亞馬遜的 Alexa、蘋果的 Siri 或 Google Assistant 等智慧家庭設備透過各種方式讓生活更方便,但它們也可能被不肖人士用來監視使用者。科技安全專家 Bence Kócsi 透過本文向無國界記者 (RSF) 說明,記者在使用上述智慧設備時該如何採取預防措施。
廣義來說,智慧家庭設備 (SHD) 泛指各種整合到家庭中並可遠端存取的連接設備。亞馬遜的 Alexa、蘋果的 Siri 和 Google Assistant 等產品在過去幾年中越來越受歡迎,因為從照明、音樂、數據統計到提供資訊和家庭安全,它們可以在許多方面使日常生活變得更方便。
連接到家庭網路的設備 (例如數位助理、智慧電視、遊戲機、健身自行車和家庭安全鏡頭) 大部分都能錄製影音並收集個人數據,故不肖人士可以用它們監視使用者。無論是個人資料還是為了工作收集的敏感資訊,都使記者面臨遭受攻擊的高風險。
智慧家庭設備的風險
- 製造商未必會保護使用者資料:管理SHD 的公司未必會以安全方式儲存使用者資料:亞馬遜旗下的 Ring 等大公司已發現嚴重的安全漏洞。
- 智慧家庭設備的安全性通常較差:使用者通常無法在設備或家庭 WiFi 網路上選擇適當的安全設定,因此這些設備對駭客來說是好下手的目標。
- 智慧鎖可能被駭客入侵:許多門上的智慧鎖很容易被能力高強的駭客攻破,入侵者甚至可以在不留下強行進入證據的情況下進入家中後。
- 智慧型裝置可以遠端控制:駭客遠端訪問 SHD 可能會造成嚴重損害,例如將溫度設定得太高可能會導致房屋無法居住、損壞電器,甚至引起火災。
- 任何錄製影音的設備都可用於監視或騷擾:記者進行當面或電話採訪時,如果現場有SHD,採訪內容可能會在與會者不知情的情況下遭到監視。過去也有駭客利用相機系統和語音功能騷擾受害者的案例。
- 個人行程安排和網路活動可以被監控:Google Home 或亞馬遜的 Alexa 可以製作和儲存行程安排、筆記、搜尋查詢,駭客可以利用這些資訊來追蹤受害者的行動和活動。
使用智慧家庭設備時的注意事項
- 使用強密碼保護 WiFi 網路並確保路由器更新到最新。
- 只從經過審查、注重安全性並定期發布安全更新的公司購買智慧家庭設備。
- 為每一個設備設定獨一無二的強密碼。請記住,最不安全的設備的安全性,等於整體網路的安全性。即使是智慧冰箱也可能因為安全性薄弱,被駭客用來當作駭入家庭網路的入口。
- 限制SHD 控制電器、暖氣系統、警報系統和鎖門的能力。
- 盡可能限制SHD 存取影音和和個人資料的權限。
- 請勿在錄音設備附近進行敏感對話。盡可能準備一個聽力範圍內不包括任何錄音設備的私人房間。
- 如果普通設備已經夠用,不要購買智慧型設備-所有智慧型設備都是潛在的安全弱點。
Bence Kócsi 為資深自由編輯、作家、研究員,長期關注資安、科技、歷史語言學、政治、醫學等各種主題。