Amazon Echo、Google Home......智能家居设备早已不再停留于各大科技展台，而是进入了消费者的日常生活，但随之而来的是对于用户隐私的担忧，本文作者根据消费者的日常购买和使用习惯，给出了5条切实可行的网络安防建议。

　　文 | BRIAN X. CHEN

　　编译｜天然卷

　　智能家居日益风靡，电灯、恒温（调节）器、电视乃至麦克风等随处可见的日用家具都变得愈加智能化，仅仅需要一句简单的命令语或app端的反馈指令，无需动身便能够完成室温设定、开关灯或是提前录制电视节目等操作。

　　这样意味着什么呢？

　　伴随着智能家居带来的便利，副作用也接踵而至。当这些设备（数据）被 “黑” 的话，用户可能会丢失重要的财产数据或者是健康信息。

　　即使是以往难以完成的大规模攻击行动，也 “得益于” 大批量设备的脆弱的防火墙，黑客们得以制造大范围的网络瘫痪，就像（美国）去年10月份所发生的那样，包括推特, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud 和《纽约时报》等大型网站受到影响。

　　不过，也许也还是新鲜事物的关系，被 “黑” 比例也还不算很高，据某机构（Hartford Steam Boiler Inspection and Insurance Company）给出的研究数据显示，仅 10% 的美国消费者称其设备有过被 “黑” 的经历。不过，这些受害者的平均受损金额程度达到了1000-5000美元。

　　“这类 ‘看起来很招人眼球的、酷炫的’ 事情依然还在继续，“ 电子前哨基金会律师 Lee Tien 谈道，“而这类事情一直让我们十分困扰。”

　　自然的是，随着智能家居设备愈加受到欢迎，这类受害者面积也会变得越来越大。所以做好智能家居设备的安全防护也变得愈加重要，以下为几点来自智能家居领域网络安全专家的建议。

　　购买之前调查一番

　　类似于智能麦克风、照明系统或电视机等产品，购买之前，首要推荐还是一个值得信赖的品牌。

　　来自知名安全软件品牌 Bitdefender（比特梵德）的专家 Liviu Arsene 建议，像是亚马逊、谷歌这样的品牌企业在产品开发时会综合考虑到产品的安全性。所以说，在购买之前，记得查询一下这款产品的生产厂商能否提供软件更新，以便未来修复安全隐患和漏洞。

　　益百利集团防欺诈部门副主管 David Britton 表示，消费者应该仔细阅读产品的隐私政策，至少说要保证厂商方面不能成为威胁用户隐私的“定时炸弹”。

　　“设备从用户端抓取的是什么数据？” Britton 称，“这些数据是否会独立于设备进行存储？数据是否会被反馈给母公司？“

　　以 Amazon Echo 为例，亚马逊称其内置的 Alexa 智能助手能够自动下载软件更新并且防御安全威胁。而且只有当用户发出 “Alexa“ 的指令时，Echo 端的数据才会被传输到亚马逊服务器端（用于信息反馈）。对于 Echo 可能会记录用户日常对话的忧虑，可能性在很大程度上就得以降低了。

　　另一科技巨头智能家居硬件产品 Google Home 也配置了常规的软件更新和强有力的防火墙（一种类似于设备遭篡改时使设备无效化一样的技能）。类似于 Echo，Google Home 也只有当用户发出 “O.K. Google”或是 “Hey Google” 的启动语时才会开始检测用户语言。

　　但是，有些大品牌厂商却传出了令消费者不快的事情。例如，ProPublica 曝光知名智能电视制造商 Vizio 默认开启了用户的习惯跟踪并与广告商进行分享，而广告商能通过这些信息得知用户的其他设备拥有情况。

　　提高 Wi-Fi 安全性

　　Wi-Fi 是智能家居的依赖之本，也由此成为了最为脆弱的被进攻点之一。Britton 和 Arsene 建议用户尽可能将智能家居设备所连接的 Wi-Fi 和你智能手机、平板以及电脑所连的 Wi-Fi 独立区分开来。

　　Arsene 解释称，处于两套不同的 Wi-Fi 环境下，对于黑客而言，要从智能家居设备端渗透到电脑端难度会更大一些。

　　最简单的方法就是创建一个 Guest 网络。（只允许 Internet 连接，而不允许连接到家居内联网的部分，可以避免接触到个人讯息）。今天的许多 Wi-Fi 路由器都具备这项功能——创建一个 Guest 网络，其账号和密码不同于主网络。这样的话，即使其他设备被 “黑” 的时候，还能保障重要设备的数据安全。