這是一段機(jī)遇和挑戰(zhàn)并存的涅槃之路,無論是傳統(tǒng)的行業(yè)巨頭、還是新興的創(chuàng)業(yè)企業(yè),都在迎接產(chǎn)業(yè)模式變革帶來的新挑戰(zhàn),尤其是安全挑戰(zhàn)。而就在變革的路上,無論是斯諾登通過“棱鏡門“描述的監(jiān)聽無處不在,還是經(jīng)常被媒體曝光的郵件、賬號、用戶資料外泄,信息通路早就不是一片凈土。某種意義上說,安全已經(jīng)成為企業(yè)逐鹿工業(yè)4.0根基,不能滿足用戶對安全問題的關(guān)切,那么所謂的合作共贏也就無從談起了。
飽受質(zhì)疑的智能家居安全
隨著智能家具的迅猛發(fā)展,應(yīng)用技術(shù)提升使很多智能產(chǎn)品和系統(tǒng)都具有豐富的功能和實用性,但隨著近年來暴露出許多關(guān)于智能產(chǎn)品服務(wù)安全問題事例,不管是誰,都不愿讓科技摧毀自己的生活。
曾經(jīng)有一個廠商推出智能的燈泡,可以網(wǎng)絡(luò)來進(jìn)行開關(guān),但它的通信的密鑰是寫死的,只要黑客破解得到地址,不需要入侵進(jìn)入局域網(wǎng),就可以隨意地遠(yuǎn)程控制它。類似的還有可穿戴設(shè)備,在黑客大會上就有人演示,通過無線干擾,讓心臟起搏器失效。
毫無疑問,智能家居的出現(xiàn)給用戶帶來便利,大大改善了我們的生活,但智能家居背后的安全問題也絕對不能忽視,如敏感數(shù)據(jù)被盜導(dǎo)致個人隱私泄漏、智能家居被非法入侵等情況。
簡單來說,智能家居的安全隱患主要有兩方面:第一是設(shè)備自身的安全,第二是數(shù)據(jù)信息的安全。設(shè)備自身的安全是指智能硬件在被攻破后,直接失去原有功能,成為一堆“破銅爛鐵”,什么智能化、舒適度等都是奢望。試想一下,如果是一把智能門鎖,如果被黑客攻擊之后失去功能會有什么后果。
相比之下,智能家居成為黑客收集用戶家庭數(shù)據(jù)信息的突破口更加嚴(yán)重,因為設(shè)備一旦成為黑客竊取數(shù)據(jù)的工具,用戶失去的將是家庭隱私,甚至?xí)婕暗揭恍┟艽a,最終的損失可能難以彌補。
國內(nèi)智能家居安全現(xiàn)狀
據(jù)惠普公司的一項研究發(fā)現(xiàn),十大熱門智能家居設(shè)備中,存在上百個安全漏洞。包括”電視、網(wǎng)絡(luò)攝像頭、遙控插座、門鎖、家用警報器和車庫門遙控開關(guān)“等。惠普稱,它們發(fā)現(xiàn)的漏洞是多方面的,諸如操作密碼過于簡單;與網(wǎng)絡(luò)連接時無加密,易遭攻擊;設(shè)備會收集用戶的電子郵件地址、家庭住址、姓名或生日等個人信息等。這些安全性極弱的環(huán)節(jié),都可能成為黑客入侵智能家居系統(tǒng)的源頭所在。
一位不愿意透露姓名的業(yè)內(nèi)人士指出,智能家居、物聯(lián)網(wǎng)處于發(fā)展初期,技術(shù)不成熟;企業(yè)急于搶占市場,將精力主要放在產(chǎn)品和市場宣傳上,還沒有將安全問題放到重要日程上等因素導(dǎo)致了安全問題頻現(xiàn)。
“企業(yè)需要增強(qiáng)系統(tǒng)防范,不能忽視安全漏洞監(jiān)控。”該業(yè)內(nèi)人士表示,現(xiàn)在已經(jīng)有多重手段能夠**黑客入侵,例如防火墻、加密、地域限制、設(shè)備權(quán)限、事件監(jiān)測等,在網(wǎng)絡(luò)安全方面也有很多的案例可以參考,例如騰訊的QQ安全機(jī)制、銀行的網(wǎng)絡(luò)安全機(jī)制等。同時也可以組合聲紋、水印及其他技術(shù)來加強(qiáng)網(wǎng)絡(luò)安全。
近年來,智能家居的安全性已經(jīng)成為業(yè)內(nèi)關(guān)注的重點。無論是智能路由器還是其他智能家居設(shè)備,無一不將安全作為產(chǎn)品的一大賣點,如安全智能路由器、安全攝像頭、安全智能門鎖等。
然而,這些號稱“安全產(chǎn)品”的產(chǎn)品,真的安全嗎?
