最近兩年,智能家居越發(fā)吸引人關注,在數(shù)量眾多的創(chuàng)業(yè)公司外,蘋果、Google 等幾大科技巨頭都做了智能家居平臺。不過,即便如此,在買入第一臺硬件之前,首先要考慮的仍然是安全問題。
普林斯頓大學的信息技術政策中心(CITP)最近做了一個研究,他們發(fā)現(xiàn),多數(shù)智能家居平臺至今仍存在著比較嚴重的信息泄漏的風險。這些智能家居產品跟云端服務器交換數(shù)據(jù)(例如用戶住址的郵編、家用攝像頭拍攝的視頻、社交網(wǎng)站下載的圖片)時,往往沒有給數(shù)據(jù)流加密,或者加密強度不夠。
市面上諸多智能家居產品都有加密不強的問題
這種情況下,所謂的智能家居產品很容易就會被黑客劫持網(wǎng)絡、獲取信息,借助這些信息,黑客就能進入到用戶的智能家居網(wǎng)絡(一般是 Wi-Fi),知曉用戶是否在家,甚至能在用戶看電視時監(jiān)控他。
來自信息技術政策中心的兩位學生 Sarthak Grover(博士)和 Roya Ensafi 買了至少 6 款智能家居硬件來研究這一問題,包括不少較為知名的產品,例如 Nest 恒溫器(曾經是 Google 旗下的產品)、三星的 SmartThings 中控等。其中,Nest 公司已經在被告知這一問題的情況下進行了修復,并聲稱 Nest 恒溫器不會保存用戶的家庭地址。
數(shù)據(jù)加密不強甚至不加密,不只是上述這些硬件產品的個例,網(wǎng)絡安全公司 Veracode 在去年 4 月曾檢測過市場在售的 6 款智能中控平臺產品,在強密碼一項上,只有 1 款產品通過測驗。
安全問題已經是智能家居產品的最重要的問題,CNN 還做了一個互動信息圖,告訴你家里什么電器會被黑,以及被黑的后果。但很多制造商仍然沒有放入足夠的資源去做這件事情,特別是創(chuàng)業(yè)公司。這背后可能有多種原因,包括硬件本身的計算性能不能滿足加密,持續(xù)在安全性上投資意味著制造商成本的增加。