<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          關(guān) 閉

          新聞中心

          EEPW首頁(yè) > 安全與國(guó)防 > 設(shè)計(jì)應(yīng)用 > 淺談智能家居背后的安全問題

          淺談智能家居背后的安全問題

          作者: 時(shí)間:2014-07-07 來(lái)源:網(wǎng)絡(luò) 收藏

          云計(jì)算、大數(shù)據(jù)、移動(dòng)計(jì)算等技術(shù)的發(fā)展,使得人類生活的每個(gè)方面都發(fā)生了變革,向智慧化邁進(jìn)。智能家居成為行業(yè)的熱點(diǎn),家電物聯(lián)網(wǎng)也開始推進(jìn);大數(shù)據(jù)為智能家居的核心,智能家居帶給我們一個(gè)又一個(gè)創(chuàng)建,吸引了大眾的目光。然而智能家居的背后卻存在著安全隱患,例如智能家居收集了大量的私人數(shù)據(jù),這些會(huì)不會(huì)造成隱私泄露?大數(shù)據(jù)時(shí)代誰(shuí)來(lái)確保智能家居背后的數(shù)據(jù)安全?我們將對(duì)大數(shù)據(jù)時(shí)代的智能家居的安全問題進(jìn)行探討,并提出一些建議方案。

          早于1995年,比爾·蓋茨在出版的《未來(lái)之路》一書中就用了相當(dāng)多的篇幅形容了他的豪宅——也就是今天的智能家居。有些技術(shù)如利用氣象情況感知器獲得天氣情況并協(xié)調(diào)室內(nèi)的溫度和通風(fēng)、來(lái)賓佩戴小電子針協(xié)調(diào)所有的照明、音樂、溫濕度以配合客人的需要任意調(diào)節(jié)、遠(yuǎn)程命令一些家電在主人回家前開啟等,在當(dāng)時(shí)看來(lái)相當(dāng)?shù)那靶l(wèi)和不可思議,但現(xiàn)在都一一變成了現(xiàn)實(shí)(并且費(fèi)用大為降低已適合于商用),智能家居已蓬勃發(fā)展,成為人們關(guān)注的熱點(diǎn)。

            智能家居規(guī)模有大有小,用戶可以選擇向公司以訂閱服務(wù)模式搭建,或利用中控器搭建控制平臺(tái),也可以從單一的產(chǎn)品開始著手搭建,甚至可以使用隨身智能移動(dòng)設(shè)備來(lái)搭建。、物業(yè)管理、訊息服務(wù)、醫(yī)療保健監(jiān)護(hù)、家居遠(yuǎn)程管控是智能家居的主要功能。智能家居是一個(gè)復(fù)雜的系統(tǒng),它使用計(jì)算機(jī)技術(shù)、微電子技術(shù)、通信技術(shù)將家庭智能化的所有功能集成起來(lái),通過外部擴(kuò)展模塊實(shí)現(xiàn)與家電的互聯(lián)。智能家居通常是將多個(gè)智能家居子系統(tǒng)集成起來(lái),并且綜合使用多種技術(shù),向客戶提供的一個(gè)整體的解決方案;總的來(lái)看,智能家居的結(jié)構(gòu)比較復(fù)雜,后期維護(hù)有一定的隱憂。

            智能家居的出現(xiàn)給用戶帶來(lái)便利,大大改善了人類的生活;但智能家居的背后也隱藏著不少的安全問題,如敏感數(shù)據(jù)被盜導(dǎo)致個(gè)人隱私泄漏、智能家居被非法入侵等情況。如知名的廠商貝爾金由于產(chǎn)品中簽名漏洞等問題導(dǎo)致旗下多款產(chǎn)品被黑客入侵,典型的如兒童監(jiān)視器便被黑客入侵成為了**。另外傳統(tǒng)網(wǎng)絡(luò)本身的安全問題也會(huì)對(duì)智能家居造成一定的威脅。