路由器——智能家居的城門
在智能家居解決方案中,路由器是最為關(guān)鍵的一個設(shè)備,不管是控制其他設(shè)備還是實時了解各設(shè)備的運行情況,只要破解路由器,其他都不在話下。然而,智能家居企業(yè)為了占領(lǐng)市場,不斷研發(fā)適用于自身設(shè)備的網(wǎng)關(guān)作為智能家居設(shè)備入口,然后智能家居單品通過智能網(wǎng)關(guān)鏈接路由器。
然而,路由器是否安全,這個并不能用企業(yè)實驗室的數(shù)據(jù)來說話,如果從路由器來講,安全問題可能有幾個層面:
一是加密手段,目前無線加密有幾個不同的層級,除了WPA2之外,其他的都已經(jīng)有可以快速破解的實現(xiàn)辦法;
二是用戶的安全意識,因為即使是WPA2加密,黑客也可以通過字典猜,但很多用戶的密碼設(shè)置非常簡單,自然一下就被人破解了;
三是傳統(tǒng)路由器在設(shè)計的時候,就沒有充分考慮安全問題,在管理界面等方面的安全性非常弱,這個也有較大影響。
最后一個是廠商自己預(yù)留后門的可能,但在這一點上,大的廠商都不會去冒這種自毀式的風(fēng)險。
這些問題主要是由于廠商自己亂做協(xié)議,采用的技術(shù)也不一樣,從Wifi、藍(lán)牙、Zigbee甚至紅外線,各自搞封閉體系,未來很難互聯(lián)互通,操作性也成問題。同時,廠商們對安全知識的了解非常匱乏,要么完全沒有考慮安全,要么知道安全不知道怎么做。很多智能家居的系統(tǒng)和產(chǎn)品,乍一看設(shè)計似乎很安全,但仔細(xì)一看卻漏洞百出。
當(dāng)然,目前的路由器,大多數(shù)都已經(jīng)改用比較安全的加密方式和更安全的管理設(shè)置。
攝像機(jī)——監(jiān)控誰?
攝像機(jī)在智能家居中主要針對家中有老人、小孩等弱勢群體的留守家庭而安裝,具有室內(nèi)監(jiān)控的安防智能設(shè)備當(dāng)然是不二之選,但一旦遭黑客破解,那被暴露的隱私問題也將是巨大的。
雖然眾多企業(yè)稱自己的攝像機(jī)安全性能極高,但在實際使用中,大部分是掃描二維碼,從而達(dá)到使用攝像機(jī)的正常使用。特別是在某些云平臺中,為了給用戶一個極佳的體驗,部分企業(yè)提供的后臺服務(wù)中,只需要登錄用戶的賬戶資料即可完成智能家居的登錄,從而達(dá)到方便快捷的使用效果。但對于黑客而言,只需要入侵手機(jī)端中的資料,即可遠(yuǎn)程操控智能家居。
事實上,關(guān)于此類事件并不是危言聳聽。騰訊新聞在7月15日報道,市民反饋自家?guī)г婆_的網(wǎng)絡(luò)攝像頭”被黑”,自己的生活隱私遭泄漏。關(guān)于自家視頻錄像被傳到網(wǎng)絡(luò)上的新聞也不在少數(shù)。
針對此,硬件廠商所能提供的建議僅是固件升級;專家則提醒,可以通過經(jīng)常改變攝像頭登錄密碼、提高密碼復(fù)雜度來盡量阻止黑客的入侵,如果只是家用,盡量不將攝像頭聯(lián)網(wǎng)使用。但這一定程度上必將損失原有的遠(yuǎn)程監(jiān)控功能。
智能門鎖——保護(hù)誰?
