智慧家居通過物聯網技術將家中的各種設備(如音視訊設備、照明系統、窗簾控制、空調控制、安防系統、數位影院系統、影音伺服器、影櫃系統、網路家電等)連接到一起,可以為用戶營造更加宜人的生活環境。
為此,其也得到了社會的廣泛關注,但是,重要的事情說三遍,我們或許都忽略了一個問題:安全,安全,安全。
實際測試:智慧家居產品安全性有待商榷
根據國外企業安全供應商Veracode前一段時間發佈的報告顯示,許多“物聯網”設備缺少最基礎的安全保護,它們可以被駭客遠端操控,甚至被用來竊聽你在臥室裡的談話。
Veracode的研究員測試、逆向入侵了六個常見的物聯網設備:智能管家SmartThingsHub、WinkHub、WinkRelay,智慧車庫控制器Chamberlain”sMyQGaragecontroller,InternetGateway和語音控制器Ubi。
根據報告顯示,通過竊取Ubi上的資料,歹徒可以知道你什麼時候不在家。Chamberlain設備內的安全性漏洞則可以讓小偷知道你的車庫大門是開是關,並且他們還可以對Garagecontroller進行遠端操控。
WinkRelay和Ubi上的安全隱患可以讓網路罪犯打開麥克風,在設備的監聽範圍內竊聽你的談話,從而引發勒索敲詐或是商業機密的洩漏。唯一稍微安全一點的設備是SmartThingsHub智慧管家,但它也會被駭客黑入到它的調試介面。
智慧家居,你需要Dojo安全防火牆
由於智慧家居涉及的產品已經不只是電腦,而是家中大大小小各種設備了,所以,我們無法簡單地用電腦防火牆來保障家庭安全。為此,國外一團隊研發Dojo安全防火牆,旨在保護家裡的智慧家居設備免受駭客攻擊。
Dojo分為兩部分,一部分是一個長得像鵝卵石的顯示終端,設計上比較美觀,可以當做家庭裝飾。第二部分是一個可以插入家庭無線路由器,並監控管理網路行為的設備。
Dojo能夠學習什麼樣的網路行為是異常的,一旦其發現陌生ip試圖訪問家庭設備等異常行為時,Dojo便會通過閃爍“鵝卵石”上的氛圍燈警告使用者,並發送相關資訊給使用者手機,用戶可以通過手機,對這些異常行為進行管理。
另外,這個警告資訊也做得挺有趣的,不同於一般app所提供的“分析報告”,Dojo從發現問題到解決問題,更像是與朋友的對話。正如創始人所說:“不能用複雜的語言和代碼告訴使用者安全問題,而是應該用交談的形式,讓沒有受過專門學習的人也能理解”。
智慧的前提一定是安全
簡單來說,智慧家居的安全隱患主要有兩方面:第一是設備自身的安全,第二是資料資訊的安全。設備自身的安全是指智慧硬體在被攻破後,直接失去原有功能,成為一堆“破銅爛鐵”。試想,如果是一把智慧門鎖,如果被駭客攻擊之後失去功能會有什麼後果。
相比之下,智慧家居成為駭客收集使用者家庭資料資訊的突破口更加嚴重,設備一旦成為駭客竊取資料的工具,使用者失去的將不止是家庭隱私,甚至會涉及到一些密碼,最終的損失可能難以彌補。
因此,智慧家居的安全問題必須得到重視,相信,像Dojo這樣的安全類產品一定會有一定的市場。
沒有留言:
張貼留言