的需求。我们的方向之一是创建一个云本地、无服务器保护、修复和监控360度安全解决方案，让我们能够扩展并提供灵活性、简单性，当然还有安全性。我们所有的保护模块，比如WAF，都已经是云本地的，我们正在使用Kubernetes来支持客户并缓解DDoS攻击。