中国消费品质量安全促进会 · 官方网站

数码家电-数字生活

2016-07-06 admin
智能家居如何保障安全

□ 本刊记者 苟明/

    家中的智能插座突然失控导致灯光闪烁不停,安装了智能摄像机的家庭生活画面被一览无遗,整栋建筑的灯控系统被人为地控制……这不是科幻片,而是今年央视“3·15”晚会上所曝光的智能家居被攻击后出场的场景。一时间,智能家居的安全成为社会关注的焦点。

危险悄然而至
    智能家居是基于无线网络通信、大数据、云计算、语音识别、人工智能、机器学习等先进技术,采用内置操作系统、智能芯片、传感器的硬件产品以及软件应用一同构建的,能够给用户带来便利、健康、安全、舒适的人性化、智能化家居生态系统。然而,智能家居在带来便利的同时,其存在的安全隐患也令人担忧。在未来万物互联的背景下,这些安全隐患可能造成破坏将被无限放大。
    其实,相对于智能手机等移动终端,智能家居的安全防护更为重要,就如同利用智能设备控制家中的门窗,如果数据安全工作存在漏洞,那么借助智能家居产品,黑客就不仅仅是网络中的窃贼,而可能真的成为现实中的小偷。安全问题一直困扰着互联网行业,落实到产品上也并不轻松,从智能手机产品看,苹果的指纹识别Touch ID是在收购了Authen Tec之后开发的独有技术,安全性相当可靠。但与处理器芯片等内部硬件高度对应结合使这项技术应用在其他领域的难度提高,而谷歌android平台也是在升级到5.0版本后才在软件底层将安全加密重视起来,但随之而来的“后遗症”则是使设备的性能表现不及以往。
    反观智能家居产品,我们不能像对待手机、电脑一样,考虑到家居产品极为有限的软硬件空间、长期使用的维护成本及特殊的使用场景,智能家居厂商需要为产品找到一种全新的安全解决方案,或许把这些事情全部放云端解决是最直接的办法,但有哪个云平台敢保证是绝对安全呢?
    目前,市场上的智能家居,有的是在传统家电产品上连接了互联网,很多功能没有太大的改变。在联网和智能化方面,智能家居产品要做的工作还有很多,比如无线测试技术等。只有解决了这些关键技术,家居智能化才会更实用更安全。
    南京物联传感技术有限公司总裁朱俊岗表示,之所以攻击者能够远程破解控制这些家居,是因为智能领域目前普遍存在两大问题:一个是智能硬件大多通过无线WiFi连接,给黑客入侵设备提供了渠道;另一个是智能硬件系统普遍存在安全漏洞,黑客可以利用漏洞夺取硬件控制权。这对于用户的隐私保护无疑是一大危害。
    另外,厂商缺乏安全设计也是智能家居安全被攻陷的一个大问题。中国电子商务研究中心互联网金融部助理分析师陈莉认为,智能家居技术壁垒给其本身带来了安全问题。智能硬件产品的技
术不成熟使得产品容易被切入接口,使产品软件防守难度大幅增加。另外,智能化技术越高,产品硬件所包含技术也会更复杂,其自身携带的安全隐患也就越大。
    中投顾问家电行业研究员任敏琪也认为,智能产品的安全漏洞问题,目前想彻底解决难度较大。智能产品牵涉的方面较多,如物联网、云计算、大数据宽带网络等。而当前我国智能产品发展尚处于萌芽阶段,技术水平相对较低,安全漏洞难以避免。此外,智能产品生产企业大部分属于初创型企业,很少有企业愿意在解决安全漏洞方面进行大量投入。
    奥维云网(AVC)分析师胡雪冬则表示,智能硬件尚属新生事物,然而监管上潜在的缺位叠加部分厂商对合作伙伴、用户利益的忽视,将影响我国智能硬件产业的持续健康发展。
    由此可见,以噱头促销量不能成为智能家居产业发展的常态。企业需要增强系统防范,而不能为了智能而智能,忽视安全漏洞监控。
    中国电子商会副秘书长陆刃波表示,来自智能家居制造商的安全威胁主要有4个:厂商自设协议和采用的技术,几乎都是封闭体系,很难互联互通。大多厂商对安全知识的了解非常匮乏,并且没有特别关注数据安全问题,硬件厂商在软件和升级方面也做的比较差。同时,对于一个新兴的信息化服务工具,用户在安全方面的关注相对少,即使是有网络安全背景的用户也会忽略如重新设置安全密码等基本的防范措施。