            影響智能家居安全的兩大群體是智能家居制造商和用戶。他們或能顯著的提升智能家居的安全水平,或能將智能家居拖入危險(xiǎn)的沼澤中。智能家居制造商的對(duì)安全方面可能的威脅主要有4個(gè):廠商自設(shè)協(xié)議、采用的技術(shù),幾乎是封閉體系,很難互聯(lián)互通;大多廠商們對(duì)安全知識(shí)的了解非常匱乏;廠商通常并不特別關(guān)注數(shù)據(jù)安全問題;硬件廠商在軟件和升級(jí)方面做的一般都比較差。用戶這邊對(duì)安全的忽視也是相當(dāng)大的,對(duì)于一個(gè)新興的信息化服務(wù)工具,用戶在安全方面的關(guān)注相對(duì)少,即使是有網(wǎng)絡(luò)安全背景的用戶也會(huì)忽略如重新設(shè)置安全密碼這樣基本的簡(jiǎn)單措施,這樣即使廠商提供了強(qiáng)大的安全保護(hù)產(chǎn)品,黑客依舊可以輕松入侵用戶的智能家居。

            智能家居中的安全問題可以分為三類:破壞產(chǎn)品功能、毀壞家居、影響人類生活。破壞產(chǎn)品功能指的是黑客入侵攻擊使得產(chǎn)品原有的功能失效,如警報(bào)系統(tǒng)失效無(wú)法再警示等;毀壞家居指的是黑客掌握控制權(quán)后命令產(chǎn)品不斷運(yùn)行以達(dá)到大大超過額定工作強(qiáng)度而導(dǎo)致該產(chǎn)品被毀壞;影響人類生活指的是用戶的隱私數(shù)據(jù)被盜用后造成的一系列生活困擾(越來(lái)越多的黑客熱衷于通過盜取信息牟取違法利益,從而讓智能家居設(shè)備成了誘人的攻擊目標(biāo)),以及黑客入侵后對(duì)用戶的一系列惡作劇(如在用戶休息時(shí)突然操控音響和燈光等設(shè)備)。另外智能家居本身也會(huì)對(duì)網(wǎng)絡(luò)造成一定的安全威脅,如現(xiàn)已發(fā)現(xiàn)的針對(duì)家電產(chǎn)品的大規(guī)模發(fā)起的網(wǎng)絡(luò)攻擊 ——“僵尸網(wǎng)絡(luò)”。黑客通過入侵家庭互聯(lián)網(wǎng),將主機(jī)感染僵尸程序病毒,對(duì)消費(fèi)者家中的各種智能設(shè)備形成控制,包括電視、冰箱、恒溫器、智能水表和智能門鎖等。研究數(shù)據(jù)顯示,網(wǎng)絡(luò)黑客每天輕松入侵超過10臺(tái)消費(fèi)設(shè)備。隨著越來(lái)越多的家居設(shè)備連接到互聯(lián)網(wǎng),以后這些安全事件將越來(lái)越頻率;智能家居在給人們帶來(lái)使得的同時(shí),也增加了安全風(fēng)險(xiǎn),甚至可能給用戶帶來(lái)身體傷害、財(cái)務(wù)損失和生活困擾。

            我們建議用戶從治理域和運(yùn)行域這兩個(gè)方向來(lái)整體把握智能家居的安全。治理域是以信息安全管理體系為基礎(chǔ),提供信息安全管理的整體框架,包括合約和電子證據(jù)發(fā)現(xiàn)、合規(guī)和審計(jì)管理、信息管理和數(shù)據(jù)安全。運(yùn)行域由業(yè)務(wù)系統(tǒng)所需的各類安全能力組成,從底層的基礎(chǔ)架構(gòu)管理到上層的端點(diǎn)安全保護(hù)、從邊界的安全控制到網(wǎng)絡(luò)區(qū)域的劃分與隔離,再到業(yè)務(wù)系統(tǒng)能力交付的應(yīng)用安全,最后至所承載的數(shù)據(jù)安全。同時(shí)運(yùn)行階段還存在身份識(shí)別、訪問管理、事件管理與業(yè)務(wù)連續(xù)性等共性因素。運(yùn)行域包括傳統(tǒng)安全、業(yè)務(wù)可持續(xù)性、災(zāi)難恢復(fù)、數(shù)據(jù)中心運(yùn)行、事件響應(yīng)、應(yīng)用安全、加密和密鑰管理、身份/權(quán)利/訪問管理。

