我问答网先说个真事儿,2016 年美国东海岸断网
那天推特、亚马逊、Spotify 全挂了,一大片网站瘫痪。怎么回事?一种叫 Mirai 的病毒,感染了成千上万的物联网设备——摄像头、路由器、数字录像机——然后这些设备像僵尸一样,同时向一个 DNS 服务商发动攻击。流量大到服务商直接崩了。
最细思恐极的是,那些设备的主人根本不知道发生了什么。他们可能正在睡觉,或者看电视,自己家的摄像头却在网上当炮灰。
这就是物联网安全最可怕的地方:你根本看不见攻击,但你的设备已经背叛了你。
类似的事儿多得是。有个赌场被入侵,黑客通过大厅里的智能鱼缸温度传感器,潜入内网,偷走了客户数据。还有智能咖啡机,煮咖啡的同时把公司 Wi-Fi 密码传出去了——这可不是段子,这是渗透测试员干出来的。
为啥这东西这么脆弱?像筛子一样
说实话,厂商的责任最大。为了赶上市,很多设备出厂时安全设置几乎为零。默认密码 admin/admin,或者 123456,就没打算让你改。固件更新?不存在的,就算有漏洞也懒得修。通信也不加密,数据裸奔。
还有,这些设备硬件太弱鸡了。一个智能灯泡,那点儿内存和处理器,跑不动复杂的加密算法。你想让它像电脑一样装杀毒软件?门儿都没有。所以一旦被控制,连自保的能力都没有。
然后是我们自己——大部分人买回来就直接用,密码万年不改,所有设备挂在一个网络里。黑客简直不要太喜欢这种操作。想想吧,你家智能门铃、恒温器、甚至智能马桶,都可能成了别人手里的肉鸡。
普通人能咋整?几个保命建议
别急,虽然听起来吓人,但也不是完全没办法。下面这些招数,简单粗暴,能挡掉 80% 的攻击。
头一条:改密码! 强密码怎么设?大小写字母+数字+符号,越长越好。别用生日、姓名拼音。要是嫌麻烦,用密码管理器生成和记。
第二,隔离网络。给物联网设备单独开一个 Wi-Fi 客用网络,别和你的电脑、手机、NAS 放一块儿。这样就算灯泡被黑了,也摸不到你的私人文件。
第三,定期检查更新。很多设备不会自动升级,得你自己去官网瞅瞅。虽然烦,但总比被勒索强——有黑客黑了智能冰箱,锁死温度设置,让你付比特币才解锁,这叫啥事儿啊!
第四,买之前动动脑子。便宜到离谱的杂牌摄像头?算了吧。大品牌至少出了事有反应,会发补丁。那些听都没听过的,基本就是一次性产品,安全靠人品。
再补充一点:不用就关掉。智能音箱的麦克风,不用时按静音;摄像头的物理遮蔽盖,几块钱一个,比任何软件都管用。隐私这事儿,不能光指望厂商良心。
最后说句大实话:物联网安全是个无底洞,这辈子都填不完。但咱们小老百姓做好基础防护,就能避开大多数麻烦。毕竟,生活在未来,总不能因为怕黑就退回原始社会吧?该用还是得用,多留个心眼就是了。