物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

順舟智能:智能家居網(wǎng)關(guān)現(xiàn)狀及安全性問題剖析

作者:shunzhou123
日期:2018-01-09 14:10:58
摘要:智能網(wǎng)關(guān)不僅是智能設(shè)備的控制中心,其安全性能也將給最終用戶帶來極大的影響,智能設(shè)備的廠家需要努力提升自己產(chǎn)品的安全性,防止大規(guī)模攻擊的發(fā)生。

  智能家居系統(tǒng)是由家庭環(huán)境感知互動層、網(wǎng)絡(luò)傳輸層和應(yīng)用服務(wù)層組成的。作為家庭網(wǎng)絡(luò)和智能家居系統(tǒng)的核心部分,它可以把家庭的網(wǎng)絡(luò)設(shè)備和外部網(wǎng)絡(luò)(主要是廣域網(wǎng))兩種不同的協(xié)議進(jìn)行互譯,從而實(shí)現(xiàn)家庭內(nèi)部信息與家庭外部信息的交換。

  智能家居網(wǎng)關(guān)和網(wǎng)關(guān)標(biāo)準(zhǔn)

  家庭網(wǎng)絡(luò)系統(tǒng)采用分層次的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),分為家庭主網(wǎng)和家庭控制子網(wǎng)兩個網(wǎng)段。家庭網(wǎng)關(guān)的應(yīng)用不僅僅是高速Internet的接入,會帶來更多的服務(wù)內(nèi)容,還有混合視頻和音頻信息流的可視電話,以及其它交互形式的娛樂服務(wù),如網(wǎng)絡(luò)游戲等。

  家庭網(wǎng)關(guān)將執(zhí)行智能化的路由算法,把這些信息流(數(shù)據(jù))分配給各種電話、智能電器、數(shù)字電視和音響等設(shè)備。家庭智能網(wǎng)關(guān)通過各種高速接口將家庭安全報警、照明控制、網(wǎng)絡(luò)家電、可視對講、網(wǎng)絡(luò)監(jiān)控、家庭娛樂設(shè)施、電話、電視、計算機(jī),以及各種信息和通訊終端都連接到家庭智能網(wǎng)關(guān)上來,通過以太局域網(wǎng)絡(luò)互聯(lián)以及連接物業(yè)控制中心,通過小區(qū)寬帶網(wǎng)絡(luò),構(gòu)建一個數(shù)字化小區(qū)的智能系統(tǒng)。因此,采用智能家居網(wǎng)關(guān)構(gòu)建智能家居系統(tǒng)更為方便、快捷、高效。

  在中國國內(nèi),由于現(xiàn)有家庭網(wǎng)絡(luò)標(biāo)準(zhǔn)眾多且沒有統(tǒng)一標(biāo)準(zhǔn),給不同家庭網(wǎng)絡(luò)協(xié)議的設(shè)備之間的互操作帶來了一些困難。家庭網(wǎng)絡(luò)的標(biāo)準(zhǔn)之間的競爭導(dǎo)致了家庭網(wǎng)關(guān)和家電廠商難以選擇一種協(xié)議作為自己產(chǎn)品的標(biāo)準(zhǔn)。而市場上又缺乏這種統(tǒng)一的協(xié)議標(biāo)準(zhǔn),導(dǎo)致下游各個設(shè)備廠商按照不同的接口標(biāo)準(zhǔn)與協(xié)議生產(chǎn)設(shè)備。使不同設(shè)備之間的互連、互通變得非常困難。反過來作為廠商,由于設(shè)備不配套導(dǎo)致的具體安裝問題也讓生產(chǎn)商們頭痛不已。因此,網(wǎng)關(guān)、網(wǎng)絡(luò)協(xié)議與設(shè)備的標(biāo)準(zhǔn)迫切需要統(tǒng)一。這便是智能家居廠家的下線產(chǎn)品普及所遇到的瓶頸之一。

  智能網(wǎng)關(guān)安全風(fēng)險來源于何處?

  是否開啟了不必要的遠(yuǎn)程登陸和管理的服務(wù)端口,例如telnet, ssh等等。這些端口的開啟,就像是給internet網(wǎng)上的各種病毒和黑客們開啟了一扇門,一旦這些服務(wù)的登陸密碼被攻破,黑客可以自由登陸到這個網(wǎng)關(guān)上,實(shí)現(xiàn)對用戶數(shù)據(jù)的攔截和竊取。 甚至可以隨意控制連接到該網(wǎng)關(guān)的智能設(shè)備。

  智能服務(wù)遠(yuǎn)程管理時沒有認(rèn)證和授權(quán)機(jī)制,這就給了internet上黑客偽裝管理的可能性。

  網(wǎng)關(guān)防火墻功能的薄弱, 沒有給網(wǎng)關(guān)局域網(wǎng)內(nèi)部設(shè)備以企業(yè)級防火墻的保護(hù)。 讓局域網(wǎng)用戶數(shù)據(jù)有被攻擊的風(fēng)險。

  必須關(guān)閉系統(tǒng)第三方程序的執(zhí)行權(quán)限, 很多病毒的攻擊實(shí)現(xiàn),就是尋找這種可以執(zhí)行第三方腳本的路由器,作為僵尸客戶端,通過這些僵尸設(shè)備實(shí)現(xiàn)對internet的攻擊。

  智能網(wǎng)關(guān)不僅是智能設(shè)備的控制中心,其安全性能也將給最終用戶帶來極大的影響,智能設(shè)備的廠家需要努力提升自己產(chǎn)品的安全性,防止大規(guī)模攻擊的發(fā)生。

人物訪談