智能家居面临四大安全威胁 安全防御战不仅仅是技术问题
导读:智能家居的安全问题最近被屡屡爆出,方便的智能家居体验也伴随着安全问题的风险。近期,知名泄密网站“维基解密”放出猛料,曝光了美国中央情报局(CIA)的8771份机密文件。其中有文件提及,中情局和英国军情五处(MI5)合作开发出针对韩国品牌智能电视的程式,可使该批电视进入“假装关机”模式,即使电视已经关机,但镜头仍在录影、麦克风仍在录音,待电视重新开机并连接互联网时,便会将录像等资料传送至中情局的服务器。
事实上,不久之前刚刚出现过类似令人不安的问题。美国联邦贸易委员会和新泽西总检察长办公室之前指控称,美国电视生产商Vizio涉嫌非法搜集用户收视数据。Vizio在其智能电视上安装软件,在用户毫不知情的前提下,收集了1100万台电视的观看数据,并与第三方共享。
智能家居是把双刃剑,一方面在提高生活质量上潜力巨大,给用户提供了多样、便捷的互动方式。另一方面,也给网络犯罪和黑客提供了机会。
智能家居面临四大安全威胁
2016年的“3·15”晚会上,智能设备遭“劫持”的问题已被曝光。此后,陆续出现了黑客攻击电网设施,多个国家和地区大规模停电的事件。相关机构统计数据显示,超过70%的智能设备曾遭遇过安全问题。
中国家电网记者通过采访梳理发现,智能家居领域主要面临着四大方面的安全威胁:利用漏洞或者自动安装软件等隐秘行为窃取用户文件、数据;通过互联网攻击行为干扰特定企业或者个人的正常活动;攻击互联互通的物联网平台使影响范围扩大化;传播僵尸程序把智能设备变成被劫持利用的工具。
“随着联网设备越来越多,社会信息安全问题也越来越严重”,美的智慧家居战略总监刘复鑫告诉记者,在互联互通的情况下,黑客可以通过手机、家电等入口进行各种间谍活动,包括窃取企业内部信息、攻击云平台致使其服务瘫痪等。
据市场研究机构Gartner预测,至2020年,将有逾200亿台家电、电视机及其他设备连接到互联网。在愈加严峻的安全形势下,许多智能家电企业也在通过各式各样的措施不断加固防御长城。
安全防御战不仅仅是技术问题
物联网安全事件频频爆发,智能家电企业的安全意识和防护方案也在不断的进化当中。美的智慧家居在去年已经推出物联网安全WI-FI模块和软、硬件解决方案,该方案已经通过中国信息安全测评中心的评测。
记者发现,美的M-Smart安全体系主要从设备防伪安全机制、APP防破解、广域网加密传输和局域网权限管理等四个方面来提升智能家居体系的安全性。与美的M-Smart全面的技术型防护相比,博西家电家居互联 (Home Connect) 平台制定安全机制和规则的痕迹更加明显。
比如,Home Connect平台对其所在网络和互联方式有严格的安全要求,仅在安全加密的无线局域网(WLAN)中工作,无法在不加密的网络中注册、使用。另外,在密码设定方面,需要在限定时段后(90天)重新输入等等。
刘复鑫表示,智能家居安全体系并不是纯粹的技术问题,安全机制和企业活动层面的建设同样重要。美的智慧家居今年举办“M-Smart智能家电安全挑战赛”,就是让智能家电产品直面行业精英的“攻击”检验产品的安全性,通过安全机制的完善推动智能家居产品的优化发展。
在云智易物联网平台首席技术官陈恩看来,物联网设备安全问题不仅仅来源于外部,内部相关人员在平台架构中的角色和权限设置也非常重要。比如说企业各部门调用数据的权限,经销商、消费者在整个体系中的角色限定等。
此外,建设智能家居安全体系需要耗费大量的人力、财力和时间,一般的中小企业几乎无力承受。Gartner安全问题研究主管埃里克?阿尔姆(Eric Ahlm)在一次采访中表示,这些制造商缺乏在安全方面投入时间或金钱的激励。他说:“这更多是一个经济学问题,而不是安全问题。消费者购买智能电视时,多半会选择功能相同,但价格更低的商品。对智能设备制造商来说,付出额外的精力几乎无异于掏一笔罚金。”
安全体系建设与消费体验之间的平衡木
AWE 2017期间,中国首个智能家电互联互通团体标准正式发布。在中国家用电器协会牵头组织下,项目组成员共同制订了“云云互联”协会团体标准。标准涵盖用户接入、设备接入、服务接口、设备功能模型、信息安全等多项要求。通过统一的转换协议,各企业开放云端接口,实现不同品牌智能家电的互联互通。
“云云互联”标准发布后,家电企业和社会各界人士对标准的后续工作方向都比较关注。中国家用电器协会标准法规部主任万春晖告诉记者,“云云互联”标准的后续工作将分为四大块:一是在使用体验的基础上,对用户接入、设备接入、服务接口、设备功能模型等进行定义和标准的完善优化;二是细化并落实信息安全工作;三是扩大“云云互联”所涉及的品牌,推动智能家电产品不断普及;四是逐步向第三方平台开放标准。
业内人士坦言,各个企业的云平台都有自己的体系和安全机制,要保护“云云互联”各平台之间的安全势必要在平台接口处加入一层防护措施,而层级的增加可会影响到操作反应速度,在安全性和使用体验之间寻找一个平衡点就成了行业需要深思的问题。
“智能家居安全防护和使用体验本身就是一个相互作用的矛盾体”,海尔优家智能科技(北京)有限公司标准专利部负责人王淼认为,“云云互联”是各企业云平台之间的连接,安全防护思路应参考“木桶原理”,首先是需要各企业平台补足短板,然后在项目工作组层面,从管理机制、标准设置、商业引导、数据共享等面来制定游戏规则。