在我們匆忙用智能設備裝飾我們的房子時，我們經常忘記，黑客只需要一個安全性較弱的設備就可以潛入我們的家庭網絡。

Bitdefender 剛剛發布了一份關于Wyze 家庭安全攝像頭嚴重漏洞的報告，如果不加以處理，黑客可能會利用他們的攝像頭信息。隨著智能家居市場預計在 2022 年膨脹至 32.7 億美元，這些智能設備越來越成為網絡分子的熱門目標也就不足為奇了。

Bitdefender物聯網安全總監Dan Berte通過電子郵件告訴 Lifewire ：“在為家庭購買新的安全或物聯網設備時，用戶應該首先進行盡職調查，而不僅僅是價格比較。” “就像汽車一樣，物聯網設備具有不同的功能和安全措施;它們并不完全相同。”

泡泡腦

智能設備，也稱為物聯網 (IoT)，是傳統的家用設備，如電視、門鈴、嬰兒監視器、燈、恒溫器和各種家用電器，連接到互聯網使我們能夠控制和監控它們遠程。

MyComputerCareer的網絡安全專家兼教育助理總監Russ Munisteri告訴 Lifewire，雖然公司為了在他們的設備中塞進更多功能而互相絆腳石，但不幸的是，安全性已經退居二線。

“物聯網設備更多地關注快速開發的用戶友好功能，但缺乏設備和網絡安全性，”穆尼斯特里在電子郵件中說。

Bitdefender 報告證明，安全措施薄弱或不當的智能設備可能導致災難性后果，并將安全設備變成工具。去年，Nozomi Networks 的安全研究人員發現了用于各種智能設備的軟件中的一個缺陷，該缺陷可被利用來通過嬰兒監視器、家庭安全攝像頭和智能門鈴監視人們。

買者自負

考慮到這些風險，IoT Security Trust Mark的顧問和主題專家Matt Tett建議，如果不考慮產品的安全性、安全性和隱私設置，就不要為自己的家庭購買新的互聯網連接設備。

Berte 建議堅持使用知名品牌，避免被廉價的未知品牌所吸引。“通常，這些 [未知品牌] 在開發和制造方面偷工減料，包括安全措施，”Berte 分享道。

事實上，安全公司 A&O IT Group 此前曾分享過一些廉價且廣泛使用的智能插頭的安全措施松懈的細節，這些插頭可能會泄露其所有者的 Wi-Fi 憑據。

“物聯網設備更多地關注快速開發的用戶友好功能，但缺乏設備和網絡安全性。”

所有物聯網安全專家一致建議，在購買智能設備之前，人們應確保這些設備使用加密，并自動推送安全更新和補丁。Berte 補充說，真正優秀的公司還會舉辦漏洞賞金計劃，邀請第三方安全研究人員在設備中發現漏洞以獲得金錢獎勵。

但這還不是結束。大多數(如果不是全部的話)物聯網設備要么沒有密碼，要么帶有通用密碼，許多人從未更改過密碼。Bulletproof最近發現超過 200,000 臺 Raspberry Pi 設備連接到互聯網，其所有者無需更改默認密碼。

除了設置強密碼外，Munisteri 還建議禁用設備中任何不需要的功能。“啟用的功能是等待被利用的漏洞。我強烈建議梳理每個設置并禁用任何不需要的東西，”Munisteri 強調說。

此外，所有專家還建議將智能設備連接到與其他包含有價值數據的設備(如筆記本電腦)使用的網絡不同的網絡。如果這不可能，Berte 建議使用 Netgear Armor 等安全固件添加額外的安全層，以保護 IoT 設備免受黑客、病毒和軟件的侵害。

然而，安全智能家居物聯網設備的責任并不是業主的唯一責任。Tett 分享說，目前全球范圍內的良好實踐建議是，消費物聯網設備制造商從一開始就將良好的安全措施納入其產品中，而不是事后試圖將其固定。

“提供良好的安全、隱私和安全機制的責任應該從制造商開始，而不是消費者，”Tett 說。