亚马逊的 Alexa、苹果的 Siri 或 Google Assistant 等智慧家庭设备透过各种方式让生活更方便,但它们也可能被不肖人士用来监视使用者。科技安全专家 Bence Kócsi 透过本文向无国界记者 (RSF) 说明,记者在使用上述智慧设备时该如何采取预防措施。
广义来说,智慧家庭设备 (SHD) 泛指各种整合到家庭中并可远端存取的连接设备。亚马逊的 Alexa、苹果的 Siri 和 Google Assistant 等产品在过去几年中越来越受欢迎,因为从照明、音乐、数据统计到提供资讯和家庭安全,它们可以在许多方面使日常生活变得更方便。
连接到家庭网络的设备 (例如数位助理、智慧电视、游戏机、健身自行车和家庭安全镜头) 大部分都能录制影音并收集个人数据,故不肖人士可以用它们监视使用者。无论是个人资料还是为了工作收集的敏感资讯,都使记者面临遭受攻击的高风险。
智慧家庭设备的风险
- 制造商未必会保护使用者资料:管理SHD 的公司未必会以安全方式储存使用者资料:亚马逊旗下的 Ring 等大公司已发现严重的安全漏洞。
- 智慧家庭设备的安全性通常较差:使用者通常无法在设备或家庭 WiFi 网络上选择适当的安全设定,因此这些设备对骇客来说是好下手的目标。
- 智慧锁可能被骇客入侵:许多门上的智慧锁很容易被能力高强的骇客攻破,入侵者甚至可以在不留下强行进入证据的情况下进入家中后。
- 智慧型装置可以远端控制:骇客远端访问 SHD 可能会造成严重损害,例如将温度设定得太高可能会导致房屋无法居住、损坏电器,甚至引起火灾。
- 任何录制影音的设备都可用于监视或骚扰:记者进行当面或电话采访时,如果现场有SHD,采访内容可能会在与会者不知情的情况下遭到监视。过去也有骇客利用相机系统和语音功能骚扰受害者的案例。
- 个人行程安排和网络活动可以被监控:Google Home 或亚马逊的 Alexa 可以制作和储存行程安排、笔记、搜寻查询,骇客可以利用这些资讯来追踪受害者的行动和活动。
使用智慧家庭设备时的注意事项
- 使用强密码保护 WiFi 网络并确保路由器更新到最新。
- 只从经过审查、注重安全性并定期发布安全更新的公司购买智慧家庭设备。
- 为每一个设备设定独一无二的强密码。请记住,最不安全的设备的安全性,等于整体网络的安全性。即使是智慧冰箱也可能因为安全性薄弱,被骇客用来当作骇入家庭网络的入口。
- 限制SHD 控制电器、暖气系统、警报系统和锁门的能力。
- 尽可能限制SHD 存取影音和和个人资料的权限。
- 请勿在录音设备附近进行敏感对话。尽可能准备一个听力范围内不包括任何录音设备的私人房间。
- 如果普通设备已经够用,不要购买智慧型设备-所有智慧型设备都是潜在的安全弱点。
Bence Kócsi 为资深自由编辑、作家、研究员,长期关注资安、科技、历史语言学、政治、医学等各种主题。