智能家居逐步朝着网络化、信息化、智能化方向发展,自谷歌在2014年收购Nest引爆智能家居市场后,各企业纷纷进入该领域,所推出的智能恒温器、摄像头、电视、门锁等产品都已经走入了千家万户,在不断地提升生活品质的同时,也给网络犯罪和黑客提供了机会。
对于这些产品,人们往往关注的是“智能”,而忽略其安全性。由于智能家居产品自带联网属性,这势必给黑客带来了可乘之机,一旦智能家居“被黑”,他们就能神不知鬼不觉的打开你的家门、窥探你的生活、窃取重要的个人数据、甚至利用窃取的信息对你进行敲诈勒索。
智能家居领域安全性的当前形势
如前所述,智能家居领域产品安全形势比较严峻。冰冻三尺,而非一日之寒,主要是由以下各方面的原因造成:安全意识欠缺;法律法规不健全对产品安全约束不够;技术不断推陈出新导致产生新的安全风险;缺乏有很强背景的合格的安全技术和管理人才。
智能家居产品正在逐步占领客厅、厨房、卧室,并成为我们生活的一部分,最近连续两年的315晚会都在聚焦物联网安全,其所暴露出来的安全问题值得企业和用户高度重视,一旦产品存在安全漏洞,恶意攻击者可从远程利用漏洞成为家居产品的幕后主人,这除了导致用户隐私泄漏外,还可能会对健康或生活造成危害。
如:智能摄像头,攻击者攻陷它就可以使用它来监视你和你的家人;智能门锁,攻击者攻陷它就能随意进出你家门。家庭安防系统,攻击者攻陷它就可使室内监控失效,从而可能会对你和你家人的生活造成危害。
智能家居涉及的安全性漏洞与缺陷
当前智能家居品类繁多,良莠不齐,且很多企业为抢占市场而无视安全风险,主要漏洞和缺陷有:用户信息泄漏、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口,使用了存在已知安全漏洞的操作系统和第三方库,且没做及时更新。
智能家居安全性落地痛点主要体现在以下几个方面:安全意识,企业提高产品安全性会增加研发成本,并可能会牺牲部分用户使用体验,且企业人员的安全意识仍有很大的提升空间,在开发过程中考过多关注产品功能和用户体验而忽视安全风险。用户的安全意识有待提高,很多用户只关注产品的功能和使用的便利性,但不愿意为企业提高产品安全性而增加的费用买单。
法律法规对产品安全保驾护航的力度以及智能家居产品的安全合规性。《网络安全法》是我国仅有的一部网络安全方面的法律文件,他充分体现了政府和人民群众对网络安全的要求。智能家居产品的安全性毫无疑问需要贯彻执行。但是,需要看到一部法律并不能涵盖安全性的方方面面,有些领域,譬如个人隐私数据的定义与保护等仍需法律法规方面的不断完善与落实。
