在未来的智能家居生活中,电视、窗帘、冰箱、电灯、家用恒温器、门锁、控制多个设备的报警器等众多设备都会走向智能化。
毫无疑问,智能家居的出现给用户带来便利,大大改善了我们的生活,但智能家居背后的安全问题也绝对不能忽视,如敏感数据被盗导致个人隐私泄漏、智能家居被非法入侵等情况。
曾经有一个厂商推出智能的灯泡,可以网络来进行开关,但它的通信的密钥是写死的,只要黑客破解得到地址,不需要入侵进入局域网,就可以随意地远程控制它。类似的还有可穿戴设备,在黑客大会上就有人演示,通过无线干扰,让心脏起搏器失效。简单来说,智能家居的安全隐患主要有两方面:第一是设备自身的安全,第二是数据信息的安全。
设备自身的安全是指智能硬件在被攻破后,直接失去原有功能,成为一堆“破铜烂铁”,什么智能化、舒适度等都是奢望。相比之下,智能家居成为黑客收集用户家庭数据信息的突破口更加严重,因为设备一旦成为黑客窃取数据的工具,用户失去的将是家庭隐私,甚至会涉及到一些密码,最终的损失可能难以弥补。
智能家居制造商的对安全方面可能的威胁主要有以下四个:
厂商自设协议、采用的技术,几乎是封闭体系,很难互联互通;
大多厂商们对安全知识的了解非常匮乏;
厂商通常并不特别关注数据安全问题;
硬件厂商在软件和升级方面做的一般都比较差。
用户这边对安全的忽视也是相当大的,对于一个新兴的信息化服务工具,用户在安全方面的关注相对少,即使是有网络安全背景的用户也会忽略如重新设置安全密码这样基本的简单安全防范措施,这样即使厂商提供了强大的安全保护产品,黑客依旧可以轻松入侵用户的智能家居。
对于用户而言,哪些智能产品比较容易成为黑客的攻击对象呢?看来下面的内容,希望能够让大家提高警惕性。
智能门锁
智能门锁处于家庭安全第一卫士的重要位置,安全性是其不言而喻的核心。而智能的目的,不能偏离也必须是为了安全性服务。实现智能化后的网络安全问题、电子信息保密问题,再加上原来的机械锁本身安全问题,是一把智能门锁是否可靠的关键问题。
智能门锁的安全软肋究竟在哪?首先我们先要明白两个技术指标:第一、防盗锁防技术性开启。第二、防盗锁的防破坏性开启。技术开启包括机械锁心的开启、电子信息的解密、指纹密码的破解等。破坏性开启包括用传统的工具的撬、砸、钻、锯等。用这两个指标来分析,我们很容易就会明白市场上的智能门锁安全隐患来自哪里了。
·应急锁心的防盗性能
大多数智能门锁为了应急需要(这是智能门锁的标准之一),但部分企业为了降低成本提高竞争力,外购了品质很差、防盗性能非常低的锁心,就是这个锁心让没什么开锁经验的人都可非常轻松地打开,安全形同虚设。
·网络及电子信息的加解密水平存在疑问
智能的目的就是让客户更加安全、更加方便。而纵观目前市场上大部分产品,由于做一个高水品的加密系统,从成本到技术要求都很高,于是大家就都把心思放在使用功能的智能化上,作为炒作的卖点。因为“安全”看不到、摸不着,而高成本是明摆着的。
·锁具结构的防破坏性开启性能差
现行的大部分智能门锁(也包括部分的机械锁)是不设防的,也就是没有经过二次加锁设计。因此,许多锁心从不设防,不防钻、不设保护装置,只要用普通的工具,手电钻一钻,锁心就坏了。这样的锁用小铁撬、螺丝批锤子都很容易把锁撬开或砸开。这样的问题比比皆是。
路由器
在智能家居解决方案中,路由器是最为关键的一个设备,不管是控制其他设备还是实时了解各设备的运行情况,只要破解路由器,其他都不在话下。然而,智能家居企业为了占领市场,不断研发适用于自身设备的网关作为智能家居设备入口,然后智能家居单品通过智能网关链接路由器。
然而,路由器是否安全,这个并不能用企业实验室的数据来说话,如果从路由器来讲,安全问题可能有几个层面:
一是加密手段,目前无线加密有几个不同的层级,除了WPA2之外,其他的都已经有可以快速破解的实现办法;
二是用户的安全意识,因为即使是WPA2加密,黑客也可以通过字典猜,但很多用户的密码设置非常简单,自然一下就被人破解了;
三是传统路由器在设计的时候,就没有充分考虑安全问题,在管理界面等方面的安全性非常弱,这个也有较大影响。
最后一个是厂商自己预留后门的可能,但在这一点上,大的厂商都不会去冒这种自毁式的风险。
