由知名安全團(tuán)隊(duì)KEEN主辦的世界黑客大賽GeekPwn于5月12日落幕,來(lái)自全球的知名白帽黑客各展神通,主流路由器、智能遙控器、防黑客保險(xiǎn)箱等智能軟硬件問(wèn)題被逐一展示。顯然,智能家居安全性系數(shù)低已成硬傷,安全問(wèn)題應(yīng)引起智能家居廠商的重視,否則萬(wàn)億蛋糕將成為空中樓閣。
智能家居安全隱患多
5月12日,世界黑客大賽GeekPwn5澳門站落幕,但對(duì)智能家居安全性的擔(dān)憂并未落幕。在大賽上,十幾款主流路由器、防黑客保險(xiǎn)箱、智能攝像頭等智能軟硬件產(chǎn)品被輕松攻破,令現(xiàn)場(chǎng)用戶目瞪口呆。
KEEN創(chuàng)始人、GeekPwn大賽的發(fā)起創(chuàng)辦人王琦表示,所有的智能家居設(shè)備現(xiàn)在基本上不堪一擊,過(guò)去從汽車、手機(jī)、攝像頭等設(shè)備,現(xiàn)在包括門鎖、電燈泡,只要是智能設(shè)備,幾乎全都在我們的現(xiàn)場(chǎng)被攻破。
而在被攻破的智能設(shè)備中,作為智能家居總?cè)肟诘穆酚善麝P(guān)注度最高。這些路由器廠商包括TP-link、小米、榮耀、華碩等,都是主流品牌。根據(jù)現(xiàn)場(chǎng)演示,攻擊者只需要將其電腦與路由器連在同一個(gè)WIFI中,就可以用程序?qū)ζ涔簦@取其最高權(quán)限修改其DNS。這樣的話,用戶登錄任何網(wǎng)站都可以被跳轉(zhuǎn)到攻擊者的釣魚網(wǎng)站,在上面輸入賬號(hào)密碼就有可能被竊取。
不僅如此,安卓手機(jī)在連接了有漏洞的路由器后,在使用正規(guī)軟件市場(chǎng)下載應(yīng)用時(shí),正規(guī)的軟件便會(huì)被替換為植入了木馬的惡意程序,使得攻擊者可以收發(fā)查看受害者短信、控制手機(jī)的電話功能等。
為什么會(huì)出現(xiàn)這些情況呢?原因就在于智能家居廠商主要考慮實(shí)用性,安全性的研發(fā)明顯不足。設(shè)備只要連上網(wǎng)絡(luò)就有被攻破的危險(xiǎn),甚至不需要硬件,只用軟件即可輕松攻破。更讓人憂心的是,智能家居存儲(chǔ)了很多用戶的有效信息,如果被竊取,后果將不堪設(shè)想。因此,智能家居廠商需高度重視智能設(shè)備的安全問(wèn)題,竭力打造智能生活的安全新生態(tài)。
智能家居市場(chǎng)萬(wàn)億規(guī)模難爆發(fā)
中國(guó)智能家居市場(chǎng)是一塊大蛋糕。據(jù)思科報(bào)告的預(yù)測(cè)數(shù)據(jù)顯示,2020年中國(guó)智能家居市場(chǎng)規(guī)模將達(dá)到1.7萬(wàn)億美元,同期全球市場(chǎng)規(guī)模將達(dá)到14.4萬(wàn)億美元。巨大的市場(chǎng)前景吸引了各路資本紛紛進(jìn)入這一領(lǐng)域,包括傳統(tǒng)家電企業(yè)、互聯(lián)網(wǎng)巨頭等。然而,智能家居領(lǐng)域除了上文提及的安全性問(wèn)題外,還存在諸多薄弱環(huán)節(jié)。
首先,智能家居成本太高。無(wú)論是設(shè)備價(jià)格、安裝費(fèi)用價(jià)格,還是售后服務(wù),在性價(jià)比方面并不具備很強(qiáng)的競(jìng)爭(zhēng)力,甚至出現(xiàn)安裝費(fèi)、后期服務(wù)費(fèi)高于設(shè)備產(chǎn)品價(jià)格。特別是有的智能家居產(chǎn)品價(jià)格動(dòng)輒上萬(wàn),甚至幾十萬(wàn),產(chǎn)品一味追求功能的華麗,卻忽視了普通用戶在家居生活中,最基本、最樸實(shí)的需求。
