防盜意識一直都是人們所需要具有的,在未來的互聯(lián)網(wǎng)時代安全問題應(yīng)該還是要受到你的重視。智能家居最重要的就是智能硬件的應(yīng)用,只要是網(wǎng)絡(luò)相關(guān)的就存在著被入侵的危險,所以說智能硬件的安全問題需要得到重視。
智能手環(huán)、智能汽車、智能家居……繼互聯(lián)網(wǎng)時代,新興智能設(shè)備正迅速推動智能生活的普及。萬物互聯(lián)帶來便捷生活的同時真的安全嗎?在前不久舉行的首屆HackPWN安全極客狂歡節(jié)上,來自國內(nèi)外數(shù)十位“白帽”黑客與數(shù)百位安全極客演示智能硬件的漏洞挖掘和破解技術(shù)并探索智能安全問題,提出智能時代的安全防護問題需引起高度關(guān)注。
近年,萬物互聯(lián)已成全球發(fā)展趨勢。來自Gartner(高德納咨詢公司)和麥肯錫等調(diào)研機構(gòu)的預(yù)測顯示,2015年全球連接到互聯(lián)網(wǎng)上的設(shè)備將達49億臺,2020年將超過260億臺,萬物互聯(lián)每年將為全球經(jīng)濟帶來高達3.9萬億至11.1萬億美元的影響力。
在萬物互聯(lián)高速發(fā)展的同時,背后的安全問題也日益浮現(xiàn)。在今年8月初的世界黑帽大會和世界黑客大會上,包括汽車在內(nèi)的智能設(shè)備被曝出批量安全漏洞,黑客利用安全漏洞可以控制汽車、交通紅綠燈,甚至狙擊步槍的子彈發(fā)射。
惠普旗下應(yīng)用安全部門曾在對電視、網(wǎng)絡(luò)攝像頭、自動調(diào)溫器、噴水滅火器、門鎖、體重秤等10款物聯(lián)網(wǎng)設(shè)備進行安全審查時發(fā)現(xiàn),這些設(shè)備存在250個不同程度的安全漏洞。業(yè)內(nèi)認(rèn)為,一旦數(shù)十億接入互聯(lián)網(wǎng)的設(shè)備存在安全漏洞,將可能帶來嚴(yán)重影響。
當(dāng)家居、汽車等紛紛智能化后,這些設(shè)備也變得脆弱起來,智能硬件在黑客手中似乎能輕易變成“傻瓜”硬件??駳g節(jié)上,小米手環(huán),特斯拉、比亞迪、奔馳等多款汽車,烤箱,智能電視等智能設(shè)備被現(xiàn)場的國內(nèi)外黑客及來自車聯(lián)網(wǎng)安全公司、**團隊、安全咨詢公司COSEINC、浙江大學(xué)、北京郵電大學(xué)等多支國內(nèi)安全研究團隊逐個破解。通過無線網(wǎng)絡(luò)可以讓豆?jié){機隨意啟動和停止,隨意更改、讀取智能手環(huán)的數(shù)據(jù),偽造GPS數(shù)據(jù)從而讓定位“漂移”,利用O2O軟件漏洞輕松享受“0元租車”“0元美甲”“0元大餐”……
“這些可聯(lián)網(wǎng)的智能設(shè)備可以讓人們的生活更加便捷,但安全漏洞可能給用戶帶來很大的危害。”現(xiàn)場破解豆?jié){機的女白帽黑客黃源說,黑客可以利用安全漏洞隨意控制聯(lián)網(wǎng)智能設(shè)備,不僅涉及個人隱私安全、支付安全,還可能引發(fā)人身安全,如出現(xiàn)智能家居產(chǎn)品引發(fā)火災(zāi)等情形。
360互聯(lián)網(wǎng)安全中心信息安全部高級無線安全研究員黃琳指出,目前物聯(lián)網(wǎng)產(chǎn)品開發(fā)還是“功能第一”,而忽略安全問題或安全設(shè)計能力不足,產(chǎn)品廠商應(yīng)安全開發(fā),從源頭保障安全。另一方面,一些智能硬件過度創(chuàng)新和“前衛(wèi)”,存在“炒概念”現(xiàn)象,業(yè)內(nèi)應(yīng)真正以用戶需求為導(dǎo)向設(shè)計智能產(chǎn)品。
業(yè)內(nèi)人士表示,目前國內(nèi)大多數(shù)智能設(shè)備廠商都沒有專門的安全響應(yīng)機制,漏洞響應(yīng)速度慢。而面對龐大復(fù)雜的萬物互聯(lián)世界,僅靠安全公司和安全行業(yè)很難徹底解決安全問題,需要安全廠商與智能硬件、互聯(lián)網(wǎng)服務(wù)平臺等產(chǎn)業(yè)鏈相關(guān)廠商緊密合作,共同解決。同時,也需要加強公眾的安全意識,保護個人隱私安全及人身、財產(chǎn)安全。