保安公司為家居提供智能科技,以防禦盜竊、火災和其他事故,然而保安系統本身又有否足夠防護來抵抗入侵者?事實上除了干擾Wi-Fi連線,還有不少方法令智能保安系統無法完成原定的工作。
不設防的守衛
防護裝置,無論是鎖、攝影機、警鐘等,理論上都應該能對抵任何惡意行為,因為攻擊者想闖入的話裝置自然會成為目標,很不幸地,現實世界中製造商並非經常保持謹慎, 例如智能鎖不夠可靠,攝影機公開串流影像,讓未經許可人士瀏覽甚至進行干擾,警鐘的控制渠道保護簡陋,以及智能家居的安全漏洞等等。而且很多裝置對兩種簡單的攻擊都舉手投降,分別是電力干擾和通訊干擾。
家居Wi-Fi可以從幾種方法干擾,由粗略地干擾整個無線電波段,以至特定網絡的專門攻擊或Wi-Fi客端,要令無線電波無法正常工作還有其他手段,家居寬頻通常經由4種線路連接,fiber optic、telephone、ethernet或coaxial television,只要直接剪斷電纜就能干擾連線,電力供應情況相同,如果沒有後備電源,一旦被切斷電力供應,智能防護也隨即失效。
提升防護表現
其實大部份上述的問題都能夠解決,在保安考量而言,沒有方案可以保護100%防護,但至少能顯著降低風險。在挑選保安系統前應該考慮以上的問題,為它們配備額外的裝置:
- 自主電源
- 不經Wi-Fi也能夠傳送資訊
- 足夠的機械保護水平
- 製造商遵守高網絡安全標準
頭兩項要求可以利用Power over Ethernet (PoE)技術一次滿足,單一電纜同時傳輸數據和電力,只要購買具備PoE功能的路由器或PoE轉換器,再連接上UPS (uninterruptible power supply),就能令連接路由器的攝影機和感應器能免疫於停電和Wi-Fi干擾。如果無法以Ethernet電纜穿梭全屋,可以考慮具備自主式電力供應(電池)攝影機,又或者最壞情況攝影機連著巨大「尿袋」,至於應對Wi-Fi干擾,則可選用通過3G、4G或5G操作的裝置,不過通常是面向獨立屋而非住宅單位,通常具備戶外功能,例如防水外殼、長距離紅外線照明等,也有很多攝影機可以記錄在SD卡內,但對於事故的快速應變並無幫助。
足夠的機械保護對於鎖而言最為重要,其實對攝影機、門鐘和感應器也一樣,入侵者都可以直接接觸它們,雖然在購買前有關的安全較難瞭解,但可以在互聯網上尋找測試報告和客戶留言。即使已經購買某些設備,額外的考量也能提升家取保安,尤其互聯網渠道的後備方案最為建議,因應情況,後備渠道可以是經由4G路由器,或使用第二款電纜連線的路由器,其困難之處在於設定在主線路失露後自動轉換到備份渠道,而兩隻路由器都需要連上UPS。
至於面對網絡攻擊,首要是保護路由器,設定強力的Wi-Fi密碼,以及在所有連接家居網絡的電腦、智能手機和裝置上,使用可靠的保安裝置。
資料來源:Kaspersky Blog