無論是智能家居或是智慧城市,最基礎(chǔ)的元素便是智能硬件,但也因此引發(fā)了智能硬件圈的集體井噴,現(xiàn)在推出無論什么“智能”產(chǎn)品不冠上“智能硬件”的名頭,那么這間企業(yè)的產(chǎn)品經(jīng)理以及市場推廣都是不過關(guān)的。
但當(dāng)產(chǎn)品泛濫的時(shí)候,其積壓的問題也如決堤般暴露出來,在昨晚中央電視臺315晚會上,針對如今興起的智能硬件的安全漏洞進(jìn)行了曝光,也引起消費(fèi)者陷入沉思。
無論是目前大熱的無人機(jī)、家用攝像頭、還是智能家電、汽車控制,黑客都可以通過這些智能硬件的安全漏洞對該設(shè)備進(jìn)行攻擊,甚至控制用戶的設(shè)備,獲取用戶隱私信息,深深地影響用戶的人身及財(cái)產(chǎn)安全。
網(wǎng)絡(luò)安全是否避無可避
在安防行業(yè)內(nèi),安防知識網(wǎng)已經(jīng)不止第一次探討這個(gè)問題,但目前的答案是可以提升安全防御,但無法規(guī)避網(wǎng)絡(luò)安全的威脅。
智能安全專家表示,現(xiàn)在很多設(shè)備只是加了一個(gè)網(wǎng)絡(luò)控制功能,本質(zhì)上是方便消費(fèi)者遠(yuǎn)程無線操控,而一旦設(shè)備有了安全漏洞,做壞事的攻擊者也可以從遠(yuǎn)程用漏洞成為設(shè)備的真正幕后主人,這些都有可能導(dǎo)致個(gè)人隱私泄露。
面對這樣的挑戰(zhàn),IT及通訊行業(yè)相比安防行業(yè)要意識得要早,也掌握更深的核心技術(shù),但只要是網(wǎng)絡(luò)安全問題,便不會有本質(zhì)的區(qū)別,國外網(wǎng)絡(luò)安全、軟件質(zhì)量專家Synopsys總經(jīng)理Andreas Kuehlmann認(rèn)為,所有的網(wǎng)絡(luò)安全問題如果還原為還原成技術(shù)語言來闡述的話,那就是遇到軟件缺陷或者網(wǎng)絡(luò)安全漏洞,如遇到緩存區(qū)溢出、跨站攻擊、認(rèn)證繞過等問題,在技術(shù)原理上看并沒有多大的區(qū)別,只是攻擊的對象從路由器和核心交換機(jī)轉(zhuǎn)移到網(wǎng)絡(luò)攝像機(jī)與存儲設(shè)備上。
視頻監(jiān)控面對的網(wǎng)絡(luò)安全隱患
自從2015年安防安全門事件之后,各安防企業(yè)在面對安全的問題上已經(jīng)投入更大精力去提升自身設(shè)備的安全性。如果以安防行業(yè)的發(fā)展歷程看,模擬時(shí)代及網(wǎng)絡(luò)時(shí)代的初期以解決設(shè)備穩(wěn)定性及可視化為根本,那么網(wǎng)絡(luò)時(shí)代后期及可視化運(yùn)用的階段將為加強(qiáng)視頻安全性及運(yùn)用的豐富性為核心。而安全性將成為運(yùn)用的本質(zhì)保證,如果無法保證安全,無論是大數(shù)據(jù)還是云計(jì)算,這些關(guān)乎用戶核心業(yè)務(wù)的運(yùn)用,將會打上一個(gè)大大的問號。
目前,通過智能攝像頭的安全漏洞,已經(jīng)不斷爆出美女洗澡被窺、公司上班被直播等等事件,攻擊者通過漏洞獲取用戶名和密碼,并實(shí)現(xiàn)遠(yuǎn)程完全控制。這對本身強(qiáng)調(diào)安全防范的視頻監(jiān)控產(chǎn)品而言,是件耐人尋味的問題,但從發(fā)現(xiàn)問題到找到問題的解決方案,正是推動產(chǎn)業(yè)發(fā)展和提升基礎(chǔ)技術(shù)的動力,所以網(wǎng)絡(luò)安全正是一把雙刃劍。
除了攝像頭之外,央視315晚會暴露飛行的無人機(jī)、使用中的智能插座、正在烤食物的智能烤箱等等,這些遍布于我們周圍的智能硬件設(shè)備都存在的安全隱患,無孔不入,而黑客都可以通過他們進(jìn)行拍照、錄像、窺探隱私等,宛如一場黑科技大片。
安防知識網(wǎng)在此呼喚讀者們,目前最有效的防止黑客入侵的辦法正是更改設(shè)備初始密碼和及時(shí)升級修復(fù)系統(tǒng)漏洞,據(jù)統(tǒng)計(jì),將近八成以上的被攻擊對象也因?yàn)橛脩敉浶薷某跏济艽a而造成的。