【網安小秘笈】智能家居更方便黑客?即學5招保安全

    去旅行,可以遠程觀察家中貓咪;回家途中,又可以遙距指示機械人吸塵,智能家居為我們帶來很多方便,不過記得要學識五大招數,保護好家庭網絡,免受網絡攻擊,切勿方便自己又方便黑客!

    消委會早前實測 10 款家用鏡頭,發現竟有 9 款存在網絡安全隱患,令一眾用家都十分擔憂。事實上,現時已不止手機、桌上手機、平板電腦及伺服器能連接網絡,即使是智能電視、冷氣機、家用鏡頭、門鎖系統,通通都是物聯網(Internet of Thing,簡稱 IoT)設備,擁有訪問互聯網的功能。

    既然連接到互聯網,意味著黑客有機會入侵家庭網絡,從而獲取個人數據、控制家居設備,甚至是進行勒索攻擊等。

    黑客切入點從何來?

    有研究報告曾指出,八成的組織並不會定期測試,其物聯網應用程序是否存在安全漏洞,亦不支持軟件更新,因此「設備」本身最容易受到攻擊。而將設備連接的「通訊網絡」(如藍芽),以及收集和處理物聯網設備數據的「雲端」,同樣亦會為黑客提供切入點。

    黑客可以利用設備自身的漏洞或預設密碼,嘗試入侵設備,或者進一步攻擊同一網絡上的其他設備。一旦黑客成功入侵物聯網,便有可能竊取敏感資料或控制設備。

    安全 5 招

    1.在無線網絡上使用 WPA3 或 WPA2
    確保個人或 ISP 提供的無線應用協定(WAP) 能夠支持 Wi-Fi Protected Access 3(WPA3),若設備不支持 WPA3,亦可選擇 WPA2/3。

    2.使用強密碼
    建立良好的密碼習慣是保障家居網絡安全的基本方法,例如使用較長而複雜的密碼,不要每個設備都使用同一組密碼,此外用家亦可使用密碼管理器。

    3.更新裝置及採用安全軟件
    經常更新智能家居裝置的軟件,利用如防火牆、防病毒、反網絡釣魚、反惡意軟件等安全軟件,在電腦處於睡眠模式時啟用自動下載和安裝更新, 定時重啟。

    4.控制訪問權限
    在日常活動中使用「普通用戶」,而非高特權的管理由帳戶,只用高特權的管理員帳戶來進行維護、安裝和更新。

    5.防止竊聽
    在不使用設備的情況下,盡量關閉咪高峰及遮蓋攝像鏡頭,避免被黑客透過咪高峰及攝像鏡頭竊聽對話與偷取圖像,最好關上不使用的電腦,甚至將設備與互聯網斷開。

    除了以上五招外,其實最主要都是用戶要培養安全的使用習慣,例如避免將設備帶到公共地方充電。由今日開始,好好保護自己的家居物聯網吧!