            除了整體的了解把握智能家居的安全外,我們還需要特別注意以下幾點(diǎn):

            1. 網(wǎng)絡(luò)安全性

            智能家居是物聯(lián)網(wǎng)的一個(gè)應(yīng)用形式,是一種新型的網(wǎng)絡(luò)。任何網(wǎng)絡(luò)的安全威脅、漏洞同樣的會(huì)在智能家居中反映出來(lái),甚至可能會(huì)放大。需要加強(qiáng)智能家居的網(wǎng)絡(luò)防護(hù),如采用藍(lán)盾輕量級(jí)的邊界安全保護(hù)產(chǎn)品或虛擬化安全器件以提升智能家居的自身安全。

            2. 兼容性

            由于智能家居是由多個(gè)不同廠商生產(chǎn)的、不同協(xié)議規(guī)范、不同接口的智能組件基于各種技術(shù)綜合組成的一個(gè)解決方案,兼容性成為重點(diǎn)關(guān)注的內(nèi)容。這不僅要求產(chǎn)品能協(xié)調(diào)聯(lián)動(dòng),而且要求智能家居的安全解決方案能兼顧包容這些各異的產(chǎn)品和組成技術(shù)。

            3. 通信保護(hù)

            由于美觀性的考慮,智能家具除預(yù)設(shè)的有線線路之外,與傳統(tǒng)的IT環(huán)境不同,偏向使用無(wú)線通信的解決方案。相對(duì)于有線通信,無(wú)線通信的保密性略差,且智能家居可能有如ZigBee標(biāo)準(zhǔn)、Z-Wave標(biāo)準(zhǔn)等多種的無(wú)線通信方案,這都需要全面考慮它們的安全性問題。

            4. 控制中心保護(hù)

            限于規(guī)模,智能家居的控制結(jié)構(gòu)通常是集中式的控制中心??刂浦行氖钦麄€(gè)智能家居的核心??刂浦行牟杉畔ⅲ瑢?duì)采用不同格式、協(xié)議的信息進(jìn)行規(guī)范化處理,然后進(jìn)行信息交換。控制中心可通過終端進(jìn)行遠(yuǎn)程控制。一旦控制中心被攻破,攻擊者便可獲得絕大多數(shù)的家居控制權(quán)限,能造成巨大的破壞。

            控制中心的保護(hù)包括信息交換中心保護(hù)和信息處理中心保護(hù)。信息交換中心保護(hù)主要在信息交換中心如交換機(jī)上設(shè)置訪問控制、帶寬控制、外接防火墻等。信息處理中心主要是對(duì)控制中心所在機(jī)器(如智能網(wǎng)關(guān))進(jìn)行強(qiáng)安全保護(hù)。

            5. 移動(dòng)控制終端保護(hù)

            許多智能家居系統(tǒng)支持通過移動(dòng)智能終端遠(yuǎn)程控制家居運(yùn)行。需要對(duì)該移動(dòng)智能終端進(jìn)行安全保護(hù)。主要分為4個(gè)方面:移動(dòng)數(shù)據(jù)安全、移動(dòng)安全接入/終端管理、設(shè)備丟失管理、移動(dòng)設(shè)備安全。



          評(píng)論


          相關(guān)推薦

          推薦視頻

          更多>>

          技術(shù)專區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();