这些问题主要是由于厂商自己乱做协议,采用的技术也不一样,从Wi-Fi、蓝牙、zigbee甚至红外线,各自搞封闭体系,未来很难互联互通,操作性也成问题。同时,厂商们对安全知识的了解非常匮乏,要么完全没有考虑安全,要么知道安全不知道怎么做。很多智能家居的系统和产品,乍一看设计似乎很安全,但仔细一看却漏洞百出。
当然,目前的路由器,大多数都已经改用比较安全的加密方式和更安全的管理设置。
摄像头
针对家中有老人、小孩等弱势群体的留守家庭而,安装具有室内监控的安防智能设备当然是不二之选,但一旦遭黑客破解,那被暴露的隐私问题也将是巨大的。
事实上,关于此类事件并不是危言耸听。国内某媒体曾报道,市民反馈自家带云台的网络摄像头”被黑”,自己的生活隐私遭泄漏。关于自家视频录像被传到网络上的新闻也不在少数。
针对此,硬件厂商所能提供的建议仅是固件升级;专家则提醒,可以通过经常改变摄像头登录密码、提高密码复杂度来尽量阻止黑客的入侵,如果只是家用,尽量不将摄像头联网使用。但这一定程度上必将损失原有的远程监控功能。
解决方案
其实智能家居中的安全问题总的可以分为三类:破坏产品功能、毁坏家居、影响人类生活。
破坏产品功能指的是黑客入侵攻击使得产品原有的功能失效,如警报系统失效无法再监控警示等;毁坏家居指的是黑客掌握控制权后命令产品不断运行以达到大大超过额定工作强度而导致该产品被毁坏;影响人类生活指的是用户的隐私数据被盗用后造成的一系列生活困扰。
随着越来越多的家居设备连接到互联网,以后各种安全事件将越来越频率;智能家居在给人们带来使得的同时,也增加了安全风险,甚至可能给用户带来身体伤害、财务损失和生活困扰。
建议用户从治理域和运行域这两个方向来整体把握智能家居的安全。治理域是以信息安全管理体系为基础,提供信息安全管理的整体框架,包括合约和电子证据发现、合规和审计管理、信息管理和数据安全。运行域由业务系统所需的各类安全能力组成,从底层的基础架构管理到上层的端点安全保护、从边界的安全控制到网络区域的划分与隔离,再到业务系统能力交付的应用安全,最后至所承载的数据安全。
同时运行阶段还存在身份识别、访问管理、事件管理与业务连续性等共性因素。运行域包括传统安全、业务可持续性、灾难恢复、数据中心运行、事件响应、应用安全、加密和密钥管理、身份/权利/访问管理。
除了整体的了解把握智能家居的安全外,我们还需要特别注意以下几点:
·网络安全性
智能家居是物联网的一个应用形式,是一种新型的网络。任何网络的安全威胁、漏洞同样的会在智能家居中反映出来,甚至可能会放大。需要加强智能家居的网络防护,如采用蓝盾轻量级的边界安全保护产品或虚拟化安全器件以提升智能家居的自身安全。
·兼容性
由于智能家居是由多个不同厂商生产的、不同协议规范、不同接口的智能组件基于各种技术综合组成的一个解决方案,兼容性成为重点关注的内容。这不仅要求产品能协调联动,而且要求智能家居的安全解决方案能兼顾包容这些各异的产品和组成技术。
· 通信保护
由于美观性的考虑,智能家具除预设的有线线路之外,与传统的IT环境不同,偏向使用无线通信的解决方案。相对于有线通信,无线通信的保密性略差,且智能家居可能有如zigbee标准、Z-Wave标准等多种的无线通信方案,这都需要全面考虑它们的安全性问题。
·控制中心保护
限于规模,智能家居的控制结构通常是集中式的控制中心。控制中心的保护包括信息交换中心保护和信息处理中心保护。信息交换中心保护主要在信息交换中心如交换机上设置访问控制、带宽控制、外接防火墙等。信息处理中心主要是对控制中心所在机器(如智能网关)进行强安全保护。
·移动控制终端保护
许多智能家居系统支持通过移动智能终端远程控制家居运行。需要对该移动智能终端进行安全保护。主要分为四个方面:移动数据安全、移动安全接入/终端管理、设备丢失管理、移动设备安全。
总 结
虽然智能家居产品存在着一些安全隐患,但是我们也没有必要过度的担心,甚至是对智能家居产生什么抵触情绪。事实上,所有的硬件产品,从笔记本电脑到智能手机都是可以被破解的,这并不是智能家居独有的问题,那么我们是不是要将他们统统抛弃呢。
有安全问题,相应的也会有解决办法。首先,智能家居厂商们要先重视起来,对存在安全隐患的部分重点关注,在硬件层面进行加密保护,最大化的保护设备的安全。其次,用户也应该有安全意识,比如设置较为负责的密码并且经常更换等等。
