智能家居通過物聯(lián)網(wǎng)技術(shù)將家中的各種設(shè)備(如音視頻設(shè)備、照明系統(tǒng)、窗簾控制、空調(diào)控制、安防系統(tǒng)、數(shù)字影院系統(tǒng)、影音服務(wù)器、影柜系統(tǒng)、網(wǎng)絡(luò)家電等)連接到一起,可以為用戶營造更加宜人的生活環(huán)境。為此,其也得到了社會(huì)的廣泛關(guān)注,但是,重要的事情說三遍,我們或許都忽略了一個(gè)問題:安全,安全,安全。
實(shí)際測(cè)試:智能家居產(chǎn)品安全性有待商榷
根據(jù)國外企業(yè)安全供應(yīng)商Veracode前一段時(shí)間發(fā)布的報(bào)告顯示,許多“物聯(lián)網(wǎng)”設(shè)備缺少最基礎(chǔ)的安全保護(hù),它們可以被黑客遠(yuǎn)程操控,甚至被用來竊聽你在臥室里的談話。
Veracode的研究員測(cè)試、逆向入侵了六個(gè)常見的物聯(lián)網(wǎng)設(shè)備:智能管家SmartThingsHub、WinkHub、WinkRelay,智能車庫控制器Chamberlain"sMyQGaragecontroller,InternetGateway和語音控制器Ubi。
根據(jù)報(bào)告顯示,通過竊取Ubi上的數(shù)據(jù),歹徒可以知道你什么時(shí)候不在家。Chamberlain設(shè)備內(nèi)的安全漏洞則可以讓小偷知道你的車庫大門是開是關(guān),并且他們還可以對(duì)Garagecontroller進(jìn)行遠(yuǎn)程操控。WinkRelay和Ubi上的安全隱患可以讓網(wǎng)絡(luò)罪犯打開麥克風(fēng),在設(shè)備的監(jiān)聽范圍內(nèi)竊聽你的談話,從而引發(fā)勒索敲詐或是商業(yè)機(jī)密的泄漏。唯一稍微安全一點(diǎn)的設(shè)備是SmartThingsHub智能管家,但它也會(huì)被黑客黑入到它的調(diào)試界面。
智能家居,你需要mojo安全防火墻
由于智能家居涉及的產(chǎn)品已經(jīng)不只是電腦,而是家中大大小小各種設(shè)備了,所以,我們無法簡單地用電腦防火墻來保障家庭安全。為此,國外一團(tuán)隊(duì)研發(fā)mojo安全防火墻,旨在保護(hù)家里的智能家居設(shè)備免受黑客攻擊。
mojo分為兩部分,一部分是一個(gè)長得像鵝卵石的顯示終端,設(shè)計(jì)上比較美觀,可以當(dāng)做家庭裝飾。第二部分是一個(gè)可以插入家庭無線路由器,并監(jiān)控管理網(wǎng)絡(luò)行為的設(shè)備。mojo能夠?qū)W習(xí)什么樣的網(wǎng)絡(luò)行為是異常的,一旦其發(fā)現(xiàn)陌生ip試圖訪問家庭設(shè)備等異常行為時(shí),mojo便會(huì)通過閃爍“鵝卵石”上的氛圍燈警告用戶,并發(fā)送相關(guān)信息給用戶手機(jī),用戶可以通過手機(jī),對(duì)這些異常行為進(jìn)行管理。
另外,這個(gè)警告信息也做得挺有趣的,不同于一般app所提供的“分析報(bào)告”,mojo從發(fā)現(xiàn)問題到解決問題,更像是與朋友的對(duì)話。正如創(chuàng)始人所說:“不能用復(fù)雜的語言和代碼告訴用戶安全問題,而是應(yīng)該用交談的形式,讓沒有受過專門學(xué)習(xí)的人也能理解”。
智能的前提一定是安全
簡單來說,智能家居的安全隱患主要有兩方面:第一是設(shè)備自身的安全,第二是數(shù)據(jù)信息的安全。設(shè)備自身的安全是指智能硬件在被攻破后,直接失去原有功能,成為一堆“破銅爛鐵”。試想,如果是一把智能門鎖,如果被黑客攻擊之后失去功能會(huì)有什么后果。
相比之下,智能家居成為黑客收集用戶家庭數(shù)據(jù)信息的突破口更加嚴(yán)重,設(shè)備一旦成為黑客竊取數(shù)據(jù)的工具,用戶失去的將不止是家庭隱私,甚至?xí)婕暗揭恍┟艽a,最終的損失可能難以彌補(bǔ)。
因此,智能家居的安全問題必須得到重視,相信,像mojo這樣的安全類產(chǎn)品一定會(huì)有一定的市場(chǎng)。
京公網(wǎng)安備 11010502049343號(hào)