玩智能家居,保證安全的十條建議

智能家居,相當於你把家中設備的部分或者全部控制權交給了機器,而機器需要通過網路連接後台伺服器共同提供服務。所以,你有控制權,後台伺服器也有控制權,但是如何保證不被別有用心的人或者有惡意想法的人也掌握控制權呢?或者說如何防止有人通過某些方式破壞智能家居系統,特別是其中的安防系統呢?

我最近總結了一下,給大家這十條建議。

1、無線網路加密

這一條是最基本的,如果你玩智能家居,無線網路的加密是必須的也是最最基本的,是無可置疑的,並且你的密碼要盡量複雜,絕對不要採用「12345678」或者「888888888」這種聊勝於無的密碼,畢竟,很多智能家居組件只要在一個網路內就可以直接識別並控制的。

2、MAC地址過濾

將所有已經明確的設備的MAC地址加入白名單,對於任何未授權的設備,禁止接入核心路由器,此方法和無線網路加密一起,構成第一道也是最管用的一道屏障。

3、訪客專用wifi

這時候可能就有朋友說了,家裡來客人怎麼辦呢?難道每次把他的MAC地址加進來?這種情況下,我建議使用訪客專用WiFi,你既可以使用路由器自帶的訪客WiFi功能,也可以專門拿出一個性能普通的入門路由器作為訪客專用,當有客人來的時候打開,沒有的時候關掉即可。特別是對於手機上裝有萬能鑰匙等軟體的用戶,絕對禁止他們接入你的核心路由或者交換機。

4、關閉SSID廣播

這一條我雖然列上了,但是並不一定可以採用,因為很多智能組件必須在開啟SSID廣播的情況下才能正常工作,如果是這樣,那麼就無法關閉了。只要你的智能組件在關閉SSID廣播後能正常運行,你就完全可以關閉SSID廣播以獲得更好的安全性。

5、遠程訪問的路由器、伺服器密碼還有智能家居的配套APP要有足夠的強度

為了用起來方便,很多時候都需要遠程訪問家中的路由器、NAS等設備,這時候就要用到訪問密碼,同時各種智能家居的手機APP也需要賬戶密碼,這一類密碼,是防止外人控制家中設備的最直接的屏障,所以這一類密碼必須保證足夠的強度,要字母、數字、特殊符號都用上,絕對不要用簡單的數字或者字母密碼,有條件的話,可以定期更換,確保安全性。如果智能設備的APP或者硬體有鎖定設備或者禁止增加減少設備的硬體開關,那麼肯定是要鎖定的。

6、開啟防火牆

如果你的路由器、NAS等設備支持防火牆,那一定要把防火牆啟用,這也是防止非授權訪問或者控制的重要屏障。

7、不定期查看主路由器的日誌和DHCP設備表

這一條對於大部分用戶來說可能不是非常便於操作,但是建議有點基礎或者能看懂日誌的朋友們,不定期的查看主路由器的日誌和DHCP設備表,一旦發現不明設備要及時處理。

8、專門一塊硬碟,重要數據備份其中並離線保存

這一條主要是防止數據丟失,NAS的存儲可靠性,特別是在啟用RAID的情況下,一般還是可以保證的,但是對於數據安全來講,孤注一擲永遠不是一個好方案,所以強烈建議購買一塊硬碟,將NAS中的重要數據備份其中(NAS一般都有同步備份功能,定期將此硬碟插入,就可以自動備份,完成後拔下此硬碟即可),離線保存。這樣即使整套系統完全崩潰或者被人為損壞,你也不需要擔心重要數據,很多時候,設備可以再買,但數據無價。

9、後備電源UPS

對於智能家居和NAS之類的設備來講,裝備一台UPS可以很好的防止小偷破壞電源後盜竊,因為安防系統必須依靠電力,現在的很多入室盜竊也越來越聰明,他們會提前斷掉電源。如果有UPS的加持,你就不用擔心了,即使被惡意斷電或者異常斷電,家中的設備也不至於完全失去作用。一般情況下,只需要將光貓、路由器、網關、NAS、硬碟錄像機等設備接入UPS即可,這些設備的功率很低,百元級UPS即可維持幾個小時,斷電後長時間維持供電,是提高安全性的一大利器。

10、備用網路

可能會有部分高明點的小偷,盜竊前會切斷電源,同時隔斷入戶光纖,這種情況下,備用網路就派上用場了。備用網路可以採用4G網路,比如家人辦寬頻送的那種帶流量的手機卡,配合4G路由器就可以作為備用網路,當然,這時候你的主路由需要採用雙WAN或者多WAN口,還好這幾個組件的價格都在幾百元,如果有用處不大又有流量的4G手機卡,用來做備用網路也是個不錯的選擇。當然,正常情況下其實並沒有太大必要,只要前面幾項措施都到位了,整體的安全性還是可以保證的。

總體來講,智能家居肯定會不斷普及,安防系統和小偷的鬥爭也會不斷持續,所以,智能家居系統的安全性肯定是越來越重要,掌握一點安全性方面的知識,還是非常有必要的。

希望這篇文章對你有所幫助,如果你有新的辦法或者意見建議,歡迎留言討論。

本文內容根據我的Live整理,歡迎有興趣的朋友加入。

智能家居輕鬆入門www.zhihu.com圖標

__________________________________

未經許可,禁止轉載!

為方便閱讀,已開通微信訂閱號「家+智能」:homeandsmart,頭條號:「家+智能「,新浪微博:@Henix_Sun


推薦閱讀:

巴拉圭國家緊急情況部被黑,大量數據泄露
機器學習模型安全與隱私
滲透技巧——Windows下的剪貼板
可能很多人已經知道了,但還是安利一波ceye.io吧
只因更新固件推送出錯 Lockstate智能鎖秒變磚

TAG:智能家居 | 網站安全性 | 信息安全 |