可以抓住小偷的智能安全摄像机可能是保护您房屋的好工具。但是它们还是黑客监视您的门户,因为他们可以通过互联网访问它们。因此,难怪在2018年《消费者报告》进行的一项全国代表性调查中,有54%的人认为隐私丢失是不使用智能设备的原因。
关于家庭安全摄像机被黑客入侵的新闻报道已经变得非常普遍。您可能还记得2019年1月的一个故事,该故事传遍了加利福尼亚一家人的Nest安全摄像机,该摄像机被黑以播放伪造的警告信息,即朝鲜在发射了导弹。 据《水星新闻》报道,这个家庭的8岁儿子非常害怕他躲在客厅地毯下。接到911和Nest的电话后,受惊的家人才意识到自己是黑客的受害者。
Nest向其客户发送了一封电子邮件,其中提供了有关如何保护自己的提示,但Nest本身并未受到侵犯。黑客可能通过其他方式登录到了家庭的帐户。
骇客如何发生
安全摄像机容易受到黑客攻击的一种方法是通过一种称为“凭证填充”的技术。黑客使用其他数据泄露(其他黑客在线共享)中的用户名和密码来访问帐户。大型数据泄露事件(例如Equifax和Target的数据泄露事件)与消费者重复使用相同的密码(52%的互联网用户 重复使用或修改相同的密码)相结合,使工作变得容易。近年来,黑客已使 Internet上超过82亿个在线帐户的登录凭据可用。
这种类型的黑客攻击无需破坏安全摄像机公司的系统,因此每个品牌都面临风险。“这些公司在技术上没有错,”负责消费者报告安全和隐私测试的罗伯特·里希特(Robert Richter)说。“大多数公司提供两因素身份验证系统,可以对这种攻击起到额外的威慑作用。但是这些公司可以做更多的事情,例如鼓励人们默认使用增加的安全功能。”
如何保护自己
数据泄露和随后的凭证填充攻击不会很快消失,但是您可以采取一些简单的步骤来减少安全摄像机被黑客入侵的机会。
1.保持相机固件为最新。 认真保护相机的制造商会例行发布固件更新,以修复软件错误和补丁程序安全漏洞。有些相机会自动下载并安装这些更新,而另一些则需要您自行检查。(通常会在相机应用程序的“设置”菜单下找到一个更新按钮。)
2.更改相机的密码。 在2019年5月进行的一项全国代表性的CR数据隐私调查中,拥有至少一个在线帐户的13%的受访者表示,他们对所有帐户使用相同的密码。这使得黑客可以轻松访问多个帐户。始终为每个帐户创建一个唯一的密码。这是最好的方法:
请执行以下操作:使用长而复杂的东西(例如随机短语或字符串)以及数字,符号以及大小写字母。
请勿:包括任何个人身份信息,例如姓名,生日等。黑客通常可以从公共社交媒体个人资料(例如Facebook和Instagram上的个人资料)中获取此信息,然后使用它来猜测您的密码并获得对您的帐户。您还希望避免使用简单的常用密码,例如SplashData的年度100个最差密码。有关加强密码的更多提示,请阅读我们的提示以获取更好的密码。
3.设置密码管理器。 这些程序会为您的数字帐户生成令人难以置信的强大随机密码,安全地为您存储和记住它们,甚至自动将其插入登录提示中。许多密码管理器可以免费使用,并且可以在一系列设备和Web浏览器上使用。
4.如果您的相机提供了双重身份验证,请进行设置。这是额外的安全层。您选择让相机公司通过短信,电话,电子邮件或身份验证应用程序向您发送一次性密码,该密码是您在登录帐户时使用的用户名和密码之外的密码。这样,如果黑客破解了您的密码,除非他们还可以访问您的密码,否则他们仍然将无法访问您的相机。
但并非所有相机公司都提供两因素身份验证。在CR的家庭监控摄像头等级中,目前只有三个主要品牌:亚马逊,Nest和Ring。
所有这些方法都可以增加避免黑客攻击的机会,但它们并非万无一失。Richter说:“这些方法中的任何一种都无法完美地发挥作用。” “但是现在,这些措施是我们最好的工具。全部使用!”
具有两要素身份验证的顶级相机
消费者报告对无线安全摄像机进行数据隐私和安全测试,以帮助您找到尽可能安全的模型。包含两因素身份验证的相机得分较高。我们的专家还将检查每个摄像头及其配套智能手机应用的用户界面和网络流量,以确保其正在使用加密技术,遵守制造商政策且未共享您的数据。我们评估每种模型的公共文档(例如,隐私权政策),以了解制造商对其处理数据方式的主张。
以下是一些在我们的数据隐私和安全测试中表现出色的摄像机,并提供了双重身份验证的额外安全性。它们是按字母顺序按品牌列出的