智能家居是高度數據化、信息化的時代產物,它的產品設計不能僅僅是停留在幾年前設計手機和電腦的思維上,未來智能家居產品要互聯互通才可以為人們帶來更多便利。因此,智能家居的設計需要有更高的安全意識與思維,否則,一旦智能家居網絡被入侵,那將可能是災難性的風險。
在之前的互聯網時代,人們在家里也會面對信息安全的問題,但人們也很清楚,風險造成的最壞可能不過是家中電腦中的資料和信息被黑客偷走。所以,在那個時代,人們只要做好備份,不在鏈接網絡的電腦設備上存儲敏感信息或資料就可以保障基本的安全。
而現在,人工智能技術快速發展,人們隨身攜帶并使用著各種智能化設備,在家中還安裝了很多的智能家居設備,這些設備通過物聯網技術都鏈接起來,一旦出現安全風險就絕不僅是之前電腦聯網那么簡單。人們家中的生活、學習很多都與網絡鏈接起來,甚至放到了網上,如果不做好安全保護,風險將遠遠超出過去。
(二)面對安全風險,是什么讓智能家居廠家還不能重視
首先,從目前的整個智能家居產品的大環境來講,面對數據與流量為王的信息時代,對于新興的智能家居產業,投資者們首先需要的是更多的流量和數據來充實產品銷售的報表。所以,智能家居產品被更多地冠以了便捷、智能化的功能和體驗,更多的是先向用戶實現銷售的宣傳,而安全作為事后發生的一種概率事件,就被智能家居廠家投資者、管理者們這樣的思維忽略了。
其次,信息安全本身也確實是一門很專業的技術。大多數廠商們的技術集中家居設備的生產、制造與應用開發,但對信息安全技術與知識的了解很匱乏。一方面,很少有安全意識去考慮如何防御信息風險,另一方面,自身也想到了產品的風險防御,但卻不知道如何下手,如果去尋找第三方合作,那就要投入一定的成本,而這樣也就無形中加大了智能家居產品的成本投入,面對智能家居產品的市場競爭與客戶需求,廠家們也就抱著不會出現安全風險的僥幸心態去做智能產品了。
當然,也一定有熟悉安全的廠商,他們常用的方式是采用自己獨立的協議,自成一套體系,雖然保證了自己產品的安全,但這樣的方式對于今后智能家居設備的擴展與互聯互通就會造成麻煩。由于不同協議產品之間不能互聯互通,所以就出現了一些將協議統一的平臺,比如京東微聯這樣的平臺。但即使這樣,對用戶來講想要隨意選擇產品也很困難,因為并不是所有的智能產品都與京東微聯實現互通,還有很多智能家居產品在蘇寧的平臺、小米的平臺上銷售,他們每加入一個智能家居聯盟就要適合每一個平臺的協議,從某個角度來講,這樣的亂局實際上又對智能家居產品進行了分類控制。
對于一個家庭來講,要么只能選一家品牌的產品來整合自己家中的家居智能,要么就只能選擇某些適合的單個智能家居產品來使用,但這樣的話,今后智能家居產品的互聯互通就很難做到了。
(三)智能家居產品中存在哪些安全風險和關鍵問題
在智能家居應用中,家庭是一個可信任的隱私區域,而互聯網則是一個不可信任的開放區域,當數據從互聯網的開放區域進入家庭隱私區域時,如果沒有好的安全防御策略與手段,風險便會隨之入侵。
目前智能家居中存在的安全風險主要有以下4類:
①數據傳輸未加密或簡單加密,導致用戶信息泄漏。(比如:傳輸到云端的數據被截取、復制)
②客戶端APP未安全檢測,相關代碼存在漏洞缺陷。(比如:通過漏洞取走用戶的賬戶、密碼等)
③硬件設備存在調試接口,使用有安全漏洞的操作系統或第三方庫。(比如:入侵設備,劫持設備應用)
④遠程控制命令缺乏加固授權,存在非法入侵、劫持應用的風險。(比如,攝像頭被非法入侵使用)
為了方便人們對智能家居的使用,讓人們隨時監控操作家中得智能化產品,大多智能家居產品都是通過云端遠程發送控制命令來實現人們對智能家居產品的控制。而恰恰是這種方便的手段,由于缺乏安全防御手段,可能就會給智能家居的帶來了巨大的風險。
就像在去年(2017年)鬧得沸沸揚揚得攝像頭泄露隱私、掃地機被入侵控制后泄露家庭隱私等事件,就是黑客非法入侵劫持了這些控制智能家居產品的遠程命令,對智能家居的應用實現了劫持。也是智能家居目前存在安全風險的第4點,它將給智能家居產品的使用者帶來最大的安全風險。所以,對于涉及外網與家庭內網控制指令交互的智能家居產品來講,保護好這些遠程控制的命令尤為重要。
(四)智能家居風險關鍵問題中遠程控制命令的防御
智能家居應用中,用戶往往通過手機APP來發送控制請求給云端,由智能家居產品云端確認用戶請求后,發送相關遠程控制命令給智能產品,從而實現對智能家居產品的控制。這些被發送的遠程控制命令實際上就是我們在應用程序中常說的指令。
指令是程序的基本單元,指令系統則是應用程序中的最小的功能實現單元。智能家居中的遠程控制命令作為智能家居業務應用的核心,在技術上,可實現對遠程控制命令的認證加固與管理,這樣面對有非法者試圖通過劫持指令來控制應用,就可以就行徹底防御,保障智能家居使用者的信息安全。
對遠程控制指令實施加固是基于智能家居應用的防御,只有智能家居系統實施該應用、并遭遇攻擊時,才會啟動該應用防御,所以指令加固的實現是一種主動防御,與傳統的那些為了實現安全防護而投入的眾多安全系統與安全設備的被動防御不同,主動防御不會影響智能家居系統的運行效率,還保障了應用的安全。
(五)如何實現智能家居產品安全防御的落實與實施
提高智能家居產品的安全性尤為重要,但也確實需要有一個過程。一方面需要提高智能家居產品企業管理者與設計者的安全意識,尤其是企業管理者的安全意識,讓智能產品在開發的過程中,不僅僅關注產品功能和用戶體驗,而更應該加入安全防御手段,為用戶的安全風險考慮。
另外,從用戶本身來講,智能家居產品使用的安全意識也有待提高,很多用戶只關注產品的功能和使用的便利性,但不愿意為企業提高產品安全性而增加的費用買單。這樣惡性循環,導致廠家與消費者在產品的安全防御上都沒有動力,一旦出現安全風險事故,就悔之晚矣。
當然,最重要的還是我國相關的信息安全法律法規及智能家居行業管理機構對智能家居產品安全的保駕護航力度,我國去年頒布的《網絡安全法》充分體現了政府和人民群眾對網絡安全的要求。智能家居行業管理機構也應該加強對智能家居企業的溝通與監管,為智能家居使用者的信息安全保障護航。(原標題:智能家居產品為何缺乏安全防御?)
文章鏈接:中國安防展覽網 http://www.afzhan.com/news/Detail/66113.html
京公網安備 11010502049343號