html
智能家居的主要目标是让您的生活更轻松,尽管许多设备在减少摩擦和 提升便利性 方面取得了成功,但它们也可能成为安全风险。它们通常运行过时的软件,更新频率低,并且通常被授予比实际需要更多的网络访问权限。如果您有 家庭实验室,在本地存储敏感数据,或者仅仅关心基本隐私,将这五种智能家居设备与您的主网络隔离是您可以做的最明智的事情之一。
智能电视
隐私噩梦
智能电视往往是家中最被忽视的设备,它们也是最大的隐私噩梦。从内部来看,它们是完整的操作系统,运行着应用商店、网页浏览器、广告框架和遥测服务。
大多数智能电视在本地网络上暴露多个服务,以支持投屏、远程控制和设备发现等功能。虽然很方便,但这些服务大大增加了被攻击的风险。如果电视通过恶意应用、易受攻击的媒体服务,甚至是被攻击的更新而受到攻击,它可能会扫描或与您局域网中的其他设备进行交互。
问题是,智能电视实际上很少需要本地网络访问。流媒体服务和更新仅通过外网访问就能正常工作。依赖于与其他设备共享本地网络的投屏等功能可能会受到影响,但说实话,我愿意为此付出这个代价。您也可以通过设置 mDNS 反射器或中继器来解决这个问题,但效果可能因人而异,具体情况要看个人。
监控摄像头
IP 摄像头和门铃摄像头是风险最高的智能家居设备之一。专有解决方案将持续的互联网连接、麦克风、摄像头和云服务结合在一起,这简直是灾难的根源。
历史对消费级摄像头安全并不友好。行业内反复发生数据泄露、凭证填充攻击(credential stuffing)、暴露的 RTSP 流和云泄漏。即使硬件本身很可靠,但如果周围的生态系统脆弱,那就麻烦了。从网络安全的角度来看,摄像头需要非常谨慎对待。它们不应该与您的文件服务器、桌面或管理界面在同一网络上。隔离确保如果摄像头被攻破,影响范围仅限于摄像头网络本身。理想情况下,您应该将这些设备完全与互联网隔离,而不仅仅是与本地网络隔离。如果您的摄像头需要外部连接,您就需要用支持离线使用的解决方案来替换它们。
智能音箱
另一个不必要的隐私风险
智能音箱虽然极为方便,但也带来了隐私和安全风险。虽然供应商在安全性上投入了大量资源,但这些设备仍然运行复杂的软件,并会自动发现并与您网络上的其他设备进行交互,这可能会带来问题。许多智能音箱试图枚举本地设备,以提供“智能家居”集成功能。如果出现问题,这种便利性可能会变成麻烦。
隔离有助于降低这种风险。智能音箱不需要访问您的个人电脑、网络附加存储或家庭实验室基础设施就能正常工作,因此,将它们隔离可以限制它们观察到的信息量,以及如果被利用时造成的损害。
就像智能电视一样,如果您需要将内容投射到智能音箱上,您需要一个 mDNS 反射器,不过,除此之外,任何通过云处理的内容在没有完全本地网络访问的情况下也能正常工作。
智能插座、灯泡和开关
只要它们是云端控制的
单独来看,智能插座似乎没什么害处,灯泡和开关也是如此。它们是便宜、低功耗的设备,功能也比较单一,但真正的问题在于数量。
现代智能家居里,轻松就能有几十个这样的设备,通常来自不同的供应商,安全标准差别很大。很多设备运行的固件非常简单,使用的加密库也过时,而且发布后不久就停止更新。有些设备在发货后就被彻底遗弃了。你可能会想:“一个灯泡能造成多大伤害呢?”答案是没多少,但这却是一个不必要的网络漏洞。
从攻击者的角度来看,这些设备是理想的切入点。即使它们的功能有限,也可以用来探测您的网络或利用设备之间的信任关系进行攻击。将它们隔离可以确保一个价值10美元的智能插头不会成为您整个家庭网络的薄弱环节。只要它们是云控制的,隔离后仍然可以通过您平时使用的应用程序来控制它们。
并不是所有设备都需要随时完全访问
智能家居设备的设计目的是为了经济实惠、易于部署和云连接,而不是作为与您的个人电脑和服务器并列的安全的网络端点。将它们与您信任的计算设备同等对待是一个错误,这可能会让您的网络暴露在攻击之下。好消息是,隔离并不需要企业级的硬件或复杂的设置。一个基本的物联网 VLAN、一个 访客网络,甚至简单的 防火墙规则,可以通过阻止特定流量来显著提高您的安全性。
热门跟贴