我的朋友黛安在圣诞节收到了一个健身追踪器。和我用的型号一样。从假期开始,黛安每隔一天就给我发一封电子邮件,询问关于她的新产品的问题,试图找出其中的细微差别。
然而,有一个问题她没有问,它可能是最重要的问题:在健身跟踪器和她的智能手机之间传输数据是安全的吗?
对于这款特殊型号的健身追踪器,除非你想计算大量额外数据,否则没有必要将它与手机或电脑同步。这是我使用这个模型而不是另一个模型的主要原因之一。
但对于许多人来说健身跟踪器在美国,如果你想知道自己走了多少步,或消耗了多少卡路里,就必须将数据传输到另一个设备上,因为这些追踪器没有自己的显示。
随着数据在设备之间不断流动,也带来了安全和隐私方面的风险。智能手机经常会泄露个人信息——没有理由认为健身追踪器和智能手表等可穿戴设备会有什么不同。
物联网安全风险
我的朋友是数百万收到物联网(IoT)节日礼物的美国人之一——健身追踪器,Smartwatches.,家庭安全系统等等。如果它不是计算机,智能手机或平板电脑,但仍然连接到互联网,它适合描述。然而,我们大多数人都不三次考虑这些设备姿势的安全风险。
我们大多数人都知道,当我们登录电脑查看电子邮件或在线工作时,总是存在安全风险。你可能会不小心打开一个恶意的附件或遇到一个驱动下载由于嵌入式恶意软件在最喜欢的网站上。智能计算机用户通过安装防病毒和安全软件来采取预防措施。
然而,我们中许多人没有意识到,构成IOT的设备同样有风险威胁。
RSA技术解决方案主管Rob Sadowski表示:“随着联网消费设备变得越来越强大,并获得了更多功能,它们将成为寻求利用这些功能的恶意攻击者更有吸引力的目标。”“例如,我们已经看到了攻击利用消费路由器的漏洞用于DDoS攻击和用于非法加密货币挖掘的消费者NAS(网络连接存储)设备。”
不幸的是,正如涉及物联网的风险从未如此更大,那么这些设备的安全往往是一个事后,如果甚至考虑过的事情。
“IOT空间中的许多供应商似乎对其客户的安全和安全性很少或不担心,”乔治亚州的Alpharetta旅行的安全研究员Craig Young说。
政府似乎同意这一观点。就在这个月联邦贸易委员会发布了一份长期报告敦促物联网设备制造商“在一开始就为其设备构建安全,而不是事后才考虑”,并建议国会通过法律,要求消费者通知物联网设备的安全缺陷。
以智能家居枢纽为例,它可以让房主自动化他们的电子设备和整体安全。杨警告说,这些枢纽往往会带来很多风险。例如,一个最畅销的家庭自动化中心——杨不会说是哪一个——目前发布了一个不受欢迎的固件版本,其中包含了许多公开的漏洞,以及一些新的漏洞。
“尽管有这些严重的安全问题,但是,”年轻人说,“供应商没有更新这个设备中的固件超过一年时间,即使他们已经开发出一个更少脆弱的固件。更糟糕的是,供应商已经说明他们没有意图鼓励他们的用户升级。“
如何聪明地使用你的智能设备
任何收到智能家居中心作为礼物的房主,或者完全购买一个智能家居中心,也应采取与设备的所有可能的安全预防措施。他或她应该更改默认密码,检查是否安全配置,确保Home Wi-Fi系统被安全地保护,最后但并非最不重要,检查设备制造商的网站,看看是否有补丁或固件更新。
此假期收到的许多可穿戴设备需要蓝牙连接,以便使用智能手机同步数据,但您可能希望重新考虑将该连接打开。
总部位于华盛顿的国家网络安全联盟(National Cyber Security Alliance)执行主任迈克尔·凯瑟(Michael Kaiser)表示:“对于蓝牙设备,最好在不使用时关闭蓝牙。”“它还可以节省一点电池。这将不允许其他蓝牙设备与你的系统配对或访问你的设备。”
当然,没有互联网就没有物联网。物联网设备的所有者需要遵循他们在电脑上使用的相同的基本安全协议。
“所有消费者都应该花时间查看其设备的可用安全功能,并立即启用它们,”密歇根州安娜堡的Duo Security的安全研究工程师表示,“Chris Czub说。“乘客锁定或指纹控制访问等的事情对于控制谁可以访问您的设备来说很重要。”
CZUB建议家庭路由器具有强大,唯一的访问密码,并使用WPA2安全协议。如果您的路由器仍然使用较旧的WEP协议,请使用您的Dog的密码名称,然后您将您的家庭网络置于风险之中。
他添加了个别设备应该有访问密码。您不希望世界各地的青少年劫持网络摄像头在宝宝的婴儿床上培训。如果设备没有明显的密码,请向其制造商询问是否可以启用一个。
最后,Czub说,智能设备的用户应该不断查看制造商网站上的补丁和更新。许多物联网供应商还没有确定自动交付可信补丁的流程。有些设备甚至可能无法被打补丁,或者可能需要手动安装补丁。无论如何,保持所有设备(包括智能手机、电脑和路由器)的最新状态是防止漏洞影响您的最简单的方法之一。
底线是消费者需要考虑和治疗IOT设备,因为它们是其网络上的任何其他计算设备。如果它可以连接到Internet,它可以被黑客攻击或损害。就像你的电脑一样,您的新设备 - 即使是那个健身跟踪器,也需要从您第一次将其打开的良好安全实践处理。
跟着我们@tomsguide,上脸谱网和上Google+。