您的智能恒温器存在网络安全风险吗？

智能恒温器是最流行的智能家居设备之一，原因显而易见。 它们实用、环保、可以省钱，甚至可以改善空气质量。 然而，与所有物联网 (IoT) 设备一样，它们可能会带来一些网络安全问题。

如果您正在考虑购买或已经拥有智能恒温器，您需要确保您的投资是安全的。 以下概述了智能恒温器的网络安全风险以及您可以采取的应对措施。

智能恒温器收集哪些信息？

智能恒温器的工作原理是根据实时变化调整温度、湿度和空气质量。 为此，他们必须收集大量数据。 大多数信息（例如温度读数或能源使用趋势）都不是机密，但您的恒温器可以揭示更多信息。

这些设备还会在设置过程中收集有关您的数据。 因此 Google 巢穴隐私政策, Nest 恒温器会记住您的邮政编码和 WiFi 网络。 随着时间的推移，还会收集其他不太敏感的信息，例如 10 天的使用情况统计数据。

如果您的智能恒温器连接到在线帐户，它们还可以访问您的姓名和其他个人信息。

智能恒温器如何带来安全风险？

您可能不会认为您的智能恒温器会带来安全风险，而这正是其存在风险的原因。 用户在设置设备时可能会毫不犹豫地提供自己的姓名和地址，因为这些信息不会在任何地方公开。 即使您有恒温器的密码，暴力攻击也可以绕过它并让黑客访问这些敏感信息。

智能恒温器最大的安全风险几乎与所有物联网设备有关。 攻击者可以将它们用作访问更敏感系统和数据的网关，这种威胁称为横向移动。

您的智能恒温器本身可能不会为网络犯罪分子提供太多帮助，但同一网络上的手机、计算机和路由器可能会为网络犯罪分子提供太多帮助。 攻击者可以使用您的恒温器闯入您的网络，并将其用作其连接的设备的后门。 恒温器通常不具有与手机和电脑相同的内置保护功能，这使得它们更容易造成重大损坏。

这些攻击以前曾发生过。 根据一个 商业内幕报道2019 年，一名黑客成功侵入一对夫妇的智能恒温器，并将温度调至 90 度。 然后，攻击者侵入同一网络上的智能监控摄像头，并开始通过它们与这对夫妇交谈。

那么你可以采取什么措施来防止此类攻击呢？

如何保护您的智能恒温器

尽管有关智能恒温器黑客攻击的故事可能很可怕，但您可以预防它们。 智能恒温器的安全始于寻找更安全的设备。 寻找具有多年经验的公司提供的恒温器，该公司提供数据加密和多因素身份验证 (MFA) 等功能。

在许多情况下，智能家居设备出厂时已禁用安全功能。 仔细检查 MFA、加密和其他保护是否已启用，并更改默认密码。 它还有助于尽可能限制您在设置过程中输入的信息。

您还应该保护您的无线网络以防止横向移动。 这包括确保您的路由器启用了加密、对所有内容使用强密码、打开防火墙以及禁用任何不使用的 Wi-Fi 功能。 考虑设置第二个网络，将 IoT 设备与手机和计算机分开。

此外，请检查您的 Wi-Fi 网络中是否有可疑的连接设备。 如果您不认识某个设备，请立即将其删除，因为有人可能试图闯入您的网络来破解您的智能技术。

最后，打开从路由器到恒温器的所有设备的自动更新。 这样您就始终拥有最新的固件补丁来防止已知的漏洞。

智能设备很方便，但存在安全风险

智能家居技术可以让您的生活变得更加轻松，但它也带来了独特的网络安全风险。 这并不意味着它们太不安全而不值得，但您应该谨慎使用这些设备。 实现安全的第一步是了解智能恒温器如何构成网络安全风险。 然后，您可以根据需要保护它们，以降低能源成本，而不会损害您的隐私。