作为一个安全研究者,在物联网还没有这么火的时候就知道,物联网火起来的时候一定会存在网络安全问题。任何一个新事物,在发展之初都会更多地考虑用户的使用感受,从而忽视一些其他的问题。
可是,总不能眼睁睁看着家里的智能家居被黑吧。一方面我们希望智能家居厂商重视智能家居的网络安全,另一方面,我们可以给智能家居创造一个保护他们安全的围墙。
要记住,你的路由器是“城墙”。只要在相互隔离的网段内,即使存在有漏洞的设备,攻击也不会发生的。所以,一定要想办法让路由器这堵“墙”够坚固。
从平时研究来看,路由器本身也有可能存在一些安全问题,大致分为以下类:
暴露了较多远程服务,这些服务可能存在漏洞,增大了攻击面;
管理平台存在默认账户;
功能设计缺陷可绕过验证登录管理平台。
看到这里先不要绝望。做好下面几点,基本也就没什么问题:
第一:选择一个靠谱的路由器,以及及时更新固件,非常非常重要。
建议尽量知名的有品质保障的路由器。虽然知名路由器也有可能存在安全漏洞,但是那些厂商对漏洞的反应更加快速,也不会放任漏洞不管。
第二:设置一个高强度的WiFi密码,高强度的WiFi密码能防止自己被蹭网。
为什么要防止被蹭网?就像3.15晚会演示的一样,处在不安全的WiFi环境中,可能导致数据包被劫持,泄漏敏感信息。即使是自家的网,被黑客蹭网就意味着黑客进入了你的网络环境,就可能通过技术手段获取路由器的管理权限,这个时候自家的WiFi就变成了不安全的WiFi。
不仅能保证自己的网速,并且也能杜绝被蹭网导致帐号被盗甚至金钱被盗的悲剧。还有路由器的管理功能,不要开放外部访问,一定不要图方便直接使用默认密码,比如admin/admin。如果非要用,恭喜你加入全球肉鸡行列。
第三:在选购一款路由器的时候多查一查相关资料,了解一下看中的路由器是否存默认的官方支持账户(比如support/support)或者其他的奇怪账户(俗称后门)。
如果有,需要确定是否可以修改或者关闭那些奇怪的账户以及处理方法。如果不能,建议直接放弃这款路由器。
因为支持账号也就意味着可以通过那样的账号管理路由器,虽然路由器厂商并没有进行说明,但是并不意味着黑客不能找到那些隐蔽的账号。
第四:千万千万千万不要使用WiFi万能钥匙这类软件,看清楚哦,是“这一类”,不是“这一款”。
WiFi万能钥匙这类软件让你能蹭到别人网的原因,就是别人的WiFi密码被软件进行了记录。同样的道理,你使用的时候也会把自己的WiFi密码上传并被记录。
这类软件虽然能帮你蹭网,但也能把你的WiFi密码分享出去。以前写过一个案例,一个黑客通过WiFi万能钥匙的帮助黑进了某电商的内网,幸运的是那个黑客是好人。当时的建议不要使用WiFi万能钥匙类的软件,这条建议适用于任何人。
第五:这是一个容易忽视的点:“关闭路由器wps功能”。
wps是为了让设备连接路由器方便的加密措施,可通过通过PIN码进行认证。换句话说,只要路由器开启了wps功能(一般路由器默认开启),只需要知道PIN码就可以接入网络。而PIN码是且只能是8位的纯数字,所以非常容易被破解。
可能你设置了非常复杂的密码,但是还是会被破解,是黑客太厉害吗?其实黑客只是破解了6位纯数字的PIN码。不管你的WiFi密码设置多复杂,PIN码只能是6位数字,6位数字的破解一般也就几十分钟。如何防范呢?
请自行百度“关闭路由器wps功能”
暂时说到这里,以上的方法虽然能保证你远离几乎所有的攻击,但并不能保证百分百安全。
最后小小安利一下,之后我们会在雷锋网专栏更新智能硬件安全相关文章,如果有兴趣也可移步我们公号:长亭科技 ,可以及时收到应对各种网络安全问题的解决方案。
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
