你的智能家居还安全吗?给你十条安全建议
智能家居,相当于你把家中设备的部分或者全部控制权交给了机器,而机器需要通过网络连接后台服务器共同提供服务。所以,你有控制权,后台服务器也有控制权,但是如何保证不被别有用心的人或者有恶意想法的人也掌握控制权呢?或者说如何防止有人通过某些方式破坏智能家居系统,特别是其中的安防系统呢?
我最近总结了一下,给大家这十条建议。
1、无线网络加密
这一条是最基本的,如果你玩智能家居,无线网络的加密是必须的也是最最基本的,是无可置疑的,并且你的密码要尽量复杂,绝对不要采用“12345678”或者“888888888”这种聊胜于无的密码,毕竟,很多智能家居组件只要在一个网络内就可以直接识别并控制的。
2、MAC地址过滤
将所有已经明确的设备的MAC地址加入白名单,对于任何未授权的设备,禁止接入核心路由器,此方法和无线网络加密一起,构成第一道也是最管用的一道屏障。
3、访客专用WiFi
这时候可能就有朋友说了,家里来客人怎么办呢?难道每次把他的MAC地址加进来?这种情况下,我建议使用访客专用WiFi,你既可以使用路由器自带的访客WiFi功能,也可以专门拿出一个性能普通的入门路由器作为访客专用,当有客人来的时候打开,没有的时候关掉即可。特别是对于手机上装有万能钥匙等软件的用户,绝对禁止他们接入你的核心路由或者交换机。
4、关闭SSID广播
这一条我虽然列上了,但是并不一定可以采用,因为很多智能组件必须在开启SSID广播的情况下才能正常工作,如果是这样,那么就无法关闭了。只要你的智能组件在关闭SSID广播后能正常运行,你就完全可以关闭SSID广播以获得更好的安全性。
5、远程访问的路由器、服务器密码还有智能家居的配套APP要有足够的强度
为了用起来方便,很多时候都需要远程访问家中的路由器、NAS等设备,这时候就要用到访问密码,同时各种智能家居的手机APP也需要账户密码,这一类密码,是防止外人控制家中设备的最直接的屏障,所以这一类密码必须保证足够的强度,要字母、数字、特殊符号都用上,绝对不要用简单的数字或者字母密码,有条件的话,可以定期更换,确保安全性。如果智能设备的APP或者硬件有锁定设备或者禁止增加减少设备的硬件开关,那么肯定是要锁定的。
6、开启防火墙
如果你的路由器、NAS等设备支持防火墙,那一定要把防火墙启用,这也是防止非授权访问或者控制的重要屏障。
7、不定期查看主路由器的日志和DHCP设备表
这一条对于大部分用户来说可能不是非常便于操作,但是建议有点基础或者能看懂日志的朋友们,不定期的查看主路由器的日志和DHCP设备表,一旦发现不明设备要及时处理。
8、专门一块硬盘,重要数据备份其中并离线保存
这一条主要是防止数据丢失,NAS的存储可靠性,特别是在启用RAID的情况下,一般还是可以保证的,但是对于数据安全来讲,孤注一掷永远不是一个好方案,所以强烈建议购买一块硬盘,将NAS中的重要数据备份其中(NAS一般都有同步备份功能,定期将此硬盘插入,就可以自动备份,完成后拔下此硬盘即可),离线保存。这样即使整套系统完全崩溃或者被人为损坏,你也不需要担心重要数据,很多时候,设备可以再买,但数据无价。
9、后备电源UPS
对于智能家居和NAS之类的设备来讲,装备一台UPS可以很好的防止小偷破坏电源后盗窃,因为安防系统必须依靠电力,现在的很多入室盗窃也越来越聪明,他们会提前断掉电源。如果有UPS的加持,你就不用担心了,即使被恶意断电或者异常断电,家中的设备也不至于完全失去作用。一般情况下,只需要将光猫、路由器、网关、NAS、硬盘录像机等设备接入UPS即可,这些设备的功率很低,百元级UPS即可维持几个小时,断电后长时间维持供电,是提高安全性的一大利器。
10、备用4G网络
可能会有部分高明点的小偷,盗窃前会切断电源,同时隔断入户光纤,这种情况下,备用网络就派上用场了。备用网络可以采用4G网络,比如家人办宽带送的那种带流量的手机卡,配合4G路由器就可以作为备用网络,当然,这时候你的主路由需要采用双WAN或者多WAN口,还好这几个组件的价格都在几百元,如果有用处不大又有流量的4G手机卡,用来做备用网络也是个不错的选择。当然,正常情况下其实并没有太大必要,只要前面几项措施都到位了,整体的安全性还是可以保证的。
总体来讲,智能家居肯定会不断普及,安防系统和小偷的斗争也会不断持续,所以,智能家居系统的安全性肯定是越来越重要,掌握一点安全性方面的知识,还是非常有必要的。
希望这篇文章对你有所帮助,如果你有新的办法或者意见建议,欢迎留言讨论。