13
本文作者: 张林成 | 2015-11-23 08:07 |
智能家居通过物联网技术将家中的各种设备(如音视频设备、照明系统、窗帘控制、空调控制、安防系统、数字影院系统、影音服务器、影柜系统、网络家电等)连接到一起,可以为用户营造更加宜人的生活环境。为此,其也得到了社会的广泛关注,但是,重要的事情说三遍,我们或许都忽略了一个问题:安全,安全,安全。
根据国外企业安全供应商Veracode前一段时间发布的报告显示,许多“物联网”设备缺少最基础的安全保护,它们可以被黑客远程操控,甚至被用来窃听你在卧室里的谈话。
Veracode的研究员测试、逆向入侵了六个常见的物联网设备:智能管家SmartThingsHub、WinkHub、WinkRelay,智能车库控制器Chamberlain"sMyQGaragecontroller,InternetGateway和语音控制器Ubi。
根据报告显示,通过窃取Ubi上的数据,歹徒可以知道你什么时候不在家。Chamberlain设备内的安全漏洞则可以让小偷知道你的车库大门是开是关,并且他们还可以对Garagecontroller进行远程操控。WinkRelay和Ubi上的安全隐患可以让网络罪犯打开麦克风,在设备的监听范围内窃听你的谈话,从而引发勒索敲诈或是商业机密的泄漏。唯一稍微安全一点的设备是SmartThingsHub智能管家,但它也会被黑客黑入到它的调试界面。
由于智能家居涉及的产品已经不只是电脑,而是家中大大小小各种设备了,所以,我们无法简单地用电脑防火墙来保障家庭安全。为此,国外一团队研发Dojo安全防火墙,旨在保护家里的智能家居设备免受黑客攻击。
Dojo分为两部分,一部分是一个长得像鹅卵石的显示终端,设计上比较美观,可以当做家庭装饰。第二部分是一个可以插入家庭无线路由器,并监控管理网络行为的设备。Dojo能够学习什么样的网络行为是异常的,一旦其发现陌生ip试图访问家庭设备等异常行为时,Dojo便会通过闪烁“鹅卵石”上的氛围灯警告用户,并发送相关信息给用户手机,用户可以通过手机,对这些异常行为进行管理。
另外,这个警告信息也做得挺有趣的,不同于一般app所提供的“分析报告”,Dojo从发现问题到解决问题,更像是与朋友的对话。正如创始人所说:“不能用复杂的语言和代码告诉用户安全问题,而是应该用交谈的形式,让没有受过专门学习的人也能理解”。
简单来说,智能家居的安全隐患主要有两方面:第一是设备自身的安全,第二是数据信息的安全。设备自身的安全是指智能硬件在被攻破后,直接失去原有功能,成为一堆“破铜烂铁”。试想,如果是一把智能门锁,如果被黑客攻击之后失去功能会有什么后果。
相比之下,智能家居成为黑客收集用户家庭数据信息的突破口更加严重,设备一旦成为黑客窃取数据的工具,用户失去的将不止是家庭隐私,甚至会涉及到一些密码,最终的损失可能难以弥补。
因此,智能家居的安全问题必须得到重视,相信,像Dojo这样的安全类产品一定会有一定的市场。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。