經銷商專區|登入
〔最新消息〕2020-11-30
要命的鈴聲
11月的第四個星期四,這一天不僅僅是對我們的美國讀者說 "感恩節快樂 "的日子......
...... 還有一天要考慮一下明天黑色星期五購物狂歡時要考慮的酷炫新產品。
我們不懷疑,很多人的願望清單上都有新的或新奇的設備,比如Google Pixels、蘋果iPhone、索尼PS5s和微軟Xboxen--也就是說,如果可以買的話。
但不只是最新的手機和遊戲機,填補了黑色星期五的購物車。
家庭自動化小工具也是流行的購買 - 特別是如果他們看起來好像是一流的產品,便宜的價格。
鈴聲響了
考慮到這一點,英國消費者雜誌Which?最近在網上購買了11個不同的數位門鈴--一種由Ring產品普及的物聯網設備--看看它們的性能如何。
至少從理論上講,無線門鈴是個絕妙的主意:你不需要在門框上鑽個洞把電線塞進去;你可以把響鈴放在任何你喜歡的地方;當你搬家的時候,你可以把它帶在身邊;而且,由於現在攝影機的體積越來越小,很多物聯網門鈴可以讓你看到誰在按門鈴,即使你不在家。
(有了數位門鈴,你還可以隨意改變鈴聲--你不至於永遠停留在那個一開始聽起來很悅耳,但你現在很後悔的雙音鈴聲上)。
換句話說,無線視訊門鈴聽起來 ! 仿佛它不僅應該簡化安裝的DIY任務,而且還應該在開啟後立即提高你的家庭安全性。
當然,在實際操作中,互聯網功能門鈴可能會出現很多問題。
你最終可能會同時降低你的物理安全和網路安全。
您的物理隱私和安全可能會因為門鈴的即時視訊功能而受到傷害--被駭客或變態鬼利用來監視您,而不是幫助您留意它們。。
而您的線上安全也可能受到傷害,因為大多數數位門鈴需要連接到您的家庭Wi-Fi,從而有可能將可利用的軟體漏洞或收集隱私的資料 "功能 "帶到您自己的網路上。
值得關注
如果你看了上面Which?文章的標題和副標題,可能已經知道了,雜誌的實驗結果確實讓人擔憂。
智慧視訊門鈴讓駭客進入你的家。
我們測試的11個門鈴都表現出了高風險的安全問題。[Which? 2020-11-23]
就其價值而言,我們可能不會將Which?發現的所有漏洞都描述為 "高風險",因為其中一些漏洞似乎並不是不可修復地嵌入到受影響的設備中,只要花時間正確設置設備,比如選擇一個正確的密碼,就可以避免......
......但 "高風險 "是Which?選擇的形容詞,我們不打算與他們的理由爭論。
當然,使用較弱的(且廣為人知的)預設密碼可以很容易地在安裝時變得更加安全.
但是,如果這是您期望新用戶執行的操作,那麼為什麼不將設備出廠時配置完全阻止其正常運行呢?
事實上,正如Which?指出的那樣,英國在2020年初提出的物聯網設備法規將完全禁止預設密碼。
所有消費者互聯網連接設備的密碼必須是唯一的 而且不能重置為任何通用的出廠設置。
挑最差的
具有諷刺意味的是,如果我們想對 "高危險 "這個詞提出異議,那就是對於一些報告的缺陷,這個詞根本不夠有力,"關鍵漏洞 "可能是更好的選擇。
以下是Which? 發現的三個安全性漏洞。
● 一種產品未加密地將本地Wi-Fi密碼上傳到了中國供應商的服務器。該設備的製造商不僅不需要您的無線密碼,而且無需加密即可發送該密碼,這意味著沿網絡窺探任何人都可以檢索並出售。
● 即使存儲在上面的任何數據,也可以使用手機SIM彈出器工具(微型手柄末端的細金屬銷)將第二個產品從前門拆卸下來並偷走,大概包括最近來訪者的圖像和您的Wi -Fi密碼-未加密。
● 第三種設備可以從你的房子外面隨意強制回到 "設置 "模式,基本上允許駭客在盜竊你的財產之前將其關閉。
該怎麼做呢?
我們希望能給你一些簡單的技術技巧,讓你在購買之前就能分辨出好的和壞的家用小工具,甚至建議你在設置好之後,用一種可靠可行的方法來分辨出安全性能好的設備和程式不好的設備。
不幸的是,事情並非如此簡單,而且具有諷刺意味的是,要在“做一些網絡安全但還不夠”的設備中發現隱私和安全漏洞可能會令人驚訝地困難。
(例如,如果設備首先使用加密連接呼叫家庭,那麼Which? 的研究人員將不得不做更多的工作來檢測上述竊取的Wi-Fi密碼。)
所以,這裡有四個 "買家當心 "的小提示,説明你將風險設備擋在家用網路之外。
1. 忽略商家網站上的線上評論。你不知道是誰寫的這些評論,也不知道是誰給產品打了一個好分數。Which?報告說,在他們選擇的11個有缺陷的門鈴設備中,大多數都有"[20個或更多]5星評論"。可悲的是,外面有大量的假評論員,他們會以很少的錢推銷他們從未見過的產品,更不用說使用了。
2. 不要被名字或外觀所欺騙。經濟型設備很容易製造,所以它們看起來和那些名聲好的設備很相似。另外,許多外觀不同的產品是由同一製造商製造的,基於相同的硬體和軟體,然後為一系列聯盟商家打上品牌,看起來像不同的設備。簡而言之,僅僅因為一個設備看起來像已知的好產品,意義不大;僅僅因為一個設備看起來與你已經知道是壞的設備完全不同,也不能真正幫助你決定。
3. 與你認識和信任的人交談,幫助你判斷。一些家用設備廠商在安全方面有著良好的聲譽,包括在發現漏洞時及時提供更新。尋找獨立客觀的建議,以確認你計畫購買的任何設備都是如此,以確保你看到的是真實的交易,並且你購買的是正確的型號。
4. 做好淘汰不良設備的準備。如果你發現你買的家用設備有危險的缺陷,並且不會得到更新--對於來自預算商家的廉價設備,這種情況經常發生--那麼就要求退錢。如果你拿不回來,請捨棄有缺陷的設備(請負責任地回收!),並承擔經濟損失。
簡單來說,如果有疑問,就不要了。
當涉及到家庭安全小工具時,不要冒著讓你的安全狀況比以前更糟糕的風險--你還不如把錢放在口袋裡。
原文連結
