守卫智能家居安全 还需“软硬兼施”再发力
- 来源:企业网D1Net 作者:杨又肇
- 2017/9/19 8:57:4238283
【中国安防展览网 智能家居】研究机构Research and Markets新发布的报告显示,未来五年智能家居设备和服务市场将每年以8%-10%的速度增长,到2018年市场规模将达到680亿美元。至2019年智能家庭将增至4410万,智能家居技术支出将增长至429.87亿美元,智能家居设备出货量占联网设备总出货量的比重将增至27%左右,金额达4900亿美元。
先前提到智能家居应用必须把“安全”摆放,原因在于以物联网为基础的智能家居应用,虽然必须确保每样设备能彼此无障碍连接相当重要,但安全议题在彼此连接之下更显重要,否则恐怕将使用户个人隐私曝光,甚至让家庭环境处于不安全情况。而未了进一步确保智能家居应用安全,软硬件整合措施必然是不可或缺。
智能家居应用带来不少方便,同时也为不少人带来麻烦,这些麻烦除了必须适应诸多全新使用模式与操作接口,还包含必须背诵越来越多的个人账号、密码,因此往往使人懒惰设定密码,或是直接使用过于简单的密码内容,例如个人生日、家中电话,或是诸如1234、1111等容易被猜测组合。而为了消除这些使用困扰,开始有更简单的脸部辨识、指纹辨识或声纹辨识等生体密码技术,借此让使用者能有更直觉且便利的操作体验,并且无需背诵复杂难记密码。
不过,虽然透过上述生体识别技术取代传统密码,让智能家居内的物联网设备变得容易使用,但许多人仍因为使用未经加密的网络联机,使得装置端虽然有密码作为身份识别等防护,却因联机传输数据未做加密保护而遭他人窃取。根据一项HP研究调查显示,目前*大受欢迎的智能家居设备实际存有不少安全漏洞,其中包含网络联机过程未经加密而遭侧录,使得用户隐私信息面临威胁,甚至成为黑客攻击跳板。
如同过往黑客借助多台计算机作为攻击跳板,借此向特定目标发动DDoS攻击,在物联网应用模式开始兴起之后,此类未经防火墙、加密机制保护设备开始成为黑客们全新锁定目标,毕竟相比多数安装防病毒软件、防火墙等措施的计算机设备,刚成为多数人新宠的智能家居应用设备更容易被攻破,并且能在使用者毫无警觉之下窃取信息或攻击。
多数物联网设备如监控摄影机几乎透过特定App扫描,即可在邻近网络联机中找到多组摄影机使用网络地址,进而能以此取得摄影机控制权,借此窥见使用者居家隐私,甚至遭公开播放。因此,在物联网设备年趋增长,预计在2020年将可达80亿台年出货量规模,隐私安全问题显然必须被更加重视。
因此,为了确保物联网应用安全,并且避免智能家居应用隐私外泄造成更大问题,不少物联网设备应用芯片厂商如恩智浦开始在旗下产品加入安全加密机制,在端对端连接过程就确保信息传输过程不致于产生隐私问题,并且透过软件优化操作模式,让用户在操作可连网家电产品时,不用担心个人在家作息模式是否遭外人得知,导致造成遭闯空门机率增加,让智能电视、智能冰箱或智能洗衣机不会背地里出卖个人隐私。
由于多数物联网设备均以WAN或局域网络形式彼此互连,分别透过无线Wi-Fi或有线连接方式传递信息及档案数据,因此硬件设计部分就需要在步阻拦恶意攻击,例如恩智浦在旗下物联网设备控制开关参考设计导入Layerscape架构,并且搭配软件达成高度整合优化,借此实现端点安全防护效果。
如同ARM在芯片设计导入TrustZone设计,恩智浦针对连网设备也在旗下基于ARM Cortex处理器架构设计加入安全组件,让传输数据可直接透过硬件端达成加密、解密保护目的,一如目前计算机可在处理器端直接进行数据加密保护,而手机也能透过相同设计原理确保存放照片、通讯内容不致于外泄。将嵌入式安全组件整合在物联网设备,一来可避免设备遭外部攻击,二来也能避免用户信息遭窃取,或是利用复制门卡侵入家门。
但有了硬件防护设计,少了软件端支持就无法达成完整防护效果,因此在硬件基础配合软件端以沙盒 (Sandbox)形式确保数据交换、处理可在安全环境下完成,并且对应金融业需求等级的加密 (例如AES 256位 SSL/TLS加密传输规格),分别对应智能家居中经常出现的影像识别、语音声控、数据传输与在线付款等数据保护,达成软、硬、缺一不可成效,比方说恩智浦旗下i.MX处理器就在智能家居的软硬件系统设计发挥关键防护作用。
物联网应用虽然带来便利生活模式,但随着使用方式改变,容易疏忽的就是个人信息保护措施,因此在与个人资料连接越来越紧密的物联网应用之下,安全将是在万物互连之前的高需求。而为了确保这样的使用需求,结合软、硬件的安全设计便是不可或缺要素。
原标题 智能家居应用,软、硬缺一不可