当前位置: 主页 > 快速通道 > 物联网 > 数据采集 >

智能家居安全饱受质疑 核心技术研发还需加强

2016-09-14 15:15 [数据采集] 来源于:智慧城市网
导读:随着智能家具的迅猛发展,应用技术提升使很多智能产品和系统都具有丰富的功能和实用性,但也暴露出许多关于智能家居产品服务安全问题事例。

  随着智能家具的迅猛发展,应用技术提升使很多智能产品和系统都具有丰富的功能和实用性,但也暴露出许多关于智能家居产品服务安全问题事例。有安全问题,相应的也会有解决办法,智能家居厂商只要重视安全问题,在硬件层面进行安全加密,同时保持技术的研发更新和进步,就能很好规避这个问题。

 

  智能家居安全饱受质疑 核心技术研发还需加强  

  这是一段机遇和挑战并存的涅槃之路,无论是传统的行业巨头、还是新兴的创业企业,都在迎接产业模式变革带来的新挑战,尤其是安全挑战。而就在变革的路上,无论是斯诺登通过“棱镜门“描述的监听无处不在,还是经常被媒体曝光的邮件、账号、用户资料外泄,信息通路早就不是一片净土。某种意义上说,安全已经成为企业逐鹿工业4.0根基,不能满足用户对安全问题的关切,那么所谓的合作共赢也就无从谈起了。  
  饱受质疑的智能家居安全  
  随着智能家具的迅猛发展,应用技术提升使很多智能产品和系统都具有丰富的功能和实用性,但随着近年来暴露出许多关于智能产品服务安全问题事例,不管是谁,都不愿让科技摧毁自己的生活。  
  曾经有一个厂商推出智能的灯泡,可以网络来进行开关,但它的通信的密钥是写死的,只要黑客破解得到地址,不需要入侵进入局域网,就可以随意地远程控制它。类似的还有可穿戴设备,在黑客大会上就有人演示,通过无线干扰,让心脏起搏器失效。  
  毫无疑问,智能家居的出现给用户带来便利,大大改善了我们的生活,但智能家居背后的安全问题也绝对不能忽视,如敏感数据被盗导致个人隐私泄漏、智能家居被非法入侵等情况。  
  简单来说,智能家居的安全隐患主要有两方面:第一是设备自身的安全,第二是数据信息的安全。设备自身的安全是指智能硬件在被攻破后,直接失去原有功能,成为一堆“破铜烂铁”,什么智能化、舒适度等都是奢望。试想一下,如果是一把智能门锁,如果被黑客攻击之后失去功能会有什么后果。  
  相比之下,智能家居成为黑客收集用户家庭数据信息的突破口更加严重,因为设备一旦成为黑客窃取数据的工具,用户失去的将是家庭隐私,甚至会涉及到一些密码,最终的损失可能难以弥补。  
  国内智能家居安全现状  
  据惠普公司的一项研究发现,十大热门智能家居设备中,存在上百个安全漏洞。包括”电视、网络摄像头、遥控插座、门锁、家用警报器和车库门遥控开关“等。惠普称,它们发现的漏洞是多方面的,诸如操作密码过于简单;与网络连接时无加密,易遭攻击;设备会收集用户的电子邮件地址、家庭住址、姓名或生日等个人信息等。这些安全性极弱的环节,都可能成为黑客入侵智能家居系统的源头所在。  
  一位不愿意透露姓名的业内人士指出,智能家居、物联网处于发展初期,技术不成熟;企业急于抢占市场,将精力主要放在产品和市场宣传上,还没有将安全问题放到重要日程上等因素导致了安全问题频现。  
  “企业需要增强系统防范,不能忽视安全漏洞监控。”该业内人士表示,现在已经有多重手段能够**黑客入侵,例如防火墙、加密、地域限制、设备权限、事件监测等,在网络安全方面也有很多的案例可以参考,例如腾讯的QQ安全机制、银行的网络安全机制等。同时也可以组合声纹、水印及其他技术来加强网络安全。  
  近年来,智能家居的安全性已经成为业内关注的重点。无论是智能路由器还是其他智能家居设备,无一不将安全作为产品的一大卖点,如安全智能路由器、安全摄像头、安全智能门锁等。 
  然而,这些号称“安全产品”的产品,真的安全吗?  
  路由器——智能家居的城门  
  在智能家居解决方案中,路由器是最为关键的一个设备,不管是控制其他设备还是实时了解各设备的运行情况,只要破解路由器,其他都不在话下。然而,智能家居企业为了占领市场,不断研发适用于自身设备的网关作为智能家居设备入口,然后智能家居单品通过智能网关链接路由器。  
  然而,路由器是否安全,这个并不能用企业实验室的数据来说话,如果从路由器来讲,安全问题可能有几个层面:  
