你有没有想过,未来的家会是什么样子呢?
我有——
我们总在科幻电影了里感叹过各种新奇的科技,在《她》里,主角利用3D全息投影技术打游戏,仿佛身临其境,感受手撕大Boss的快感。
在《美国队长 2》中,钢铁侠在家里,操控虚拟桌面、窗帘和电视。
在《少数派报告》里,用手势就可操控家居产品。
我也希望我的家中到处充满智能化,我开始幻想我未来的家……
早上六点
睡眠监测器检测到你起身离床,
床头壁灯缓缓亮起,
氛围灯舒缓的照亮房间每一个角落,
遮光帘窗缓缓自动打开古典背景音乐响起,
开始美好的一天。
早上七点
餐厅窗帘自动打开,
阳光照进餐桌实物看起来格外可口,
餐厅主灯打开,
环境监测器监测到餐厨区空气质量不好,
新风系统自动打开。
早上八点
出门把门轻轻一关
不用钥匙,你的指纹就是最安全的钥匙
你也可以通过授权,
让一些非常亲密的朋友随时拜访你的家。
早上九点
到了办公室正式工作,
却担心自己出门在外的时候,
家里的孩子和宠物发生意外?
通过一些智能摄像头,让你随时监控自己家的情况,
即使出远门,也不用担心家里出什么问题。
下午二点
手机APP提示即将有暴雨
通过远程指令收起阳台上的衣服
并关闭门窗
下午五点
下班回家,
回家前,空调已经自动开启,
新风系统正过滤空气中的有害物质,
让你一回到家就能有舒适而清新的环境
晚上八点
娱乐时光,
一键启动观影模式,
氛围灯开启,
灯光昏暗又舒适。
幕布缓缓落下,
窗帘自动关闭,
投影仪、功放、音响、高清播放器等设备逐一开启。
晚上十点
浴室温度自动升高,
欢快的音乐响起,
边听音乐边泡澡,
释放工作一天的疲惫。
漏水监测器实时监测是否有漏水,
第一时间报警,保护家庭财产安全。
晚上十一点
睡眠模式开启,安全防盗系统进入警戒状态,
电视机等电器电源自动切断。
机械手再次自动关闭煤气开关。
窗帘窗户关闭,新风系统打开。
健康系统开启,自动检测睡眠状况,
智能化的一天结束。
是不是超酷,生活智能了,生活也不安全了……
智能生活的背后,让人深思的是网络安全:别让网络安全扯了智能生活的后腿……
智能家居安全现状剖析
服务器安全
服务器安全术语传统安全领域,但是目前智能家居厂商大多没有重视服务器安全问题,如采用默认端口提供服务、未删除Root用户、服务器弱口令、数据库存在注入漏洞等,这些都给攻击者留下了攻击机会。
服务器安全措施主要是服务器安全配置和管理,包括及时修补漏洞、不采用默认端口提供服务、隐藏管理员登录地址、采用复杂口令等。这些措施必须通过加强管理、应用必要的安全策略来保障实施。
控制器安全
控制器是只能家具中用来协调控制只能设备的中心,其形态包括电脑、手机或者专门的设备。目前智能家居只要采用移动智能终端作为控制器,如在Android手机内安装控制端应用,达到连接智能设备、服务器,采集数据并发送指令的目的。
移动智能终端安全措施包括指纹认证、密码认证、手机卡绑定、邮箱绑定等。由于当前移动智能终端安全问题严重,可能存在系统漏洞、被恶意软件入侵、弱口令等问题,而且智能终端还面临物理丢失问题。入侵者可以通过远程入侵、物理接触等多种手段入侵智能家居控制软件,进而轻松接管智能家居系统,对用户造成不可估量的损失。
智能设备安全
智能设备是智能家居中用来收集数据、执行控制指令的设备,包括摄像头、红外传感器、电灯、插座、冰箱、洗衣机、空调等。
