成人不卡在线,日日夜夜网站,国产精品天天看,日韩理论在线播放

智能家居的安全風(fēng)險和關(guān)鍵問題

建材 2018-06-17 02:03:16 來源:新浪地產(chǎn)
智能家居設(shè)備給人們帶來方便的同時,也給大家的生活帶來了更多亮點(diǎn)。但在智能家居應(yīng)用中,卻暗藏著很多信息安全風(fēng)險。

(一)從信息安全的風(fēng)險考慮,現(xiàn)在的安全風(fēng)險要遠(yuǎn)遠(yuǎn)高于過去

智能家居是高度數(shù)據(jù)化、信息化的時代產(chǎn)物,它的產(chǎn)品設(shè)計不能僅僅是停留在幾年前設(shè)計手機(jī)和電腦的思維上,未來智能家居產(chǎn)品要互聯(lián)互通才可以為人們帶來更多便利。因此,智能家居的設(shè)計需要有更高的安全意識與思維,否則,一旦智能家居網(wǎng)絡(luò)被入侵,那將可能是災(zāi)難性的風(fēng)險。

中創(chuàng)網(wǎng)圖片

在之前的互聯(lián)網(wǎng)時代,人們在家里也會面對信息安全的問題,但人們也很清楚,風(fēng)險造成的較壞可能不過是家中電腦中的資料和信息被黑客偷走。所以,在那個時代,人們只要做好備份,不在鏈接網(wǎng)絡(luò)的電腦設(shè)備上存儲敏感信息或資料就可以保障基本的安全。

而現(xiàn)在,人工智能技術(shù)快速發(fā)展,人們隨身攜帶并使用著各種智能化設(shè)備,在家中還安裝了很多的智能家居設(shè)備,這些設(shè)備通過物聯(lián)網(wǎng)技術(shù)都鏈接起來,一旦出現(xiàn)安全風(fēng)險就絕不僅是之前電腦聯(lián)網(wǎng)那么簡單。人們家中的生活、學(xué)習(xí)很多都與網(wǎng)絡(luò)鏈接起來,甚至放到了網(wǎng)上,如果不做好安全保護(hù),風(fēng)險將遠(yuǎn)遠(yuǎn)超出過去。

(二)面對安全風(fēng)險,是什么讓智能家居廠家還不能重視

首先,從目前的整個智能家居產(chǎn)品的大環(huán)境來講,面對數(shù)據(jù)與流量為王的信息時代,對于新興的智能家居產(chǎn)業(yè),投資者們首先需要的是更多的流量和數(shù)據(jù)來充實產(chǎn)品銷售的報表。所以,智能家居產(chǎn)品被更多地冠以了便捷、智能化的功能和體驗,更多的是先向用戶實現(xiàn)銷售的宣傳,而安全作為事后發(fā)生的一種概率事件,就被智能家居廠家投資者、管理者們這樣的思維忽略了。

其次,信息安全本身也確實是一門很專業(yè)的技術(shù)。大多數(shù)廠商們的技術(shù)集中家居設(shè)備的生產(chǎn)、制造與應(yīng)用開發(fā),但對信息安全技術(shù)與知識的了解很匱乏。一方面,很少有安全意識去考慮如何防御信息風(fēng)險,另一方面,自身也想到了產(chǎn)品的風(fēng)險防御,但卻不知道如何下手,如果去尋找第三方合作,那就要投入一定的成本,而這樣也就無形中加大了智能家居產(chǎn)品的成本投入,面對智能家居產(chǎn)品的市場競爭與客戶需求,廠家們也就抱著不會出現(xiàn)安全風(fēng)險的僥幸心態(tài)去做智能產(chǎn)品了。

當(dāng)然,也一定有熟悉安全的廠商,他們常用的方式是采用自己獨(dú)立的協(xié)議,自成一套體系,雖然保證了自己產(chǎn)品的安全,但這樣的方式對于今后智能家居設(shè)備的擴(kuò)展與互聯(lián)互通就會造成麻煩。由于不同協(xié)議產(chǎn)品之間不能互聯(lián)互通,所以就出現(xiàn)了一些將協(xié)議統(tǒng)一的平臺,比如京東微聯(lián)這樣的平臺。但即使這樣,對用戶來講想要隨意選擇產(chǎn)品也很困難,因為并不是所有的智能產(chǎn)品都與京東微聯(lián)實現(xiàn)互通,還有很多智能家居產(chǎn)品在蘇寧的平臺、小米的平臺上銷售,他們每加入一個智能家居聯(lián)盟就要適合每一個平臺的協(xié)議,從某個角度來講,這樣的亂局實際上又對智能家居產(chǎn)品進(jìn)行了分類控制。

對于一個家庭來講,要么只能選一家品牌的產(chǎn)品來整合自己家中的家居智能,要么就只能選擇某些適合的單個智能家居產(chǎn)品來使用,但這樣的話,今后智能家居產(chǎn)品的互聯(lián)互通就很難做到了。

(三)智能家居產(chǎn)品中存在哪些安全風(fēng)險和關(guān)鍵問題

在智能家居應(yīng)用中,家庭是一個可信任的隱私區(qū)域,而互聯(lián)網(wǎng)則是一個不可信任的開放區(qū)域,當(dāng)數(shù)據(jù)從互聯(lián)網(wǎng)的開放區(qū)域進(jìn)入家庭隱私區(qū)域時,如果沒有好的安全防御策略與手段,風(fēng)險便會隨之入侵。

