首页 > 行业 > 智能家居 > 正文

智能家居安全 一场还未开始的战争

2016-09-01 17:47:56作者:常超来源:智能电子集成

[摘要] 虽然智能家居产品存在着一些安全隐患,但是我们也没有必要过度的担心,甚至是对智能家居产生什么抵触情绪。

  这是一段机遇和挑战并存的涅槃之路,无论是传统的行业巨头、还是新兴的创业企业,都在迎接产业模式变革带来的新挑战,尤其是安全挑战。而就在变革的路上,无论是斯诺登通过“棱镜门“描述的监听无处不在,还是经常被媒体曝光的邮件、账号、用户资料外泄,信息通路早就不是一片净土。某种意义上说,安全已经成为企业逐鹿工业4.0根基,不能满足用户对安全问题的关切,那么所谓的合作共赢也就无从谈起了。

\

  饱受质疑的智能家居安全

  随着智能家具的迅猛发展,应用技术提升使很多智能产品和系统都具有丰富的功能和实用性,但随着近年来暴露出许多关于智能产品服务安全问题事例,不管是谁,都不愿让科技摧毁自己的生活。

  曾经有一个厂商推出智能的灯泡,可以网络来进行开关,但它的通信的密钥是写死的,只要黑客破解得到地址,不需要入侵进入局域网,就可以随意地远程控制它。类似的还有可穿戴设备,在黑客大会上就有人演示,通过无线干扰,让心脏起搏器失效。

  毫无疑问,智能家居的出现给用户带来便利,大大改善了我们的生活,但智能家居背后的安全问题也绝对不能忽视,如敏感数据被盗导致个人隐私泄漏、智能家居被非法入侵等情况。

  简单来说,智能家居的安全隐患主要有两方面:第一是设备自身的安全,第二是数据信息的安全。设备自身的安全是指智能硬件在被攻破后,直接失去原有功能,成为一堆“破铜烂铁”,什么智能化、舒适度等都是奢望。试想一下,如果是一把智能门锁,如果被黑客攻击之后失去功能会有什么后果。

  相比之下,智能家居成为黑客收集用户家庭数据信息的突破口更加严重,因为设备一旦成为黑客窃取数据的工具,用户失去的将是家庭隐私,甚至会涉及到一些密码,最终的损失可能难以弥补。

  国内智能家居安全现状

  据惠普公司的一项研究发现,十大热门智能家居设备中,存在上百个安全漏洞。包括”电视、网络摄像头、遥控插座、门锁、家用警报器和车库门遥控开关“等。惠普称,它们发现的漏洞是多方面的,诸如操作密码过于简单;与网络连接时无加密,易遭攻击;设备会收集用户的电子邮件地址、家庭住址、姓名或生日等个人信息等。这些安全性极弱的环节,都可能成为黑客入侵智能家居系统的源头所在。

  一位不愿意透露姓名的业内人士指出,智能家居、物联网处于发展初期,技术不成熟;企业急于抢占市场,将精力主要放在产品和市场宣传上,还没有将安全问题放到重要日程上等因素导致了安全问题频现。

  “企业需要增强系统防范,不能忽视安全漏洞监控。”该业内人士表示,现在已经有多重手段能够抵制黑客入侵,例如防火墙、加密、地域限制、设备权限、事件监测等,在网络安全方面也有很多的案例可以参考,例如腾讯的QQ安全机制、银行的网络安全机制等。同时也可以组合声纹、水印及其他技术来加强网络安全。

  近年来,智能家居的安全性已经成为业内关注的重点。无论是智能路由器还是其他智能家居设备,无一不将安全作为产品的一大卖点,如安全智能路由器、安全摄像头、安全智能门锁等。

  然而,这些号称“安全产品”的产品,真的安全吗?

  路由器——智能家居的城门

  在智能家居解决方案中,路由器是最为关键的一个设备,不管是控制其他设备还是实时了解各设备的运行情况,只要破解路由器,其他都不在话下。然而,智能家居企业为了占领市场,不断研发适用于自身设备的网关作为智能家居设备入口,然后智能家居单品通过智能网关链接路由器。

  然而,路由器是否安全,这个并不能用企业实验室的数据来说话,如果从路由器来讲,安全问题可能有几个层面:

  一是加密手段,目前无线加密有几个不同的层级,除了WPA2之外,其他的都已经有可以快速破解的实现办法;

  二是用户的安全意识,因为即使是WPA2加密,黑客也可以通过字典猜,但很多用户的密码设置非常简单,自然一下就被人破解了;

  三是传统路由器在设计的时候,就没有充分考虑安全问题,在管理界面等方面的安全性非常弱,这个也有较大影响。

  最后一个是厂商自己预留后门的可能,但在这一点上,大的厂商都不会去冒这种自毁式的风险。

  这些问题主要是由于厂商自己乱做协议,采用的技术也不一样,从Wifi、蓝牙、Zigbee甚至红外线,各自搞封闭体系,未来很难互联互通,操作性也成问题。同时,厂商们对安全知识的了解非常匮乏,要么完全没有考虑安全,要么知道安全不知道怎么做。很多智能家居的系统和产品,乍一看设计似乎很安全,但仔细一看却漏洞百出。

  当然,目前的路由器,大多数都已经改用比较安全的加密方式和更安全的管理设置。

0
[责任编辑:郭雷]

《安防知识网》一个服务号 二个订阅号 微信服务全面升级

不得转载声明: 凡文章来源标明“安防知识网”的文章著作权均为本站所有,禁止转载,除非取得了著作权人的书面同意且注明出处。违者本网保留追究相关法律责任的权利。

方案案例调研报告

注册会员免费申请杂志
及下载本站所有案例调研报告

立即免费注册