解決智能家居安全問題,CES2015亮新招
從貝爾金兒童監(jiān)視器被黑客入侵變成竊聽器����,到惠普研究發(fā)現(xiàn)十大熱門智能家居設(shè)備存在250個(gè)不同的安全漏洞,再到Nest在去年世界黑帽子安全大會(huì)上慘遭當(dāng)眾破解��,智能家居設(shè)備存在安全隱患已不再是什么秘密��。既然是安全隱患��,就存在不發(fā)生的可能性�����,但是這種僥幸心理往往都會(huì)帶給我們一定的傷害�,智能家居遭到黑客攻擊就會(huì)這樣��。
從二分法的角度出發(fā)����,我們家中的智能家居設(shè)備自身的安全防護(hù)系統(tǒng)一旦遭到瓦解��,通常會(huì)受到雙重攻擊:物理攻擊和精神攻擊�。
物理攻擊是再好理解不過的了�����,說(shuō)白了就是硬件設(shè)備被人為遠(yuǎn)程判為“死刑”�。這種情況下,黑客可能沒有想太多���,就是想搗一搗亂���,試試手,將我們家中的設(shè)備“將死”�����,成功之后被攻擊設(shè)備自然也就掛的下場(chǎng)����。所以如果有一天��,晚上下班回家��,我們突然發(fā)現(xiàn)我們的燈泡“歇菜”了���,感覺線路和燈泡本身沒有出現(xiàn)問題,但就是不亮����,若是這個(gè)燈泡是智能的可以考慮一下是否有黑客在搗鬼。
相對(duì)于物聯(lián)攻擊����,智能設(shè)備所受的精神攻擊殺傷力更強(qiáng),因?yàn)楹诳偷哪康囊膊皇窃O(shè)備本身��,而是使用設(shè)備的我們��,攻擊設(shè)備只是一個(gè)手段�。出現(xiàn)這種情況,伴隨而來(lái)的一般都是家中的一些比較私密的信息甚至是隱私不知不覺中就“大白于天下”���,實(shí)際上我們的智能家居設(shè)備已不再為我們的家庭生活服務(wù)�,而是成為不法黑客監(jiān)督我們的工具。
那么智能家居為什么會(huì)存在這種問題����?毫無(wú)疑問題“網(wǎng)”,可以說(shuō)智能家居“成也互聯(lián)網(wǎng)����,敗也互聯(lián)網(wǎng)”。
智能家居的主要技術(shù)是物聯(lián)網(wǎng)����,而物聯(lián)網(wǎng)的核心和基礎(chǔ)就是互聯(lián)網(wǎng)�����,通過接入互聯(lián)網(wǎng)��,智能家居突破家居設(shè)備操控的空間限制�,允許我們隨地查看家中的狀態(tài),也就是所說(shuō)得“無(wú)論你在哪里����,家都在你身邊”。然而����,由于接入互聯(lián)網(wǎng)也給不法黑客以可乘之機(jī)����。美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)主席伊迪絲·拉米雷斯(Edith Ramirez)在剛結(jié)束不久的CES上表示�����,物聯(lián)網(wǎng)技術(shù)的發(fā)展帶來(lái)了重大的風(fēng)險(xiǎn)�,“任何能接入互聯(lián)網(wǎng)的設(shè)備都會(huì)面臨被劫持的風(fēng)險(xiǎn)”,而大量的聯(lián)網(wǎng)設(shè)備將為黑客“提供更多的接入點(diǎn)”���。
事實(shí)上����,在2014年的第七屆中美互聯(lián)網(wǎng)論壇期間�����,國(guó)內(nèi)互聯(lián)網(wǎng)安全領(lǐng)域小有成就的360的董事長(zhǎng)周鴻祎就表示��,隨著互聯(lián)網(wǎng)和智能設(shè)備的迅速普及�����,人類社會(huì)將進(jìn)入物聯(lián)網(wǎng)時(shí)代,而下個(gè)五年安全挑戰(zhàn)就會(huì)聚焦物聯(lián)網(wǎng)�����。他認(rèn)為的重要挑戰(zhàn)之一就是�����,“網(wǎng)絡(luò)安全帶來(lái)的物理傷害或人身傷害越來(lái)越大�����,特別是智能設(shè)備使用廣泛�����,一旦被攻擊可能帶來(lái)的損失不再局限于虛擬資產(chǎn)”����。
毫無(wú)疑問����,隨著智能家居設(shè)備越來(lái)越多地走進(jìn)用戶家庭,如何提升這些設(shè)備的安全性���、加強(qiáng)安全維護(hù)將成為智能家居發(fā)展的重要之中�。不過,不得不承認(rèn)�����,雖然目前針對(duì)安全問題的解決方案并不少��,但結(jié)果都不太盡如人意��,無(wú)論從無(wú)線網(wǎng)絡(luò)加密�����,還是直接控制網(wǎng)絡(luò)上流的路由器����,效果基本一般,攻擊者還是能用各種歪門邪道潛入用戶的網(wǎng)絡(luò)�,進(jìn)行各種攻擊。
在今年的CES2015上�,智能家居設(shè)備顯然也是一大焦點(diǎn),不少來(lái)自全球各地的智能家居廠商紛紛亮出了他們的最新產(chǎn)品��,而來(lái)自我國(guó)的一家智能家居企業(yè)卻獨(dú)辟蹊徑,為解決智能家居安全問題提供了一個(gè)全新的方案��。
這種方案并不算復(fù)雜�����,但突破傳統(tǒng)思維����,大膽在智能家居控制中心——智能網(wǎng)關(guān)中加入路由功能,使整個(gè)智能家居系統(tǒng)可以脫“網(wǎng)”工作��。在沒有互聯(lián)網(wǎng)的情況下��,該系統(tǒng)會(huì)形成一個(gè)與互網(wǎng)聯(lián)無(wú)關(guān)的無(wú)線智能家居設(shè)備局域網(wǎng)絡(luò)�,該網(wǎng)絡(luò)仍然能夠支持我們?cè)诙ǚ秶鷥?nèi)的手機(jī)操控,但它的好處是�,所組成的封閉的生態(tài)系統(tǒng)可形成一個(gè)天然的防護(hù)網(wǎng),黑客根本無(wú)法通過互聯(lián)網(wǎng)實(shí)施遠(yuǎn)程攻擊�。
不過��,這種方式也將我們的操控距離限制在了自己家及周圍��,不太適合進(jìn)行超遠(yuǎn)程控制��。對(duì)此,相關(guān)負(fù)責(zé)人稱����,遠(yuǎn)程控制雖是智能家居的一個(gè)重要功能,而事實(shí)上除了我們通過攝像頭遠(yuǎn)程查看外�,大多數(shù)家庭設(shè)備根本無(wú)需進(jìn)行遠(yuǎn)程管理。
完全脫離遠(yuǎn)程控制顯然是不能滿足我們需求的��。雖然目前還不清楚物�����,的這種智能家居系統(tǒng)是否支持聯(lián)接互聯(lián)網(wǎng)與脫離互聯(lián)網(wǎng)兩種模式的自由切換��,但毫無(wú)疑問為我們解決智能家居安全問題提供了一種全新的思路和重要參考手段���。
