智能家居产品为何缺乏安全防御?
相关评论
来源:
作者:
发布时间:2018-04-12 10:04

  人工智能技术的发展,智能家居应用已经越来越多的出现在人们的家中。2018年,智能家居市场逐步爆发,房地产开发商、房屋装修公司们也借着智能家居市场的最新契机,迎来了众多用户。

  智能家居设备给人们带来方便的同时,也给大家的生活带来了更多亮点。但在智能家居应用中,却暗藏着很多信息安全风险。

  (一)从信息安全的风险考虑,现在的安全风险要远远高于过去

  智能家居是高度数据化、信息化的时代产物,它的产品设计不能仅仅是停留在几年前设计手机和电脑的思维上,未来智能家居产品要互联互通才可以为人们带来更多便利。因此,智能家居的设计需要有更高的安全意识与思维,否则,一旦智能家居网络被入侵,那将可能是灾难性的风险。

  在之前的互联网时代,人们在家里也会面对信息安全的问题,但人们也很清楚,风险造成的最坏可能不过是家中电脑中的资料和信息被黑客偷走。所以,在那个时代,人们只要做好备份,不在链接网络的电脑设备上存储敏感信息或资料就可以保障基本的安全。

  而现在,人工智能技术快速发展,人们随身携带并使用着各种智能化设备,在家中还安装了很多的智能家居设备,这些设备通过物联网技术都链接起来,一旦出现安全风险就绝不仅是之前电脑联网那么简单。人们家中的生活、学习很多都与网络链接起来,甚至放到了网上,如果不做好安全保护,风险将远远超出过去。

  (二)面对安全风险,是什么让智能家居厂家还不能重视

  首先 ,从目前的整个智能家居产品的大环境来讲,面对数据与流量为王的信息时代,对于新兴的智能家居产业,投资者们首先需要的是更多的流量和数据来充实产品销售的报表。所以,智能家居产品被更多地冠以了便捷、智能化的功能和体验,更多的是先向用户实现销售的宣传,而安全作为事后发生的一种概率事件,就被智能家居厂家投资者、管理者们这样的思维忽略了。

  其次 ,信息安全本身也确实是一门很专业的技术。大多数厂商们的技术集中家居设备的生产、制造与应用开发,但对信息安全技术与知识的了解很匮乏。一方面,很少有安全意识去考虑如何防御信息风险,另一方面,自身也想到了产品的风险防御,但却不知道如何下手,如果去寻找第三方合作,那就要投入一定的成本,而这样也就无形中加大了智能家居产品的成本投入,面对智能家居产品的市场竞争与客户需求,厂家们也就抱着不会出现安全风险的侥幸心态去做智能产品了。

  当然, 也一定有熟悉安全的厂商,他们常用的方式是采用自己独立的协议,自成一套体系,虽然保证了自己产品的安全,但这样的方式对于今后智能家居设备的扩展与互联互通就会造成麻烦。由于不同协议产品之间不能互联互通,所以就出现了一些将协议统一的平台,比如京东微联这样的平台。但即使这样,对用户来讲想要随意选择产品也很困难,因为并不是所有的智能产品都与京东微联实现互通,还有很多智能家居产品在苏宁的平台、小米的平台上销售,他们每加入一个智能家居联盟就要适合每一个平台的协议,从某个角度来讲,这样的乱局实际上又对智能家居产品进行了分类控制。

  对于一个家庭来讲,要么只能选一家品牌的产品来整合自己家中的家居智能,要么就只能选择某些适合的单个智能家居产品来使用,但这样的话,今后智能家居产品的互联互通就很难做到了。

  (三)智能家居产品中存在哪些安全风险和关键问题

  在智能家居应用中,家庭是一个可信任的隐私区域,而互联网则是一个不可信任的开放区域,当数据从互联网的开放区域进入家庭隐私区域时,如果没有好的安全防御策略与手段,风险便会随之入侵。

  目前智能家居中存在的安全风险主要有以下4类:

  ①数据传输未加密或简单加密,导致用户信息泄漏。(比如:传输到云端的数据被截取、复制)

  ②客户端APP未安全检测,相关代码存在漏洞缺陷。(比如:通过漏洞取走用户的账户、密码等)

  ③硬件设备存在调试接口,使用有安全漏洞的操作系统或第三方库。(比如:入侵设备,劫持设备应用)

  ④远程控制命令缺乏加固授权,存在非法入侵、劫持应用的风险。(比如,摄像头被非法入侵使用)

  为了方便人们对智能家居的使用,让人们随时监控操作家中得智能化产品,大多智能家居产品都是通过云端远程发送控制命令来实现人们对智能家居产品的控制。而恰恰是这种方便的手段,由于缺乏安全防御手段,可能就会给智能家居的带来了巨大的风险。