智能硬件漏洞被曝焉知不是塞翁失馬是福非禍
現(xiàn)在提到“熱”,人們的第一反應(yīng)可能就是兩天3.15晚會上央視在曝光了外賣平臺餓了么、二手車交易平臺車易拍、刷卡POS機(jī)以及利用免費(fèi)Wi-Fi盜取用戶隱私后,話鋒一轉(zhuǎn),直接將矛頭指向當(dāng)前的智能硬件領(lǐng)域。如智能電烤箱、智能洗衣機(jī)、智能汽車、智能家居、無人機(jī)等領(lǐng)域,直指其中存在的安全問題。這是央視首次在3.15這樣的一個(gè)大型平臺上對智能硬件安全問題做出披露,由此也可見智能硬件安全問題的重要性。
本文引用地址:http://www.ex-cimer.com/article/201603/288531.htm其實(shí),央視所報(bào)道的智能硬件安全問題只是冰山一角,語音控制技術(shù)是現(xiàn)在智能硬件的標(biāo)準(zhǔn)配置,從手機(jī)、手表到音箱、電視甚至是到兒童玩具,語音控制技術(shù)一方面解放了人們的雙手,給人們帶來了更多的便利,但另一方面,“實(shí)時(shí)待命”的特性也為其增加了更多是安全隱患。
如亞馬遜公司智能助手音響Echo曾因?yàn)殡[私問題引起消費(fèi)者的不滿,蘋果發(fā)布的HeySiri喚醒功能,理論上,設(shè)備一直對環(huán)境中的音頻數(shù)據(jù)進(jìn)行著比對。但對于黑客來說,這無疑是一個(gè)難得的監(jiān)聽或者錄音的入口。
拋開智能硬件不談,我們再來看智能家居,當(dāng)前的智能家居廠商大多數(shù)用的都是WiFi模塊,使設(shè)備可以連接物聯(lián)網(wǎng),進(jìn)而實(shí)現(xiàn)遠(yuǎn)程控制。但多數(shù)連接WiFi模塊的設(shè)備的安全性都是非常脆弱的,拿智能家居來說,黑客可以輕而易舉的攻破家里的智能鎖,進(jìn)而在家中“做客”,通過智能攝像頭監(jiān)控家中畫面,用戶毫無個(gè)人隱私可言。
因此基于安全性而言,智能硬件漏洞被曝光是一件好事。一方面能讓人們理智的看待智能家居市場;另一方面也給智能硬件、智能家居廠商打了一記強(qiáng)有力的耳光,讓他們明白安全問題的重要性。
智能硬件是繼智能手機(jī)之后的一個(gè)科技概念,通過軟硬件結(jié)合的方式,對傳統(tǒng)設(shè)備進(jìn)行改造,進(jìn)而讓其擁有智能化的功能。智能化之后,硬件具備連接的能力,實(shí)現(xiàn)互聯(lián)網(wǎng)服務(wù)的加載,形成“云+端”的典型架構(gòu),具備了大數(shù)據(jù)等附加價(jià)值。現(xiàn)今,智能硬件已經(jīng)從可穿戴設(shè)備延伸到智能電視、智能家居、智能汽車、醫(yī)療健康、智能玩具、機(jī)器人等領(lǐng)域。很多調(diào)研機(jī)構(gòu)預(yù)測,到2020年將有500億臺設(shè)備接入網(wǎng)絡(luò)。
萬物互聯(lián)的時(shí)代讓我們的生活變得更加便捷,但同時(shí)方便的背后卻也隱藏著巨大的危險(xiǎn)。試想一下,如果安全無保障,那么黑客就可以利用安全漏洞隨意控制聯(lián)網(wǎng)智能設(shè)備,這不僅涉及到個(gè)人隱私安全、支付安全,還可能引發(fā)人身安全,如出現(xiàn)智能家居產(chǎn)品引發(fā)火災(zāi)等情形。
所以,解決智能硬件的安全問題刻不容緩,要防患于未然。業(yè)內(nèi)有資深人士認(rèn)為,企業(yè)也許可以從以下兩方面著手:
一、通過對數(shù)據(jù)傳輸進(jìn)行加密。產(chǎn)品內(nèi)置的軟件,基本上所有的指令到達(dá)手機(jī)端都要經(jīng)過網(wǎng)絡(luò)到達(dá)服務(wù)器實(shí)現(xiàn)數(shù)據(jù)傳輸,但是大多數(shù)公司的產(chǎn)品指令是沒有加密的,這也是黑客盜取用戶信息的關(guān)鍵所在。
萬物互聯(lián)的時(shí)代讓我們的生活變得更加便捷,但同時(shí)方便的背后卻也隱藏著巨大的危險(xiǎn)。試想一下,如果安全無保障,那么黑客就可以利用安全漏洞隨意控制聯(lián)網(wǎng)智能設(shè)備,這不僅涉及到個(gè)人隱私安全、支付安全,還可能引發(fā)人身安全,如出現(xiàn)智能家居產(chǎn)品引發(fā)火災(zāi)等情形。
所以,解決智能硬件的安全問題刻不容緩,要防患于未然。業(yè)內(nèi)有資深人士認(rèn)為,企業(yè)也許可以從以下兩方面著手:
一、通過對數(shù)據(jù)傳輸進(jìn)行加密。產(chǎn)品內(nèi)置的軟件,基本上所有的指令到達(dá)手機(jī)端都要經(jīng)過網(wǎng)絡(luò)到達(dá)服務(wù)器實(shí)現(xiàn)數(shù)據(jù)傳輸,但是大多數(shù)公司的產(chǎn)品指令是沒有加密的,這也是黑客盜取用戶信息的關(guān)鍵所在。
評論