为什么你要小心使用智能家居设备

的所有者Eufy智能安全摄像头本周早些时候，他们一觉醒来，发现家里的摄像头被侵入，暴露在互联网上。怎样才能更好地保护我们?

一个软件更新导致了漏洞，一个小时后就修复了。但在那段时间里，Eufy的一些用户注意到了他们有访问其他用户的实时摄像头，以及录制的视频。这次入侵还获得了完全的账户权限，这意味着任何人都可以平移和倾斜陌生人的摄像头，以便更好地查看他们的房子。这凸显了所有智能家居设备固有的问题。

“随着我们把更多的技术带入家庭，网络罪犯将越来越多地把注意力转向这些新系统，”本·迪金说，Atlas Cybersecurity的联合创始人兼首席执行官他通过电子邮件乐动体育赞助告诉Lifewire。“越来越多的犯罪分子的审查将不可避免地导致越来越多的攻击，任何法律或法规都无法阻止它。为了解决这个问题，我们必须找到新的、创新的方法，既保障系统安全，又遏制犯罪活动。”

不安全的设计

在eufy制造商Anker向Lifewire提供的一份乐动体育赞助声明中，软件更新导致了该漏洞，影响了712名用户，并在两个小时内得到了修复。

不过，潜在的问题依然存在。物联网设备，由于这些智能家居设备是分类的，其设计并不安全。

渗透测试公司Cobalt的丹•泰瑞尔(Dan Tyrrell)表示:“目前，物联网设备在制造时往往没有考虑安全问题。io通过电子邮件乐动体育赞助告诉Lifewire。问题是设计人员和供应商对特性比对安全性更感兴趣。

迪金表示:“物联网市场不断创新，新成立的公司以极快的速度将产品和解决方案推向市场。”“这意味着公司要想在这个领域取得成功，就必须快速创新，并试图排挤竞争对手，这意味着，不可避免地，安全性将被视为次要考虑，而不是产品的核心原则。”这会导致无处不在的漏洞被利用。”

有趣的是，那些只使用苹果HomeKit安全视频连接Eufy相机的人没有受到影响吗，这表明安全第一的方法是可能的。

监管

这些漏洞不会停止，除非安全至少变得像功能一样重要，而这不会发生，除非有人迫使智能家居供应商认真对待它。一个答案是政府监管，就像我们保护食品安全一样欧盟手机漫游便宜。监管将强制要求供应商遵守最低标准，并惩罚他们的违规行为。

“监管不一定是确保物联网设备安全的灵丹妙药，”泰瑞尔说。“相反，我们应该把监管视为朝着正确方向迈出的一步。我要警告的是，符合监管标准并不等于安全，但总比什么都不做强。”

其他人则完全反对监管。保罗•恩格尔宪法研究的创始人，总结了这种态度。

“我们最不需要的就是更多的政府干预，”恩格尔通过电子邮件告诉Lifewire。乐动体育赞助“几起昂贵的诉讼和保险赔付，将比任何立法都更能推动这些公司提高自身的安全性。”

最终，大多数消费者保护来自政府监管。考虑到历史趋势，欧盟可能会首先采取行动，但美国已经有了一些可以建立的法律。

“我们可以将2020年《物联网网络安全改进法案》中规定的标准扩展到企业和消费品，该法案目前只涵盖政府机构采购的设备，”隐私权倡导者保罗·比肖夫(Paul Bischoff)说Comparitech他通过电子邮件乐动体育赞助告诉Lifewire。“这包括远程和自动固件和软件更新、身份管理和加密。”

没有更好的安全保障，情况会变得更糟。

保护你自己

避免物联网违规的最简单方法是不安装任何智能家居设备。但如果你一定要有智能门铃或安全摄像头，你可以采取一些预防措施。首先，考虑不使用互联网的设备。

“你可以选择将视频存储在本地设备而不是云服务器上的安全摄像头，”Bischoff说。“你还可以通过安装在Wi-Fi路由器上的VPN路由物联网设备，VPN会隐藏你的真实IP地址和位置，并在传输过程中加密数据。”

最后，最重要的是要记住，你的设备的安全是你的责任。

“消费者应该对他们的物联网设备保持良好的网络卫生，”泰瑞尔说。在可能的情况下，更改默认用户名和密码。只把必要的设备连接到互联网上。要明白，作为设备所有者，更新补丁是您的工作，并且要定期更新。最后，在家中为所有物联网设备维护一个独立的本地网络，以减少其中一个设备被攻破的影响。”