智能家居設(shè)備該如何保障安全?
智能家居與人們的日常生活息息相關(guān),由于智能家居以互聯(lián)網(wǎng)為基礎(chǔ),因而它也成為了黑客“覬覦”的對象。
當(dāng)人們更多地使用智能家居設(shè)備時,黑客卻在暗暗竊喜。由于智能家居設(shè)備以互聯(lián)網(wǎng)為基礎(chǔ),因此它也成為了黑客“覬覦”的對象。最近一些智能家居設(shè)備被黑的消息在論壇、網(wǎng)站等媒體上屢見不鮮:某些智能冰箱被“黑”,開始發(fā)送垃圾信息;被破解的智能鎖讓竊賊輕松入室行竊;今年的世界黑帽大會上,NEST恒溫器被黑客輕易破解。不斷出現(xiàn)的被“黑”事件給人們以警示,智能家居設(shè)備的安全問題越發(fā)尖銳。
智能家居系統(tǒng)存在安全漏洞
網(wǎng)絡(luò)安全公司IOActive的首席技術(shù)官奧曼在接受彭博社采訪時表示,智能家居的技術(shù)變得越來越先進(jìn)和復(fù)雜,這也將帶來更多的安全威脅。未來智能手機(jī)將可以鎖房門、開空調(diào)、檢查牛奶有沒有過期,甚至預(yù)熱電熨斗,“但種種便利也會給黑客以可乘之機(jī),讓他們神不知鬼不覺地打開你的家門、窺探你的生活或偷走你的汽車?!眾W曼說。
有專家表示,智能家居設(shè)備的大部分功能都是通過互聯(lián)網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)的,黑客可以輕松攻破基于WiFi技術(shù)的智能家居設(shè)備,并竊取視頻攝像頭的登錄信息,或者通過恒溫器了解主人是否在家,或是通過智能電視偷窺用戶家庭的日常生活隱私。
筆者了解到,目前市場上的智能家居系統(tǒng),基本上使用的都是定制簡易版的Linux系統(tǒng),而且技術(shù)不夠成熟、開發(fā)者也并未對其安全性有足夠的重視;另外,許多企業(yè)看到智能家居的巨大市場,想搶先一步占據(jù)先機(jī),而急于將自己的產(chǎn)品推向市場,在應(yīng)對攻擊方面并沒有投入很多資源。諸多原因匯在一起,直接導(dǎo)致了這些智能家居系統(tǒng),很輕易就能被黑客所攻破。
安全性弱的環(huán)節(jié)成為黑客入侵源頭
中國計算機(jī)學(xué)會安全專業(yè)委員會主任嚴(yán)明表示,木馬和病毒曾讓無數(shù)的電腦和手機(jī)成為充斥“肉雞”與“僵尸”的網(wǎng)絡(luò),而現(xiàn)在同樣的風(fēng)險正向智能家居設(shè)備蔓延,路由器的防御能力不足將會成為一個大問題。黑客可能很容易地入侵到家庭網(wǎng)絡(luò)的中心,在智能家居設(shè)備上為所欲為。據(jù)彭博社報道,美國芝加哥的安全公司Trustwave對日本Lixil集團(tuán)生產(chǎn)的智能馬桶進(jìn)行了破解實(shí)驗,他們成功地破解了馬桶所使用的藍(lán)牙通信鏈路,最終實(shí)現(xiàn)了在主人不在家的時候隨心所欲地控制馬桶,如自動開蓋閉蓋、自動噴水等。
人們可以想象這樣一個場景:如果你安裝了智能馬桶,那么有朝一日,黑客也許會要挾你:“趕快支付贖金,否則就別想沖馬桶?!边@可不是危言聳聽,有關(guān)專家認(rèn)為從技術(shù)上講,這完全可以實(shí)現(xiàn)。
近日,惠普的一項研究發(fā)現(xiàn),十大最熱門的智能家居設(shè)備中,存在250個不同的安全漏洞。包括“電視、網(wǎng)絡(luò)攝像頭、家用恒溫器、遙控插座、噴水控制器、控制多個設(shè)備的中樞系統(tǒng)、門鎖、家用警報器和車庫門遙控開關(guān)”等?;萜辗Q,它們發(fā)現(xiàn)的漏洞是多方面的,諸如操作密碼過于簡單;與網(wǎng)絡(luò)連接時無加密,易遭攻擊;設(shè)備會收集用戶的電子郵件地址、家庭住址、姓名或生日等個人信息等;這些安全性極弱的環(huán)節(jié),都可能成為黑客入侵智能家居系統(tǒng)的源頭所在。
智能家居如何防范黑客攻擊
科大訊飛產(chǎn)品經(jīng)理曾志偉告訴筆者:“現(xiàn)在已經(jīng)有多重手段能夠抵制黑客入侵,例如防火墻、加密、地域限制、設(shè)備權(quán)限、事件監(jiān)測等,在網(wǎng)絡(luò)安全方面也有很多的案例可以參考,例如騰訊的QQ安全機(jī)制、銀行的網(wǎng)絡(luò)安全機(jī)制等。同時也可以組合聲紋、水印及其他技術(shù)來加強(qiáng)網(wǎng)絡(luò)安全?!?/P>
創(chuàng)辦了BT公司并擔(dān)任首席技術(shù)官的安全專家布魯斯·施奈爾認(rèn)為,漏洞問題的解決,需要向嵌入式系統(tǒng)供應(yīng)商施壓,讓他們設(shè)計出更好的系統(tǒng)。他呼吁路由器固件和第三方安全軟件需要有自動更新的功能,也需要教會大量的終端用戶如何操作。目前,多數(shù)用戶只選擇使用最便宜的WiFi集線器,或者使用有線電視運(yùn)營商提供的路由器,這些供應(yīng)商在保護(hù)設(shè)備安全上明顯不足。
曾志偉認(rèn)為,我們應(yīng)當(dāng)讓所謂的黑客入侵維持高成本和低獲利的特性?!皬乃怪Z登事件可以看出,網(wǎng)絡(luò)安全是相對的,但也絕不會有黑客動用巨量資金和人力只為了控制一下你家里的硬件設(shè)備。假使每一萬扇防盜門就會有一把鑰匙可以同時打開兩個門,誰會去一家一家的嘗試,這就是成本形成的安全?!痹緜パa(bǔ)充道。他認(rèn)為這個高成本可以從各方面去發(fā)力,其中最有效和有智慧的一環(huán)就是法律,違法成本高必然會降低違法行為,法律保護(hù)是對所有人形成的天然保護(hù)。正如一句很有名的公益廣告詞“沒有買賣就沒有傷害”。
近年來,智能家居的安全性已經(jīng)成為業(yè)內(nèi)關(guān)注的重點(diǎn)。無論是智能路由器還是其他智能家居設(shè)備,無一不將安全作為產(chǎn)品的一大賣點(diǎn),如安全智能路由器、安全攝像頭、安全智能電視等。
中國移動研究院首席科學(xué)家、中科院計算技術(shù)研究所博士導(dǎo)師楊景教授表示:“安全還沒有真正成為一個市場,而只認(rèn)為它是一個公共事務(wù)。我們做智能家居設(shè)備,如果在安全上能把市場做起來,而不是事后的安全,那就完全不一樣了?!?/P>
智能家居與人們的日常家庭生活息息相關(guān),任何安全問題都不容忽視。智能家居還需要在產(chǎn)品的安全性上下工夫,更要形成良好的市場機(jī)制,才能真正讓消費(fèi)者信得過。