智能門鎖處于家庭安全第一衛(wèi)士的重要位置,安全性是其不言而喻的核心。而智能的目的,不能偏離也必須是為了安全性服務(wù)。實現(xiàn)智能化后的網(wǎng)絡(luò)安全問題、電子信息保密問題,再加上原來的機(jī)械鎖本身安全問題,是一把智能門鎖是否可靠的關(guān)鍵問題。
智能門鎖的安全軟肋究竟在哪?首先我們先要明白兩個技術(shù)指標(biāo):第一、防盜鎖防技術(shù)性開啟。第二、防盜鎖的防破壞性開啟。技術(shù)開啟包括機(jī)械鎖心的開啟、電子信息的解密、指紋密碼的破解等。破壞性開啟包括用傳統(tǒng)的工具的撬、砸、鉆、鋸等。用這兩個指標(biāo)來分析,我們很容易就會明白市場上的智能門鎖安全隱患來自哪里了。
(1)應(yīng)急鎖心的防盜性能
大多數(shù)智能門鎖為了應(yīng)急需要(這是智能門鎖的標(biāo)準(zhǔn)之一),但部分企業(yè)為了降低成本提高競爭力,外購了品質(zhì)很差、防盜性能非常低的鎖心,就是這個鎖心讓沒什么開鎖經(jīng)驗的人都可非常輕松地打開,安全形同虛設(shè)。
(2)網(wǎng)絡(luò)及電子信息的加解密水平存在疑問
智能的目的就是讓客戶更加安全、更加方便。而縱觀目前市場上大部分產(chǎn)品,由于做一個高水品的加密系統(tǒng),從成本到技術(shù)要求都很高,于是大家就都把心思放在使用功能的智能化上,作為炒作的賣點。因為“安全”看不到、摸不著,而高成本是明擺著的。
(3)鎖具結(jié)構(gòu)的防破壞性開啟性能差
現(xiàn)行的大部分智能門鎖(也包括部分的機(jī)械鎖)是不設(shè)防的,也就是沒有經(jīng)過二次加鎖設(shè)計。因此,許多鎖心從不設(shè)防,不防鉆、不設(shè)保護(hù)裝置,只要用普通的工具,手電鉆一鉆,鎖心就壞了。這樣的鎖用小鐵撬、螺絲批錘子都很容易把鎖撬開或砸開。這樣的問題比比皆是。
以上三個方面是智能門鎖必須了解的三個問題,如果企業(yè)忽略這三方面的問題,安全隱患將一直跟隨著用戶。
智能家居還會安全嗎?
雖然智能家居產(chǎn)品存在著一些安全隱患,但是我們也沒有必要過度的擔(dān)心,甚至是對智能家居產(chǎn)生什么抵觸情緒。事實上,所有的硬件產(chǎn)品,從筆記本電腦到智能手機(jī)都是可以被破解的,這并不是智能家居獨有的問題,那么我們是不是要將他們統(tǒng)統(tǒng)拋棄呢。有安全問題,相應(yīng)的也會有解決辦法。智能家居廠商只要重視安全問題,在硬件層面進(jìn)行安全加密,同時保持技術(shù)的研發(fā)更新和進(jìn)步,就能很好規(guī)避這個問題。