随着科技的发展,人们的生活方式被改变,特别是家居行业,《IDC中国智能家居设备市场季度跟踪报告》显示,2018年第一季度中国智能家居市场出货量2989万台,同比增长26.3%。其中视频娱乐设备和其他(大小家电等)占整体出货量的87.4%;此外,智能音箱、智能照明以及温控设备同比增长速度最快。虽然智能家居产品被广泛的应用,但是依旧存在一个很严重的问题没有被解决,就是智能家居产品安全问题。特别是信息安全,目前,信息安全漏洞已经成为众多行业的主流问题。而大部分与民生息息相关的家电智能产品,只是增加了一个网络控制功能,反而为黑客入侵提供了便利,安全防范、产品安全设计被企业大大忽略。那么,应该如何保证智能家居产品的安全问题?
智能家居的产品之多可见一斑。像亚马逊的
智能家居系统Echo,目前号称可以兼容12000种设备。这些智能设备最大的问题是:为了实现相关功能它们都需要借助家庭Wi-Fi连接上互联网,很多已经暴露的安全漏洞让这些设备一联网就被黑客检测到。最重要的,这些设备都没有屏幕或界面,用户很难知道设备已经被入侵。于是这些智能家居设备就成为黑客的“肉鸡”,被远程监控,被远程接管。
智能家居产品如果不安全,反而会让用户陷入各种麻烦或无助。你的家庭网速会变慢因为带宽被大量占用,你的网上银行信息会被劫持,你输入的账号密码会被记录。很多消费者并不会想到这些安全问题。2016年10月大量联网的摄像头、智能音响等设备被劫持,黑客将这些已经联网的设备编组合并入僵尸网络中,然后用来发起拒绝服务(Ddos)攻击,导致许多网站无法访问。这些被黑的智能家居产品总数超过千万,它们随时待命,除非被切断
电源,否则将永远成为肉鸡被控制着。很多型号早期的智能摄像头,黑客都可以通过其中的漏洞,实时查看或保存删改视频。
为了解决智能设备的危害问题,谷歌提供了一个
解决方案,它涉及那些长期或永不更新系统的设备。Android Things是Google在其I / O会议上新发布的“智能设备”平台,旨在让设备生产商避免Android系统被黑。谷歌表示,Android Things将为设备自动更新至少三年的安全补丁,以抵御黑客攻击。对于目前岌岌可危的安全性来说,这将是一个非常重要和迫切的功能。
借助Android Things,Google希望为开发人员和客户提供的不仅仅是模糊的安全保证。该平台建立在来自Qualcomm等制造商的Google
认证的芯片组上,围绕这些芯片组可以构建智能设备。然后,它添加了安全和精简版的Android,开发人员可以使用标准的Android工具编写应用程序。
谷歌承诺将为设备自动更新至少三年的安全补丁。这本身远远不能满足例如
电视、空调或LED
灯泡的使用寿命。很多智能设备产品并没有明确说明系统需要更新,也没有说明使用期限,这些产品可能数十年内仍然可以使用。普林斯顿大学的一组研究人员正在建立一个安全数据库,未来互联网上的
服务器可以发现并封堵那些不合格的肉鸡设备。
总之智能家居还存在一些安全,很多AI或人工智能是厂商营销的噱头,我们在安装可远程开门的
智能门锁前,请三思一下。而且企业在发展的同时,应该注意对用户的安全保护。