探寻解决方案
    据了解,只要存在安全漏洞,都会存在安全隐患,小到智能设备,大到智能楼宇。智能家居被攻击正是利用了产品漏洞实施的,例如截获不加密的通,逆向分析获得代码或固件中的验证密码,伪造身份欺骗不完善的验证机制等。今年“3·15”晚会给消费者和企业都提了醒——智能家居和物联网的虽然火热,但暗藏风险。
    360互联网安全中心信息安全部高级无线安全研究员黄琳认为,目前物联网产品开发还是“功能第一”,忽略了安全问题或安全设计能力不足,因此,厂商应安全开发,从源头保障安全。另外,一些智能硬件过度创新和“前卫”,存在“炒概念”现象,业内应真正以用户需求为导向设计智能产品。陆刃波认为,智能家居的安全责任应由家居的制造商负责,所以制造商必须严格执行安全标准要求。对于智能家电,除了要考虑常规的故障条件外,还需要附加电路和软件评估才能全面评价产品的安全,最大程度地减少安全隐患。如我国家电安全标准要求在产品的安全设计上要使用一些冗余技术,包括冗余保护、冗余门开关电路等,确保在某些电子器件失效的情况下避免危险发生。
    对于一些关键的保护功能,要确保其执行正确、可靠和及时,还需要采用监测技术,如对软件执行流程的监控、控制器时钟的监控,防止程序出错。
    虽然智能化技术在现代生活中逐渐应用,但其本质还是现代信息技术的产物,智能家居、智能设备等生存和发展的基础是现代信息技术和互联网。所以,智能家居的安全问题是信息安全、数据安全,在复杂多样的安全威胁前,只有保证数据本源的安全,才能得到可靠的安全防护。而为了应对多样的安全威胁,同时能对数据本源起到防护效果,很多专家建议采用多模加密技术。
    据了解,多模加密技术采用对称算法和非对称算法相结合的技术,它在确保数据本源防护质量的同时,其
多模的特性能让用户自主选择加密模式,从而更灵活地应对各种防护需求和安全环境。
    朱俊岗认为,当前可以采用安全的无线技术来解决这个问题。在众多的智能家居无线技术协议中,ZigBee技术安全系数是最高的。他解释说,相对于WiFi,ZigBee技术安全性源于其系统性的设计:采用AES加密、蜂巢结构组网,每个设备均能通过多个方向与网关通信,网络稳定性高。而施耐德、西门子、索尼、通用电气、松下等企业,都已加入到ZigBee的研究和推广中,希望帮助厂商解决智能家居产品的网络安全问题,让消费者用上更安全更放心的产品。
    另外,物联采用的ZigBee技术在产品设计和技术架构上,是一个相对封闭完善的智能家居生态圈,在一定程度上规避了很多可能被黑客利用的黑洞。在信息时代,智能生活需要安全的智能家居。但从目前看,进军智能家居安全市场的企业还比较少。据奇虎360智能硬件产品部总监宋晓天介绍,360在智能家居领域突出的一个概念是“泛全”,对于目前很多生活中的“不安全”,大致分为先了解后治理两步走的方针,现在对智能家居解决的是第一步,也就是知情权,通过360的服务知道家里的智能家居是否有问题,这是人们的关注点。让用户看的见,然后再向用户推荐解决方案,按照用户的理解来做产品。
  
如何规避风险
    业内专家表示,安全只是相对的,但智能硬件、智能家居乃至未来物联网的发展将在“矛与盾”的博弈中不断提升。对于消费者而言,虽然智能家居产品存在安全隐患,但不必过度的担忧。事实上,所有的硬件产品,从笔记本电脑到智能手机都是可以被破解的,这并不是智能家居独有的问题。有安全问题,相应的也会有解决办法。首先,智能家居厂商们要重视多模的特性能让用户自主选择加密模式,从而更灵活地应对各种防护需求和安全环境。
    朱俊岗认为,当前可以采用安全的无线技术来解决这个问题。在众多的智能家居无线技术协议中,ZigBee技术安全系数是最高的。他解释说,相对于WiFi,ZigBee技术安全性源于其系统性的设计:采用AES加密、蜂巢结构组网,每个设备均能通过多个方向与网关通信,网络稳定性高。而施耐德、西门子、索尼、通用电气、松下等企业,都已加入到ZigBee的研究和推广中,希望帮助厂商解决智能家居产品的网络安全问题,让消费者用上更安全更放心的产品。
    另外,物联采用的ZigBee技术在产品设计和技术架构上,是一个相对封闭完善的智能家居生态圈,在一定程度上规避了很多可能被黑客利用的黑洞。在信息时代,智能生活需要安全的智能家居。但从目前看,进军智能家居安全市场的企业还比较少。据奇虎360智能硬件产品部总监宋晓天介绍,360在智能家居领域突出的一个概念是“泛起来,对存在安全隐患的部分重点关注,在硬件层面进行加密保护,最大化保护设备的安全。其次,消费者也应该提高安全意识,比如设置较为复杂的密码并经常更换。
    中国家用电器服务维修协会副会长郭赤兵建议,消费者在选择智能家居产品需要注意两个问题,一是并非每一款智能家居产品都拥有高级别的防火墙及安全机制,所以选择时要慎重。二是想构建统一的智能家居体验,那么需要在各种标准中进行选择。比如有的设备支持ZigBee标准、有的则是Z-Wave,两者无法在一个应用程序中操作,也不能实现联动体验(如无线音箱播放音乐时智能灯泡闪烁),所以首先列出购买意向清单、再搜索相同标准的设备。
    那么,消费者在使用过程中,如何有效规避安全风险呢?
    专家建议,智能家居应尽量使用有线连接,当设备是无线连接时,确保掉线时会及时通知到使用者,及时作出应对措施;不要连接陌生WiFi网络,或使用搭载WiFi安全通道的安全软件;用户要使用强度高的密码,尽量使用数字、特殊符号和大小写字母组合;向云端传输数据时,使用安全的网络连接,不要在手机等设备上存储账号密码等敏感数据,以免手机被入侵后导致风险。



 

声明:

       本网注明“来源:中国消费品质量安全促进会”的所有作品,版权均中国消费品质量安全促进会,未经本网授权不得转载、摘编或利用其他方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源中国消费品质量安全促进会”。违反上述声明者,本网将追究其相关法律责任。若需转载本网稿件,请致电:010-59196582。

      本网注明“来源:XXX(非中国消费品质量安全促进会)”的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责