  一是加密手段,目前无线加密有几个不同的层级,除了WPA2之外,其他的都已经有可以快速破解的实现办法;  
  二是用户的安全意识,因为即使是WPA2加密,黑客也可以通过字典猜,但很多用户的密码设置非常简单,自然一下就被人破解了;  
  三是传统路由器在设计的时候,就没有充分考虑安全问题,在管理界面等方面的安全性非常弱,这个也有较大影响。  
  最后一个是厂商自己预留后门的可能,但在这一点上,大的厂商都不会去冒这种自毁式的风险。  
  这些问题主要是由于厂商自己乱做协议,采用的技术也不一样,从Wifi、蓝牙、Zigbee甚至红外线,各自搞封闭体系,未来很难互联互通,操作性也成问题。同时,厂商们对安全知识的了解非常匮乏,要么完全没有考虑安全,要么知道安全不知道怎么做。很多智能家居的系统和产品,乍一看设计似乎很安全,但仔细一看却漏洞百出。  
  当然,目前的路由器,大多数都已经改用比较安全的加密方式和更安全的管理设置。  
  摄像机——监控谁?  
  摄像机在智能家居中主要针对家中有老人、小孩等弱势群体的留守家庭而安装,具有室内监控的安防智能设备当然是不二之选,但一旦遭黑客破解,那被暴露的隐私问题也将是巨大的。  
  虽然众多企业称自己的摄像机安全性能极高,但在实际使用中,大部分是扫描二维码,从而达到使用摄像机的正常使用。特别是在某些云平台中,为了给用户一个极佳的体验,部分企业提供的后台服务中,只需要登录用户的账户资料即可完成智能家居的登录,从而达到方便快捷的使用效果。但对于黑客而言,只需要入侵手机端中的资料,即可远程操控智能家居。  
  事实上,关于此类事件并不是危言耸听。腾讯新闻在7月15日报道,市民反馈自家带云台的网络摄像头”被黑”,自己的生活隐私遭泄漏。关于自家视频录像被传到网络上的新闻也不在少数。  
  针对此,硬件厂商所能提供的建议仅是固件升级;专家则提醒,可以通过经常改变摄像头登录密码、提高密码复杂度来尽量阻止黑客的入侵,如果只是家用,尽量不将摄像头联网使用。但这一定程度上必将损失原有的远程监控功能。  
  智能门锁——保护谁?  
  智能门锁处于家庭安全第一卫士的重要位置,安全性是其不言而喻的核心。而智能的目的,不能偏离也必须是为了安全性服务。实现智能化后的网络安全问题、电子信息保密问题,再加上原来的机械锁本身安全问题,是一把智能门锁是否可靠的关键问题。  
  智能门锁的安全软肋究竟在哪?首先我们先要明白两个技术指标:第一、防盗锁防技术性开启。第二、防盗锁的防破坏性开启。技术开启包括机械锁心的开启、电子信息的解密、指纹密码的破解等。破坏性开启包括用传统的工具的撬、砸、钻、锯等。用这两个指标来分析,我们很容易就会明白市场上的智能门锁安全隐患来自哪里了。  
  (1)应急锁心的防盗性能  
  大多数智能门锁为了应急需要(这是智能门锁的标准之一),但部分企业为了降低成本提高竞争力,外购了品质很差、防盗性能非常低的锁心,就是这个锁心让没什么开锁经验的人都可非常轻松地打开,安全形同虚设。  
  (2)网络及电子信息的加解密水平存在疑问  
  智能的目的就是让客户更加安全、更加方便。而纵观目前市场上大部分产品,由于做一个高水品的加密系统,从成本到技术要求都很高,于是大家就都把心思放在使用功能的智能化上,作为炒作的卖点。因为“安全”看不到、摸不着,而高成本是明摆着的。  
  (3)锁具结构的防破坏性开启性能差  
  现行的大部分智能门锁(也包括部分的机械锁)是不设防的,也就是没有经过二次加锁设计。因此,许多锁心从不设防,不防钻、不设保护装置,只要用普通的工具,手电钻一钻,锁心就坏了。这样的锁用小铁撬、螺丝批锤子都很容易把锁撬开或砸开。这样的问题比比皆是。  
  以上三个方面是智能门锁必须了解的三个问题,如果企业忽略这三方面的问题,安全隐患将一直跟随着用户。  
  智能家居还会安全吗?  
  虽然智能家居产品存在着一些安全隐患,但是我们也没有必要过度的担心,甚至是对智能家居产生什么抵触情绪。事实上,所有的硬件产品,从笔记本电脑到智能手机都是可以被破解的,这并不是智能家居独有的问题,那么我们是不是要将他们统统抛弃呢。有安全问题,相应的也会有解决办法。智能家居厂商只要重视安全问题,在硬件层面进行安全加密,同时保持技术的研发更新和进步,就能很好规避这个问题。

(编辑:admin)

推荐文章