智能家居又便捷 安全问题也需留神
- 来源:河姆渡
- 2017/1/16 17:29:5935338
丹尼尔·克劳利(Daniel Crowley)没有看到门,但能打开锁好的门锁。
克劳利还可以通过他的电脑,解除一个家庭的安全系统,打开车库门,或关掉电灯。他只需要这些设备连接到互联网上——而消费者正将越来越多的家居设备与互联网相连接,以能方便地使用智能手机和平板电脑来控制生活的方方面面。
今年27岁的克劳利来自美国德州奥斯汀市,留着短发,并不像一个窃贼。相反,他是美国安全咨询公司Trustwave的一位安全专家,也是成千上万被称为“黑客”的计算机研究人员之一。克劳利在拉斯维加斯举行的黑帽安全大会,与其他黑客一起展示如何利用新技术做一些可怕的事情。
信息安全漏洞已经成为众多行业的主流问题。而大部分与民生息息相关的家电智能产品,只是增加了一个网络控制功能,反而为黑客入侵提供了便利,安全防范、产品安全设计被企业大大忽略。
1、智能家居设备缺点
婴儿监视器窥探隐私
婴儿监视器属于无线家庭安全防护系统,由看护器(监视端)和显示器(控制端)两部分组成,在宝宝的房间中放置看护器,即可以通过显示器随时监护到宝宝的安全。婴儿控制器具备录像和录音的功能,并可以将影音数据传送至云端处理。万一黑客进行信息拦截,就能监视屋内的状况。如果黑客能够进行破密,就能将这些原本让家长随时关心儿童状况的设备变成现成的监视器材。
穿戴式设备定位漏洞
目前部分穿戴式设备(健身手环)可以忠实记录用户的行踪,显示使用者此时的方位。因此,万一这类数据落入不肖之徒手中,很可能将危及人身安全。黑客将知道屋主是否在家,或者他们监视的对象是否正在前往某处。当然,这些是较的情况,但却一点也不夸张。
智能锁头
许多物联网设备的功能都必须仰赖厂商在云端的服务,厂商的投入程度是设备紧密与否挂钩。日本有一个叫做“246”的智能型锁头就发生这样的情况,该锁头可以通过智能手机应用程序来上锁和开锁。但由于该设备背后的服务已在6月30日终止,因此使用者现在已无法开锁,除非等到设备电池耗尽,但根据厂商的说法,电池大约可撑180天左右。使用者若想退款,则必须亲自将锁头送到该公司办理。
感知设备弊端
针对智能家居的设备弊端,黑客可利用相应的漏洞来搜集数据,进一步掌握有关其监视对象的信息。这些数据可能被用来加害或恐吓受害者。不仅如此,黑客还可能发动一些中间人攻击,刻意发送恶意的指令给设备,例如:关闭消防警报、玩弄智能型灯泡,甚至刻意造成家用智能型设备故障。当恶意攻击开始进入家庭时,原本应该为生活带来便利舒适的东西,将顿时变成一场灾。
2、智能家电大量“虚标”
智能家居设备理应为人们提供更好的服务,但事实并非如此。目前的家庭物联网设计都是以功能应用为优先考虑,其次才是安全应用。所以,当这些酷炫设备上市时,经常暗藏一些消费者在购买当下考虑不到的安全风险。这不禁让人怀疑,消费者是否真有办法在兴冲冲地将这些设备带回家之前,仔细想清楚它们的好处与风险。
一位善于发掘漏洞并补充漏洞的技术人员称,黑客可利用安全漏洞入侵智能家居系统,目前人们生活中所有的智能家电和家居都可以被掌控。智能插座自动断电、洗衣机高速运转、烤箱长期运作爆炸……要完成这些,对于一名黑客而言,并不需要很高的技术门槛。
3、厂商缺乏实际设计
目前智能产品存在很多安全漏洞问题,彻底解决的难度较大。智能产品牵涉的方面较多,如物联网、云计算、大数据宽带网络等。而当前我国智能产品发展尚处于萌芽阶段,技术水平相对较低,安全漏洞多难以避免。此外智能产品生产企业大部分属于初创型企业,资金量相对较少,很少有企业愿意在解决安全漏洞方面投入大量精力。
智能家居技术壁垒给其本身带来安全问题。智能硬件产品的技术不成熟使得产品容易被切入接口,产品软件防守难度大幅增加。另外智能化技术越高,产品硬件所包含技术也会更复杂,其自身携带的安全隐患也越大。
所以,在大力推崇智能家居的同时,安全问题将是智能家居一个大瓶颈。