智能家居的安全性问题
首先,智能家居设备由传统的接触操控变为远程网络操控后,给攻击者通过网络进行攻击提供了机会。攻击者可以在户外甚至异地攻击并进而操控智能家居设备,改变设备的运行状态或运行逻辑,轻则给用户带来使用上的困扰,重则会引发生命财产的重大安全问题。其次,智能家居设备与用户交互频繁,或多或少地存储了部分用户的信息。
这些用户信息很容易成为攻击者窃取的目标。尤其是网络摄像头这类信息采集设备,更是容易被攻击者利用来窥探用户隐私。再次,随着智能家居设备的规模越来越大,设备安全防护的能力普遍不高,极易被攻陷而成为大规模网络基础设施攻击的发起端。
智能家居领域的当前形势
随着国内315晚会的曝光以及国外爆发的大规模断网事件,智能家居的安全性问题已经开始引起了用户、厂商乃至政府的重视。美国国土安全部与2016年末发布了《保障物联网安全战略原则》;欧洲也于2016年通过了一般数据保护条例;我国网信办目前也正在组织制定联网智能设备口令安全国家强制标准。
从行业厂商的角度来看,海尔、美的等智能家电领导者已经开始全面部署安全方案;海信、长虹等规模较大的厂商也已经对安全问题有了足够的重视,开始着手安全技术方案的研发设计。但是同时也要看到,目前还有很大一部分较小的厂商忙于产品的研发和销售,对安全性认识不足。这部分厂商售出的产品通常带有非常大的安全风险隐患。
消费者的安全性困扰如家居设备失控,给用户带来困扰;用户隐私信息泄漏;引发家庭火灾、漏电等事故,带来生命财产损失。
国内智能家居领域安全性落地痛点
在智能家居领域,包括电视、空调、监视器等,很多设备都具备了智能操作系统和网络接入功能,我们可以随时随地了解这些设备的状况并进行控制,极大地方便我们的生活。然而,从信息安全的角度来讲,新技术、新形势必然带来了新的风险,一旦这些设备接入网络,意味着我们的隐私信息,我们对设备的控制权都受到了潜在的威胁。
如何防范设备、APP和云平台的信息泄露、弱口令、用户越权、数据重放、反编译逆向、传输劫持和OWSP十大安全漏洞,确保物联网络值得信赖,是同时摆在家电厂商和消费者面前的最重要的问题之一。其他痛点还包括系统多样化(linux/android/ios/module),传统的PKI加密体系已经无法满足多个系统之间的加密传输要求。
还有安全标准不统一,安全标准不统一带来的后果是各个产品之间无法实现高效的互联互通。行业需要一个安全标准,将产品、接口、APP和云平台之间的安全通讯标准化。最后安全团队边缘化,智能家居安全人才匮乏,公司对安全团队建设和投入严重不足。
海尔从物联网安全架构、设备验证、模块绑定、传输加密、数据加密、系统层和应用层,分别提供了不同的安全解决方案,已经有不少的成功案例。