目前智能设备安全措施包括身份认证、数据加密、反硬件调试等。当前的智能设备安全问题频发,只要集中在硬件可调试和弱口令两个方面。攻击者物理接触智能设备后,可以通过物理调试接口对设备进行修改,进而达到攻击目的;同时,攻击者可以通过远程连接智能设备,通过暴力破解方法攻破弱口令,进而控制智能设备。
通信安全
通信包括控制器和智能设备的通信、控制器和服务器通信两个部分:
控制器和智能设备通信一半采用无线通信技术,包括蓝牙、Wi-Fi、ZifBee、Z-Ware等。
控制器和服务器的通信一般是通过互联网,基于TCP/IP协议。
蓝牙低功耗通信模式采用明文传输数据,容易被攻击者窃取数据,甚至直接连接到设备进而控制设备
Wi-Fi通信协议的WEP加密方式,已经被证明无法保证通信安全,如果只能家具采用该加密方式,会具有极大的安全隐患
无线通信技术均存在一些安全设置,如管理员密码、无线加密秘钥等,如果这些设置出现问题,也会带来极大的安全隐患。更为严重的是,目前大部分智能家居系统和服务器通信未进行加密,容易被攻击者窃听、分析,进而破解系统。
智能家居安全监管建议
完善法规标准
各行业根据发展特点都制定了标准,如家居行业的常规标准《住宅装修工程电气及智能化系统设计、施工与验收规范》CAS212-2013、家用电器、信息设备则需要通过国家的CCC强制认证。
此外,相关的平台也会发布自己的认证,如苹果Mfi认证智能家居平台等
国务院于2015年5月8日发布了《中国制造2025》,并在7月发布了《关于积极推进"互联网+“行动的指导意见》,两个文件将给予互联网的创新尤其是智能家居提到了新的高度,并给予政策上的支持。
智能家居目前还处于基于单个品牌构建解决方案的状态,厂商各自为战,缺少统一的接口和标准。虽然部分产业联盟有独立的标准或认证,但业内厂商依然存有强烈的自我保护意识,难以做到全部兼容。互联互通、信息安全标准亟待由权威机构或独立第三方牵头完成。
健全检测机制
针对智能家居安全,目前的审核多为协议层面、准入性质的检测,并未有专门针对信息安全的检测。服务器、控制器、智能设备、网络通信作为一个整体方案的评测尚未形成。由于国家缺少强制性检测和认证,导致越来越多的智能家居设备被黑客攻击。因此,有必要建立信息安全检测机制,提高智能家居设备的安全性,保护用户权益不受侵犯。
加强用户宣传
应通过行业协会、新闻媒体加强对智能家居使用者的安全宣传与教育,提高用户使用智能家居的忧患意识和安全防范能力,通过引导用户对智能家居安全功能的正确使用、进一步避免安全问题产生。
智能家居使用建议:
改变默认的管理设定:
因为管理者权限和密码是攻击者尝试破解的第一目标。
使用加密措施:
打开路由器设置界面来启用WEP或WPA,并输入密码以生成加密的密钥来加强安全性,并确保这些密码不会被泄露到外界。
停止使用与远程控制相关的功能:
该功能可以让你不在家时进行远端管理和使用FTP.但这会让管理界面暴露在网络上。如果你需要将其打开,确保使用HTTPS进行远端管理和启用适当的限制。
定期更新固件:
如前所述,漏洞的BUG会让你的路由器容易漕受攻击。为了防止这种情况,请确保你的固件保持在最新状态。
启用路由器的防火墻:
虽然路由器通常默认启用此项功能,但你仍应该检查此项设置以确保路由器在防火墙的保护之中。
目前智能家居越来越快地融入人们的生活,给用户带来极大的便利和满足。但是智能产品还是一把双刃剑,在带来舒适、便利的好处之余,也会增加安全风险。因此为了提高生活的品质,更应该做好安全保障,只有兼顾功能与安全性,才能愉快地生活下去
领取专属 10元无门槛券
私享最新 技术干货