最近兩年,智能家居越發(fā)吸引人關(guān)注,在數(shù)量眾多的創(chuàng)業(yè)公司外,蘋果、Google 等幾大科技巨頭都做了智能家居平臺。不過,即便如此,在買入第一臺硬件之前,首先要考慮的仍然是安全問題。
普林斯頓大學(xué)的信息技術(shù)政策中心(CITP)最近做了一個研究,他們發(fā)現(xiàn),多數(shù)智能家居平臺至今仍存在著比較嚴(yán)重的信息泄漏的風(fēng)險(xiǎn)。這些智能家居產(chǎn)品跟云端服務(wù)器交換數(shù)據(jù)(例如用戶住址的郵編、家用攝像頭拍攝的視頻、社交網(wǎng)站下載的圖片)時,往往沒有給數(shù)據(jù)流加密,或者加密強(qiáng)度不夠。
市面上諸多智能家居產(chǎn)品都有加密不強(qiáng)的問題
這種情況下,所謂的智能家居產(chǎn)品很容易就會被黑客劫持網(wǎng)絡(luò)、獲取信息,借助這些信息,黑客就能進(jìn)入到用戶的智能家居網(wǎng)絡(luò)(一般是 Wi-Fi),知曉用戶是否在家,甚至能在用戶看電視時監(jiān)控他。
來自信息技術(shù)政策中心的兩位學(xué)生 Sarthak Grover(博士)和 Roya Ensafi 買了至少 6 款智能家居硬件來研究這一問題,包括不少較為知名的產(chǎn)品,例如 Nest 恒溫器(曾經(jīng)是 Google 旗下的產(chǎn)品)、三星的 SmartThings 中控等。其中,Nest 公司已經(jīng)在被告知這一問題的情況下進(jìn)行了修復(fù),并聲稱 Nest 恒溫器不會保存用戶的家庭地址。
數(shù)據(jù)加密不強(qiáng)甚至不加密,不只是上述這些硬件產(chǎn)品的個例,網(wǎng)絡(luò)安全公司 Veracode 在去年 4 月曾檢測過市場在售的 6 款智能中控平臺產(chǎn)品,在強(qiáng)密碼一項(xiàng)上,只有 1 款產(chǎn)品通過測驗(yàn)。
安全問題已經(jīng)是智能家居產(chǎn)品的最重要的問題,CNN 還做了一個互動信息圖,告訴你家里什么電器會被黑,以及被黑的后果。但很多制造商仍然沒有放入足夠的資源去做這件事情,特別是創(chuàng)業(yè)公司。這背后可能有多種原因,包括硬件本身的計(jì)算性能不能滿足加密,持續(xù)在安全性上投資意味著制造商成本的增加。
京公網(wǎng)安備 11010502049343號