智能恒温器是最受欢迎的智能家居设备之一,原因很容易理解。它们方便、环保、省钱,甚至可以改善空气质量。不过,与所有物联网(IoT)设备一样,它们也会带来一些网络安全问题。
如果正在考虑购买或已经拥有智能恒温器的家庭,则需要确保其智能恒温器是安全的。因此,本文概述了智能恒温器的网络安全风险,以及可以采取哪些措施来解决这些风险。
智能恒温器收集哪些信息?
智能恒温器的工作原理是根据实时变化调整温度、湿度和空气质量水平。为此,他们必须收集大量数据。大多数信息并不敏感,例如温度读数或能源使用趋势,但恒温器可以揭示更多信息。
这些设备还会在设置时收集有关数据。根据隐私政策,恒温器会存储Wi-Fi网络。随着时间的推移,其他不太敏感的信息也将被收集,例如10天的使用情况统计数据等。
如果智能恒温器连接到在线帐户,它们还可以访问姓名和其他个人信息。
智能恒温器如何成为安全隐患?
可能许多人认为智能恒温器不存在安全风险,而这正是其存在风险的原因。用户在设置设备时可能会毫不犹豫地给出自己的姓名和地址,因为它不会将其发布到任何地方。即使在恒温器上设置了密码,暴力攻击也可以破解密码,让黑客看到敏感信息。
智能恒温器最大的安全风险是几乎所有物联网设备都面临的风险。攻击者可以将它们用作更敏感系统和数据的网关,这种威胁称为横向移动攻击。
智能恒温器本身可能不会为黑客提供太多信息,但手机、电脑和路由器在同一个网络上可能会泄露个人信息。黑客可以利用恒温器闯入网络,将它当作连接设备的后门。恒温器通常没有像手机和电脑那样的内置保护,所以它们提供了一个更容易造成大量破坏的途径。
这些袭击以前也发生过。例如在2019年,一名黑客成功侵入了一对夫妇的智能恒温器,将温度调到了90度。然后,黑客进入了同一网络上的智能安全摄像头,并开始通过它们与这对夫妇交谈。
如何保护智能恒温器
虽然智能恒温器被黑客入侵的故事可能很可怕,但我们可以预防。首先要寻找更安全的设备,需提供数据加密和多因素身份验证(MFA)等功能的智能恒温器。
在很多情况下,智能家居设备出厂时都关闭了这些安全功能。仔细检查是否启用了MFA、加密和任何其他防御措施,并更改默认密码,这有助于尽可能地限制在设置过程中输入的信息。
还需保护无线网络,以防止横向移动攻击。这包括确保在路由器上启用了加密,在所有设备上使用强密码、打开防火墙、关闭你不使用的任何无线功能等,考虑设置第二个网络,使物联网设备与手机、电脑分开。
此外,检查Wi-Fi网络是否有任何可疑的连接设备。如果不认识某个设备,请立即删除它,因为有人可能试图通过网络渗透来入侵智能家居网络/设备。
最后,打开所有设备的自动更新,从路由器到恒温器。这样,就可以有最新的固件补丁来防止已知的漏洞利用。
智能家居技术可以使生活更轻松,但它也带来了独特的网络安全风险。这并不意味着它们太不安全,不值得购买,但我们应该小心使用这些小工具。了解智能恒温器如何构成网络安全风险是保证安全的第一步。然后,可以在必要时保护它们,以降低能源开销,同时又不损害隐私。