最近的Apple HomeKit 框架中的漏洞让开发人员为连接的设备构建应用程序也可能使黑客能够远程控制这些设备。考虑到家里的一些智能锁和其他联网设备也支持 HomeKit，黑客变成真正的窃贼的风险很高。

虽然 Apple 通过发布服务器端更新快速修复了 HomeKit 漏洞，但有关实际漏洞如何工作的细节知之甚少，除了”难以重现。”如果攻击者破坏了连接到家庭网络的任何物联网 (IoT) 设备（无论是智能锁、智能冰箱，甚至是烤面包机），他都可能会感染其他网络连接设备。

用户将所有设备连接到同一家庭网络是常见的做法，这意味着如果您的智能锁遭到入侵，您的笔记本电脑、Mac 甚至移动设备都可能受到感染。黑客很少会停止破坏一台设备。由于用户最有价值的数据通常驻留在他的手机或笔记本电脑上，因此丢失这些信息的后果将是可怕的。

一旦攻击者找到您家庭网络的网关，他们就可以利用它在您的 Mac 和笔记本电脑上植入恶意软件，方法是控制您的路由器（并将您重定向到恶意网站）或利用未修补的漏洞远程安装威胁。

保持安全

保持安全意味着遵守一些简单的安全最佳实践。

• 首先，让您的所有设备（无论操作系统或供应商如何）保​​持最新的安全修复和更新是防止已知漏洞被利用的可靠方法。就像 Apple 的 HomeKit 一样，只需在设备上安装最新的 iOS 版本并更新所有受影响的物联网连接设备即可缓解该问题。
• 还建议更改身份验证凭据，并让每个设备的身份验证凭据保持不同。例如，最近的 macOS root 密码漏洞就是默认密码或强度不够强的密码所造成后果的完美示例。

网络犯罪分子可能会利用任何家庭网络连接设备中的已知或未知漏洞来破坏您的 Mac。有 Mac 上的安全解决方案，可以持续扫描恶意软件或恶意行为对于欺诈或网络钓鱼网站来说，现在这是必需的，而不是一种选择。