为智能硬件安全站岗,央视315的曝光并非坏事!
继去年央视爆出儿童智能手表存在严重安全漏洞问题的负面消息之后,就在昨天315晚会上央视首次将智能硬件的安全问题慨乎言之,再次给行业内大小企业敲了个警钟。此次曝光总共涉及6类产品存在技术漏洞,包括无人机、智能楼宇、智能家居类产品、安防摄像头、刷卡POS机以及智能汽车,不难想象如今风头正劲的智能硬件企业正面临着极大的安全挑战。
智能硬件的安全问题一方面客观来说跟整个行业现状脱离不了干系,行业标准尚未统一,各大厂家乱用协议、各自为阵,给智能硬件安全问题留下了隐患。另一方面,从智能硬件厂家来说,很多厂家由于缺乏安全意识,对产品安全加密等技术缺乏,导致产品安全漏洞百出,这些都是造成如今智能硬件普遍缺少安全机制的原因。
众所周知,“智能硬件的安全问题”已是老生常谈的话题了,几年前就备受行业内人士关注。“智能”本该是让我们的生活更便捷和舒适,而不是给用户带来无谓的麻烦,甚至威胁到用户的安全隐私。这既是用户的痛点,也是每个智能硬件企业能否真正切入市场的关键所在。
深耕于智能硬件行业多年的黑子先生就表示,智能硬件的安全问题就如同互联网的安全问题一样,甚至更为严重。而中国鹰派联盟网站创始人“黑客教父”万涛也曾感慨,“物理接入”的智能硬件比“虚拟接入”的网络世界更具杀伤力。这是由于智能硬件存在多方面的安全隐患:1.信息误导:黑客可以通过控制智能门锁进入室内行盗,而不被主人发现。或者黑客人贩更改儿童智能手表的GPS信息,让家长以为孩子是安全的。2.物理伤害:黑客入侵智能微波炉、智能厨灶等家用设备,更改产品数据造成火灾以及爆炸等直接伤害。3.隐私泄露:黑客通过入侵智能摄像头偷看用户的日常生活,并在网络上散播不雅视频等造成人身伤害。
所以,解决智能硬件的安全问题刻不容缓,要防患于未然。业内一位资深人士认为,企业也许可以从以下两方面着手:
一、通过对数据传输进行加密。产品内置的软件,几乎所有的指令从产品端到手机端都是要经过网络到达服务器实现数据传输的,然而大部分公司的产品指令都是没有经过加密的。这给黑客有机可乘。
二、使用硬件/芯片加密。简单的来说,硬件加密技术一般指采用AES 128位或256位硬件数据加密技术对产品硬件进行加密,具备防止暴力破解、密码猜测、数据恢复等功能,实现方式有键盘式加密、刷卡式加密,指纹式加密等,能充分保护数据安全。
然而给智能设备增加软硬件的加密方式,在改善产品安全问题的同时,其研发成本和硬件成本相对会增加,而价格一直是消费者最敏感的一个问题;另外这种方式也提高了行业门槛,虽借此可提早规范行业发展,但其普及速度似乎更加缓慢。这让许多智能硬件创业公司处于爱恨两难的窘境。
笔者认为,央视315的曝光或许并非件坏事!智能硬件行业正处于增长爆发期的早期,一来为智能硬件企业发出了警戒,便于行业以后的良性发展,同时也替智能硬件产品安全站岗把关。二来让更多的非行业人士关注和了解智能硬件行业,规避“圈外冷圈内热”的尴尬。总之,用聚梦智能联合创始人邹鑫的话说“做良心产品应该成为社会共识”。