霍尼韋爾綜合科技(中國)有限公司 高級產品安全架構師 王平
智能家居逐步朝著網絡化、信息化、智能化方向發展,自谷歌在2014年收購Nest引爆智能家居市場後,各企業紛紛進入該領域,所推出的智能恆溫器、攝像頭、電視、門鎖等產品都已經走入了千家萬戶,在不斷地提升生活品質的同時,也給網絡犯罪和黑客提供了機會。
對於這些產品,人們往往關注的是“智能”,而忽略其安全性。由於智能家居產品自帶聯網屬性,這勢必給黑客帶來了可乘之機,一旦智能家居“被黑”,他們就能神不知鬼不覺的打開你的家門、窺探你的生活、竊取重要的個人數據、甚至利用竊取的信息對你進行敲詐勒索。
智能家居領域安全性的當前形勢
如前所述,智能家居領域產品安全形勢比較嚴峻。冰凍三尺,而非一日之寒,主要是由以下各方面的原因造成:安全意識欠缺;法律法規不健全對產品安全約束不夠;技術不斷推陳出新導致產生新的安全風險;缺乏有很強背景的合格的安全技術和管理人才。
智能家居產品正在逐步佔領客廳、廚房、臥室,併成為我們生活的一部分,最近連續兩年的315晚會都在聚焦物聯網安全,其所暴露出來的安全問題值得企業和用戶高度重視,一旦產品存在安全漏洞,惡意攻擊者可從遠程利用漏洞成為家居產品的幕後主人,這除了導致用戶隱私洩漏外,還可能會對健康或生活造成危害。
如:智能攝像頭,攻擊者攻陷它就可以使用它來監視你和你的家人;智能門鎖,攻擊者攻陷它就能隨意進出你家門。家庭安防系統,攻擊者攻陷它就可使室內監控失效,從而可能會對你和你家人的生活造成危害。
智能家居涉及的安全性漏洞與缺陷
當前智能家居品類繁多,良莠不齊,且很多企業為搶佔市場而無視安全風險,主要漏洞和缺陷有:用戶信息洩漏、數據傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調試接口,使用了存在已知安全漏洞的操作系統和第三方庫,且沒做及時更新。
智能家居安全性落地痛點主要體現在以下幾個方面:安全意識,企業提高產品安全性會增加研發成本,並可能會犧牲部分用戶使用體驗,且企業人員的安全意識仍有很大的提升空間,在開發過程中考過多關注產品功能和用戶體驗而忽視安全風險。用戶的安全意識有待提高,很多用戶只關注產品的功能和使用的便利性,但不願意為企業提高產品安全性而增加的費用買單。
法律法規對產品安全保駕護航的力度以及智能家居產品的安全合規性。《網絡安全法》是我國僅有的一部網絡安全方面的法律文件,他充分體現了政府和人民群眾對網絡安全的要求。智能家居產品的安全性毫無疑問需要貫徹執行。但是,需要看到一部法律並不能涵蓋安全性的方方面面,有些領域,譬如個人隱私數據的定義與保護等仍需法律法規方面的不斷完善與落實。
相關推薦