其次,用戶體驗(yàn)差。由于智能家居行業(yè)剛剛興起,各個(gè)平臺(tái)操作系統(tǒng)還未完全成熟,產(chǎn)品功能缺乏吸引力。而且,當(dāng)前的智能家居產(chǎn)品很多是通過(guò)手機(jī)內(nèi)的APP軟件,通過(guò)網(wǎng)絡(luò)來(lái)控制設(shè)備的開關(guān)、功能等,從智能的手動(dòng)控制,變成了手機(jī)控制,這樣的“智能”顯然難以吸引用戶。
最后,缺乏統(tǒng)一的行業(yè)標(biāo)準(zhǔn)。不同廠家間技術(shù)標(biāo)準(zhǔn)不統(tǒng)一,品牌與品牌之間、產(chǎn)品與系統(tǒng)之間系統(tǒng)封閉、數(shù)據(jù)不互通。而不同產(chǎn)品間的APP不同,其軟件切換、設(shè)定、使用等又非常不方便。比如,一個(gè)家庭想要實(shí)現(xiàn)家居全部智能化,只能購(gòu)買一個(gè)平臺(tái)下的產(chǎn)品。
制定統(tǒng)一行業(yè)標(biāo)準(zhǔn)是關(guān)鍵
智能家居作為一個(gè)新興藍(lán)海項(xiàng)目,面臨困難與挑戰(zhàn)是在所難免的。因此,要想讓它真正落地,實(shí)現(xiàn)商業(yè)變現(xiàn),還需要行業(yè)和廠商共同努力,解開阻礙市場(chǎng)的枷鎖。
一方面,行業(yè)方面需積極制定統(tǒng)一標(biāo)準(zhǔn),促進(jìn)智能家居安全體系建立。由于智能家電標(biāo)準(zhǔn)不統(tǒng)一,相關(guān)企業(yè)各自為戰(zhàn),不重視安全問(wèn)題,給消費(fèi)者、廠商、行業(yè)的健康發(fā)展都造成巨大傷害。只有從產(chǎn)品工藝設(shè)計(jì)、生產(chǎn)流程管理、產(chǎn)品價(jià)格定制,到基礎(chǔ)的通信協(xié)議、網(wǎng)絡(luò)信息安全認(rèn)證,再到用戶隱私安全、用戶權(quán)益維護(hù)等方面,建立一套整體的、系統(tǒng)的智能家居行業(yè)標(biāo)準(zhǔn),才能從源頭上把產(chǎn)品的價(jià)格降下來(lái),安全性能提上來(lái),進(jìn)一步改善用戶體驗(yàn),才能帶動(dòng)智能家居行業(yè)逐步落地。
另一方面,廠商需自覺加強(qiáng)安全防范,努力改良產(chǎn)品提高用戶體驗(yàn)。智能家居設(shè)備的安全性主要體現(xiàn)在兩個(gè)方面,首先是體現(xiàn)在設(shè)備本身的安全性上,比如防觸電設(shè)置,高溫自動(dòng)報(bào)警設(shè)置等;其次則體現(xiàn)在智能家居設(shè)備的防黑客攻擊上,比如黑客一旦侵入你的系統(tǒng),就可以監(jiān)視你的一舉一動(dòng)。因此,企業(yè)在研發(fā)產(chǎn)品時(shí)就應(yīng)強(qiáng)化對(duì)安全性的關(guān)注,不斷引入先進(jìn)的技術(shù),保護(hù)設(shè)備和技術(shù),提升用戶體驗(yàn)。
總之,智能家居行業(yè)要想得到發(fā)展,既要突破智能技術(shù)相關(guān)的門檻,也要躲避一些看似無(wú)害的安全陷阱,完善產(chǎn)品設(shè)計(jì),真正滿足消費(fèi)者需求。
京公網(wǎng)安備 11010502049343號(hào)