随着物联网技术发展日趋成熟,智能手机与周边智能化设备联动的程度越来越高,用手机掌控家居生活的趋势日渐明显。近年来,智能家居的产品层出不穷,涉及生活的各个领域;目标客户也从高端用户转向了普通用户。未来,智能家居产品不再只是一个个呈孤岛状的智能单品,而是能够互联互通、可进化、可连接外部资源进行主动服务的网器,如何解决其信息安全问题是最大的困扰。
智能家居信息安全形势严峻
根据腾讯安全发布的《2017年度互联网安全报告》,物联网设备成为新的DDoS攻击目标。2017年,我国曝光了大量利用家庭和工作场所中成千上万的存在安全漏洞的物联网设备生成流量而发起的大型DDoS攻击,这种情况在2018年或将继续。不仅如此,专业的网络罪犯未来还可能利用不断增长的昂贵的互联家庭设备,攻击更多的目标。在智能家居时代,当智能家居收集的用户信息足够详细时,用户个人信息在互联网上泄露的风险也就越大。
智能家居信息安全隐患背后原因
一是智能家居标准规范体系缺失。在大数据时代,用户个人的身份特征和消费习惯都变成可以存储、可以处理、可以深挖及可以整合利用的各种数据。智能家居是加速数字化的利器,当收集的用户信息足够详细,用户在现实生活中接近互联网上的“裸奔”的隐患也就越大。
二是智能家居市场监管不到位。目前,市场中销售的智能家居质量良莠不齐,2017年曝光的智能摄像头国家质检总局的抽检合格率仅为20%。特别是随着互联网的发展,由于网络销售造成的售后困难,给一些三无“智能家居”产品提供了法外之地,监管部门工作开展难度大大增加。
三是生产企业和用户信息安全意识不强。智能家居生产企业通常并不特别关注数据安全问题,普通用户一般意识不到智能家居所面临的信息泄露威胁,这都是智能家居成为犯罪分子进行网络攻击、窃取个人数据甚至利用窃取的信息对用户进行敲诈勒索的原因。
解决智能家居信息安全问题的建议
一是建立智能家居的生产和检测标准体系。尽快出台智能家居产品的安全规范,进一步加强对市面上在售产品的安全性测试,探索建立企业隐私保护的信用机制,定期对其生产的智能家居产品进行安全升级和加固,从根源上解决市场中智能家居信息安全隐患。
二是建立与信息安全企业合作和共享机制。建立智能家居生产企业与信息安全厂商的合作机制,通过与智能硬件、互联网服务平台等产业链相关厂商紧密合作,共同解决存在的漏洞。建立智能家居安全漏洞共享平台和应急响应机制,一旦发现设备漏洞,通过共享平台和响应机制的协作,快速对安全漏洞进行处置。
三是加强公众信息安全意识的培养和教育。通过开展多种多样的信息安全教育,普及公众个人信息保护教育,提升信息安全保护意识和基本技能,充分认识到智能家居有可能存在的安全风险和隐患,在日常使用时注意信息安全保护。
领取专属 10元无门槛券
私享最新 技术干货