目前智能家居中存在的安全風(fēng)險主要有以下4類:

①數(shù)據(jù)傳輸未加密或簡單加密,導(dǎo)致用戶信息泄漏。(比如:傳輸?shù)皆贫说臄?shù)據(jù)被截取、復(fù)制)

②客戶端APP未安全檢測,相關(guān)代碼存在漏洞缺陷。(比如:通過漏洞取走用戶的賬戶、密碼等)

③硬件設(shè)備存在調(diào)試接口,使用有安全漏洞的操作系統(tǒng)或第三方庫。(比如:入侵設(shè)備,劫持設(shè)備應(yīng)用)

④遠(yuǎn)程控制命令缺乏加固授權(quán),存在非法入侵、劫持應(yīng)用的風(fēng)險。(比如,攝像頭被非法入侵使用)

為了方便人們對智能家居的使用,讓人們隨時監(jiān)控操作家中得智能化產(chǎn)品,大多智能家居產(chǎn)品都是通過云端遠(yuǎn)程發(fā)送控制命令來實現(xiàn)人們對智能家居產(chǎn)品的控制。而恰恰是這種方便的手段,由于缺乏安全防御手段,可能就會給智能家居的帶來了巨大的風(fēng)險。

就像在去年(2017年)鬧得沸沸揚(yáng)揚(yáng)得攝像頭泄露隱私、掃地機(jī)被入侵控制后泄露家庭隱私等事件,就是黑客非法入侵劫持了這些控制智能家居產(chǎn)品的遠(yuǎn)程命令,對智能家居的應(yīng)用實現(xiàn)了劫持。也是智能家居目前存在安全風(fēng)險的第4點(diǎn),它將給智能家居產(chǎn)品的使用者帶來較大的安全風(fēng)險。所以,對于涉及外網(wǎng)與家庭內(nèi)網(wǎng)控制指令交互的智能家居產(chǎn)品來講,保護(hù)好這些遠(yuǎn)程控制的命令尤為重要。

(四)智能家居風(fēng)險關(guān)鍵問題中遠(yuǎn)程控制命令的防御

智能家居應(yīng)用中,用戶往往通過手機(jī)APP來發(fā)送控制請求給云端,由智能家居產(chǎn)品云端確認(rèn)用戶請求后,發(fā)送相關(guān)遠(yuǎn)程控制命令給智能產(chǎn)品,從而實現(xiàn)對智能家居產(chǎn)品的控制。這些被發(fā)送的遠(yuǎn)程控制命令實際上就是我們在應(yīng)用程序中常說的指令。

指令是程序的基本單元,指令系統(tǒng)則是應(yīng)用程序中的較小的功能實現(xiàn)單元。智能家居中的遠(yuǎn)程控制命令作為智能家居業(yè)務(wù)應(yīng)用的核心,在技術(shù)上,可實現(xiàn)對遠(yuǎn)程控制命令的認(rèn)證加固與管理,這樣面對有非法者試圖通過劫持指令來控制應(yīng)用,就可以就行徹底防御,保障智能家居使用者的信息安全。

對遠(yuǎn)程控制指令實施加固是基于智能家居應(yīng)用的防御,只有智能家居系統(tǒng)實施該應(yīng)用、并遭遇攻擊時,才會啟動該應(yīng)用防御,所以指令加固的實現(xiàn)是一種主動防御,與傳統(tǒng)的那些為了實現(xiàn)安全防護(hù)而投入的眾多安全系統(tǒng)與安全設(shè)備的被動防御不同,主動防御不會影響智能家居系統(tǒng)的運(yùn)行效率,還保障了應(yīng)用的安全。

(五)如何實現(xiàn)智能家居產(chǎn)品安全防御的落實與實施

提高智能家居產(chǎn)品的安全性尤為重要,但也確實需要有一個過程。一方面需要提高智能家居產(chǎn)品企業(yè)管理者與設(shè)計者的安全意識,尤其是企業(yè)管理者的安全意識,讓智能產(chǎn)品在開發(fā)的過程中,不僅僅關(guān)注產(chǎn)品功能和用戶體驗,而更應(yīng)該加入安全防御手段,為用戶的安全風(fēng)險考慮。

另外,從用戶本身來講,智能家居產(chǎn)品使用的安全意識也有待提高,很多用戶只關(guān)注產(chǎn)品的功能和使用的便利性,但不愿意為企業(yè)提高產(chǎn)品安全性而增加的費(fèi)用買單。這樣惡性循環(huán),導(dǎo)致廠家與消費(fèi)者在產(chǎn)品的安全防御上都沒有動力,一旦出現(xiàn)安全風(fēng)險事故,就悔之晚矣。

當(dāng)然,重要的還是我國相關(guān)的信息安全法律法規(guī)及智能家居行業(yè)管理機(jī)構(gòu)對智能家居產(chǎn)品安全的保駕護(hù)航力度,我國去年頒布的《網(wǎng)絡(luò)安全法》充分體現(xiàn)了政府和人民群眾對網(wǎng)絡(luò)安全的要求。智能家居行業(yè)管理機(jī)構(gòu)也應(yīng)該加強(qiáng)對智能家居企業(yè)的溝通與監(jiān)管,為智能家居使用者的信息安全保障護(hù)航。

免責(zé)聲明:本文僅代表作者個人觀點(diǎn),與中創(chuàng)網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。

分享:

掃一掃在手機(jī)閱讀、分享本文