安全风险和数据保护漏洞不仅仅是拥有正确的防御技术的问题。除了自己处理在线服务外,联网设备也扮演着越来越重要的角色:智能电表、智能电视、前门的智能锁或育儿过程中的婴儿摄像头等服务并存储非常私密的数据——然而,在网络安全方面却常常被忽视。但是,具有安全问题的单个设备足以使具有许多不同服务的家庭网络容易受到外部攻击。
LAN/WLAN 路由器作为重要的中央接入点
家中的互联网路由器是互联网的中央网关,为本地内部网络和其中的所有设备提供必要的连接。因此,以基本安全的方式设置该系统很重要。
调试后立即将默认密码更改为足够强且足够长的密码。
在大多数情况下,路由器的供应商或制造商也可以通过WLAN 名称来识别。在这里,也分配一个新的、具有良好密码保护的中立网络名称,以防止使用标准标识符的攻击。
如果设备支持,请激活自动更新。
限制连接
为了最好地防止各种智能家居系统窃听他人,请将它们移动到自己的隔离网络中。
如果路由器支持该功能,请使用“ Guest LAN ”功能进行网络分离。此功能提供了立竿见影的改进。[2]
如果服务存在未被注意到的安全问题,这至少会使进一步的内部传播更加困难。该原则也适用于相反的方向:如果恶意软件通过客户端渗透,则智能家居系统不会立即对客户端可见。
物联网设备的安全配置
如果可用,智能设备在投入运行时应立即收到自己的安全密码。
限制添加的智能系统的访问,即使这意味着限制方便的功能。例如,如果入侵者能够做到这一点,那么通过语音控制打开前门就不是一个好主意。
如果中央门户可用于控制或管理,请尽可能使用双重因素身份验证。
如果使用智能电表,即数字电表,请在能源供应商处保护帐户,以便任何人在未经授权的情况下都无法访问它。初始密码通常非常简单,很容易被破解。
不要低估数据的机密性
起初,是否有人可以访问智能电表的当前功耗或知道电视的流媒体列表似乎并不重要。但是,当您在家或度假时,这些数据会立即显示。为了防止滥用这些所谓的微不足道的信息,积极关注智能家居数据的安全方面也很重要。