智能恒温器是最受欢迎的智能家居设备之一，原因很容易理解。它们方便、环保、省钱，甚至可以改善空气质量。不过，与所有物联网(IoT)设备一样，它们也会带来一些网络安全问题。

如果正在考虑购买或已经拥有智能恒温器的家庭，则需要确保其智能恒温器是安全的。因此，本文概述了智能恒温器的网络安全风险，以及可以采取哪些措施来解决这些风险。

智能恒温器收集哪些信息？

智能恒温器的工作原理是根据实时变化调整温度、湿度和空气质量水平。为此，他们必须收集大量数据。大多数信息并不敏感，例如温度读数或能源使用趋势，但恒温器可以揭示更多信息。

这些设备还会在设置时收集有关数据。根据隐私政策，恒温器会存储Wi-Fi网络。随着时间的推移，其他不太敏感的信息也将被收集，例如10天的使用情况统计数据等。

如果智能恒温器连接到在线帐户，它们还可以访问姓名和其他个人信息。

智能恒温器如何成为安全隐患？

可能许多人认为智能恒温器不存在安全风险，而这正是其存在风险的原因。用户在设置设备时可能会毫不犹豫地给出自己的姓名和地址，因为它不会将其发布到任何地方。即使在恒温器上设置了密码，暴力攻击也可以破解密码，让黑客看到敏感信息。

智能恒温器最大的安全风险是几乎所有物联网设备都面临的风险。攻击者可以将它们用作更敏感系统和数据的网关，这种威胁称为横向移动攻击。

智能恒温器本身可能不会为黑客提供太多信息，但手机、电脑和路由器在同一个网络上可能会泄露个人信息。黑客可以利用恒温器闯入网络，将它当作连接设备的后门。恒温器通常没有像手机和电脑那样的内置保护，所以它们提供了一个更容易造成大量破坏的途径。

这些袭击以前也发生过。例如在2019年，一名黑客成功侵入了一对夫妇的智能恒温器，将温度调到了90度。然后，黑客进入了同一网络上的智能安全摄像头，并开始通过它们与这对夫妇交谈。

如何保护智能恒温器

虽然智能恒温器被黑客入侵的故事可能很可怕，但我们可以预防。首先要寻找更安全的设备，需提供数据加密和多因素身份验证(MFA)等功能的智能恒温器。

在很多情况下，智能家居设备出厂时都关闭了这些安全功能。仔细检查是否启用了MFA、加密和任何其他防御措施，并更改默认密码，这有助于尽可能地限制在设置过程中输入的信息。

还需保护无线网络，以防止横向移动攻击。这包括确保在路由器上启用了加密，在所有设备上使用强密码、打开防火墙、关闭你不使用的任何无线功能等，考虑设置第二个网络，使物联网设备与手机、电脑分开。

此外，检查Wi-Fi网络是否有任何可疑的连接设备。如果不认识某个设备，请立即删除它，因为有人可能试图通过网络渗透来入侵智能家居网络/设备。

最后，打开所有设备的自动更新，从路由器到恒温器。这样，就可以有最新的固件补丁来防止已知的漏洞利用。

智能家居技术可以使生活更轻松，但它也带来了独特的网络安全风险。这并不意味着它们太不安全，不值得购买，但我们应该小心使用这些小工具。了解智能恒温器如何构成网络安全风险是保证安全的第一步。然后，可以在必要时保护它们，以降低能源开销，同时又不损害隐私。