最新资讯
【新闻】新浪网报道智能家居行业的安全问题不能忽视,集虹智能家居的安全保障

本站原引新浪网2017年9月28日报道
饱受质疑的智能家居安全

  随着智能家居设备的迅猛发展,智能产品和智能平台系统的丰富性和实用性,智能家居正在不断进入到您的生活,提高生活质量。但随着近年来暴露出许多关于智能产品服务安全问题事例,不管是谁,都不愿让科技摧毁自己的生活。同时有些厂家不可告人的目的,您的隐私被泄露出去。

  曾经有些智能单品设备,可以通过网络来进行开关,但它的通信的密钥是写死的,只要黑客破解得到地址,不需要入侵进入局域网,就可以随意地远程控制它,比如网络摄像头,有报道这已经形成了一个新的黑色产业链,售卖网络摄像头视频。类似的还有可穿戴设备,被破解的不计其数。


QQ截图20170928101120.jpg


  智能家居背后的安全问题也绝对不是小事,如敏感数据被盗导致个人隐私泄漏、智能家居被非法入侵等情况都是需要我们防微杜渐的。设备自身的安全性和数据信息的安全保护,是集中表现的两方面。设备自身的安全问题凸显,就会表现在黑客可以肆意掌控设备的主导权,说穿了,就是智能设备被黑客玩弄于股掌之间,想想是不是就很可怕。如果只是暴力破解,那还好说,最多不能用,要是黑客接管以后,做出了别的出格的事,那就不是设备能不能用的问题了。

而第二项智能家居安全漏洞泄露用户家庭数据信息就更加严重,因为设备一旦用户失去的将是家庭隐私,甚至会涉及到一些密码,最终的损失可能难以弥补,比智能手机数据被盗取及截取更可拍。


国内智能家居安全现状

  目前智能家居设备中电视、网络摄像头、遥控插座、门锁、家用警报器等所发现的漏洞涵盖操作密码过于简单;与网络连接时无加密或加密方式破解简单;单品无网关防火墙与网络链接;不同智能家居设备互联互通时不安全;设备或网关与云端交互数据云端不安全。这些安全性环节,都可能成为被入侵的源头所在。


QQ截图20170928101125.jpg


  在智能家居、物联网发展初期很多企业急于抢占市场,将主要精力主要放在产品和市场销售上,安全问题是需要花钱、花时间去搭建的,同时需要增加产品和系统的成本,很多都是有意识忽略这些安全保护所应该支付的成本,这才造成了那么多安全隐患。

  安全问题其实是消费者普遍非常关心的。无论是智能家居系统还是智能家居单品。


智能家居安全的发展方向

  安全性问题不仅仅是智能家居碰到的问题,从笔记本电脑到智能手机都是都在不断完善着安全性问题的解决。道高一尺魔高一丈,有安全问题,相应的也会有解决办法。关键在于智能家居厂商是否足够重视安全性问题,而不是急功近利,或者一味压缩成本问题,一味阉割掉安全模块的开发和搭建。只要重视安全问题,在硬件层面进行安全加密,同时保持技术的研发更新和进步,就能很好规避这个问题。比如IBM、微软及阿里云的云端数据安全保护机制(软件技术)相对成熟,依托于此类云端搭建的安全解决方案系统相对要安全很多,同时对于不同协议、不同厂家之间的设备互联互通一定要归纳到一个系统内做安全搭建及测试才是真正的对消费者负责。对于软硬件端企业通过数据安全机制第三方专业认证也很重要。


QQ截图20170928101130.jpg


集虹智能家居的安全布局和展望

  集虹的智能家居管理系统,从逻辑上看可以把它的技术架构分为云平台、设备终端和手机终端三个方面。能实现的流程是通过手机端下载APP与云端进行通信,发送控制指令,再由云端转发控制指令给设备终端。这样就能够实现在任何环境下,控制很多连接互联网的智能家居设备,从而实现智能化管理和控制。

  这样的软件环境下的管理构架和体系,我们重点在以下几个层面对数据进行安全的管理和传输。

  数据的存储问题。集虹手机客户端的开发对智能硬件的配置信息和控制信息都选择了可靠的存储方式,外者无法直接通过调试接口直接读取到明文或者直接输出至logcat中。用户身份认证凭证、会话令牌等,安全地存储在设备的信任域内,无法通过对移动设备的简单破解。

  集虹的智能家居移动App和WEB后台的应用采取了特别的数据防护和防侵入机制,特别针对hacker利用诸如SQL和XML注入的类似场景,身份验证旁路和未经授权的访问等漏洞入侵IoT设备,进入工厂或者命令模式获取敏感信息等。从而给核心的移动端控制设备上了一道很强的安全门。


QQ截图20170928101135.jpg


  目前集虹智能家居系统采用的是Zigbee无线通信协议。我们特别加强了加密密钥的保护。最大程度地保证加密的强度和完整性,从而提升无线通信过程的安全性。数据传输的加密保护问题。在集虹智能家居系统管理硬件过程中,应用数据在传输过程中已经得到了必要保护。其中包括了身份认证令牌、会话令牌和应用程序数据,确保传输和接收所有清单数据时使用SSL/TLS加密。通过动态测试来验证所有的清单数据在应用程序的操作中都得到充分保护。通过动态测试、确保伪造、自签名等方式生成的证书在任何情况下都不被应用程序接受。

  此外,集虹智能家居在云端后台,采用的是第三方的转发云平台,进行快速数据转发,云端的功能负担比较小,成本低。将来集虹智能家居系统将建立自己的IoT云平台,将建立一套完整的部署在IoT云平台上的各种接入设备(传感器和智能家居硬件)的数据接口加密机制,给整个数据链再加上严密的保险机制,这样就形成了全套的智能家居管理体系的数据安全机制。