物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  物联网新闻  >  正文

智能家居设备该如何保障安全?

作者:RFID世界网收录
来源:科技日报
日期:2014-11-13 10:01:54
摘要:智能家居与人们的日常生活息息相关,由于智能家居以互联网为基础,因而它也成为了黑客“觊觎”的对象。

  智能家居与人们的日常生活息息相关,由于智能家居以互联网为基础,因而它也成为了黑客“觊觎”的对象。

  当人们更多地使用智能家居设备时,黑客却在暗暗窃喜。由于智能家居设备以互联网为基础,因此它也成为了黑客“觊觎”的对象。最近一些智能家居设备被黑的消息在论坛、网站等媒体上屡见不鲜:某些智能冰箱被“黑”,开始发送垃圾信息;被破解的智能锁让窃贼轻松入室行窃;今年的世界黑帽大会上,NEST恒温器被黑客轻易破解。不断出现的被“黑”事件给人们以警示,智能家居设备的安全问题越发尖锐。

  智能家居系统存在安全漏洞

  网络安全公司IOActive的首席技术官奥曼在接受彭博社采访时表示,智能家居的技术变得越来越先进和复杂,这也将带来更多的安全威胁。未来智能手机将可以锁房门、开空调、检查牛奶有没有过期,甚至预热电熨斗,“但种种便利也会给黑客以可乘之机,让他们神不知鬼不觉地打开你的家门、窥探你的生活或偷走你的汽车。”奥曼说。

  有专家表示,智能家居设备的大部分功能都是通过互联网络技术来实现的,黑客可以轻松攻破基于WiFi技术的智能家居设备,并窃取视频摄像头的登录信息,或者通过恒温器了解主人是否在家,或是通过智能电视偷窥用户家庭的日常生活隐私。

  笔者了解到,目前市场上的智能家居系统,基本上使用的都是定制简易版的Linux系统,而且技术不够成熟、开发者也并未对其安全性有足够的重视;另外,许多企业看到智能家居的巨大市场,想抢先一步占据先机,而急于将自己的产品推向市场,在应对攻击方面并没有投入很多资源。诸多原因汇在一起,直接导致了这些智能家居系统,很轻易就能被黑客所攻破。

  安全性弱的环节成为黑客入侵源头

  中国计算机学会安全专业委员会主任严明表示,木马和病毒曾让无数的电脑和手机成为充斥“肉鸡”与“僵尸”的网络,而现在同样的风险正向智能家居设备蔓延,路由器的防御能力不足将会成为一个大问题。黑客可能很容易地入侵到家庭网络的中心,在智能家居设备上为所欲为。据彭博社报道,美国芝加哥的安全公司Trustwave对日本Lixil集团生产的智能马桶进行了破解实验,他们成功地破解了马桶所使用的蓝牙通信链路,最终实现了在主人不在家的时候随心所欲地控制马桶,如自动开盖闭盖、自动喷水等。

  人们可以想象这样一个场景:如果你安装了智能马桶,那么有朝一日,黑客也许会要挟你:“赶快支付赎金,否则就别想冲马桶。”这可不是危言耸听,有关专家认为从技术上讲,这完全可以实现。

  近日,惠普的一项研究发现,十大最热门的智能家居设备中,存在250个不同的安全漏洞。包括“电视、网络摄像头、家用恒温器、遥控插座、喷水控制器、控制多个设备的中枢系统、门锁、家用警报器和车库门遥控开关”等。惠普称,它们发现的漏洞是多方面的,诸如操作密码过于简单;与网络连接时无加密,易遭攻击;设备会收集用户的电子邮件地址、家庭住址、姓名或生日等个人信息等;这些安全性极弱的环节,都可能成为黑客入侵智能家居系统的源头所在。

  智能家居如何防范黑客攻击

  科大讯飞产品经理曾志伟告诉笔者:“现在已经有多重手段能够抵制黑客入侵,例如防火墙、加密、地域限制、设备权限、事件监测等,在网络安全方面也有很多的案例可以参考,例如腾讯的QQ安全机制、银行的网络安全机制等。同时也可以组合声纹、水印及其他技术来加强网络安全。”

  创办了BT公司并担任首席技术官的安全专家布鲁斯·施奈尔认为,漏洞问题的解决,需要向嵌入式系统供应商施压,让他们设计出更好的系统。他呼吁路由器固件和第三方安全软件需要有自动更新的功能,也需要教会大量的终端用户如何操作。目前,多数用户只选择使用最便宜的WiFi集线器,或者使用有线电视运营商提供的路由器,这些供应商在保护设备安全上明显不足。

  曾志伟认为,我们应当让所谓的黑客入侵维持高成本和低获利的特性。“从斯诺登事件可以看出,网络安全是相对的,但也绝不会有黑客动用巨量资金和人力只为了控制一下你家里的硬件设备。假使每一万扇防盗门就会有一把钥匙可以同时打开两个门,谁会去一家一家的尝试,这就是成本形成的安全。”曾志伟补充道。他认为这个高成本可以从各方面去发力,其中最有效和有智慧的一环就是法律,违法成本高必然会降低违法行为,法律保护是对所有人形成的天然保护。正如一句很有名的公益广告词“没有买卖就没有伤害”。

  近年来,智能家居的安全性已经成为业内关注的重点。无论是智能路由器还是其他智能家居设备,无一不将安全作为产品的一大卖点,如安全智能路由器、安全摄像头、安全智能电视等。

  中国移动研究院首席科学家、中科院计算技术研究所博士导师杨景教授表示:“安全还没有真正成为一个市场,而只认为它是一个公共事务。我们做智能家居设备,如果在安全上能把市场做起来,而不是事后的安全,那就完全不一样了。”

  智能家居与人们的日常家庭生活息息相关,任何安全问题都不容忽视。智能家居还需要在产品的安全性上下工夫,更要形成良好的市场机制,才能真正让消费者信得过。

人物访谈