|
云計算、大數據、移動計算等技術的發展,使得人類生活的每個方面都發生了變革,向智慧化邁進。智能家居成為行業的熱點,家電物聯網也開始推進;大數據為智能家居的核心,智能家居帶給我們一個又一個創建,吸引了大眾的目光。然而智能家居的背后卻存在著安全隱患,例如智能家居收集了大量的私人數據,這些會不會造成隱私泄露?大數據時代誰來確保智能家居背后的數據安全?我們將對大數據時代的智能家居的安全問題進行探討,并提出一些建議方案。 早于1995年,比爾·蓋茨在出版的《未來之路》一書中就用了相當多的篇幅形容了他的豪宅——也就是今天的智能家居。有些技術如利用氣象情況感知器獲得天氣情況并協調室內的溫度和通風、來賓佩戴小電子針協調所有的照明、音樂、溫濕度以配合客人的需要任意調節、遠程命令一些家電在主人回家前開啟等,在當時看來相當的前衛和不可思議,但現在都一一變成了現實(并且費用大為降低已適合于商用),智能家居已蓬勃發展,成為人們關注的熱點。 智能家居規模有大有小,用戶可以選擇向公司以訂閱服務模式搭建,或利用中控器搭建控制平臺,也可以從單一的產品開始著手搭建,甚至可以使用隨身智能移動設備來搭建。安防監控、物業管理、訊息服務、醫療保健監護、家居遠程管控是智能家居的主要功能。智能家居是一個復雜的系統,它使用計算機技術、微電子技術、通信技術將家庭智能化的所有功能集成起來,通過外部擴展模塊實現與家電的互聯。智能家居通常是將多個智能家居子系統集成起來,并且綜合使用多種技術,向客戶提供的一個整體的解決方案;總的來看,智能家居的結構比較復雜,后期維護有一定的隱憂。 智能家居的出現給用戶帶來便利,大大改善了人類的生活;但智能家居的背后也隱藏著不少的安全問題,如敏感數據被盜導致個人隱私泄漏、智能家居被非法入侵等情況。如知名的廠商貝爾金由于產品中簽名漏洞等問題導致旗下多款產品被黑客入侵,典型的如兒童監視器便被黑客入侵成為了**。另外傳統網絡本身的安全問題也會對智能家居造成一定的威脅。 影響智能家居安全的兩大群體是智能家居制造商和用戶。他們或能顯著的提升智能家居的安全水平,或能將智能家居拖入危險的沼澤中。智能家居制造商的對安全方面可能的威脅主要有4個:廠商自設協議、采用的技術,幾乎是封閉體系,很難互聯互通;大多廠商們對安全知識的了解非常匱乏;廠商通常并不特別關注數據安全問題;硬件廠商在軟件和升級方面做的一般都比較差。用戶這邊對安全的忽視也是相當大的,對于一個新興的信息化服務工具,用戶在安全方面的關注相對少,即使是有網絡安全背景的用戶也會忽略如重新設置安全密碼這樣基本的簡單安全防范措施,這樣即使廠商提供了強大的安全保護產品,黑客依舊可以輕松入侵用戶的智能家居。 智能家居中的安全問題可以分為三類:破壞產品功能、毀壞家居、影響人類生活。破壞產品功能指的是黑客入侵攻擊使得產品原有的功能失效,如警報系統失效無法再監控警示等;毀壞家居指的是黑客掌握控制權后命令產品不斷運行以達到大大超過額定工作強度而導致該產品被毀壞;影響人類生活指的是用戶的隱私數據被盜用后造成的一系列生活困擾(越來越多的黑客熱衷于通過盜取信息牟取違法利益,從而讓智能家居設備成了誘人的攻擊目標),以及黑客入侵后對用戶的一系列惡作劇(如在用戶休息時突然操控音響和燈光等設備)。另外智能家居本身也會對網絡造成一定的安全威脅,如現已發現的針對家電產品的大規模發起的網絡攻擊 ——“僵尸網絡”。黑客通過入侵家庭互聯網,將主機感染僵尸程序病毒,對消費者家中的各種智能設備形成控制,包括電視、冰箱、恒溫器、智能水表和智能門鎖等。研究數據顯示,網絡黑客每天輕松入侵超過10臺消費設備。隨著越來越多的家居設備連接到互聯網,以后這些安全事件將越來越頻率;智能家居在給人們帶來使得的同時,也增加了安全風險,甚至可能給用戶帶來身體傷害、財務損失和生活困擾。 我們建議用戶從治理域和運行域這兩個方向來整體把握智能家居的安全。治理域是以信息安全管理體系為基礎,提供信息安全管理的整體框架,包括合約和電子證據發現、合規和審計管理、信息管理和數據安全。運行域由業務系統所需的各類安全能力組成,從底層的基礎架構管理到上層的端點安全保護、從邊界的安全控制到網絡區域的劃分與隔離,再到業務系統能力交付的應用安全,最后至所承載的數據安全。同時運行階段還存在身份識別、訪問管理、事件管理與業務連續性等共性因素。運行域包括傳統安全、業務可持續性、災難恢復、數據中心運行、事件響應、應用安全、加密和密鑰管理、身份/權利/訪問管理。 除了整體的了解把握智能家居的安全外,我們還需要特別注意以下幾點: 1. 網絡安全性 智能家居是物聯網的一個應用形式,是一種新型的網絡。任何網絡的安全威脅、漏洞同樣的會在智能家居中反映出來,甚至可能會放大。需要加強智能家居的網絡防護,如采用藍盾輕量級的邊界安全保護產品或虛擬化安全器件以提升智能家居的自身安全。 2. 兼容性 由于智能家居是由多個不同廠商生產的、不同協議規范、不同接口的智能組件基于各種技術綜合組成的一個解決方案,兼容性成為重點關注的內容。這不僅要求產品能協調聯動,而且要求智能家居的安全解決方案能兼顧包容這些各異的產品和組成技術。 3. 通信保護 由于美觀性的考慮,智能家具除預設的有線線路之外,與傳統的IT環境不同,偏向使用無線通信的解決方案。相對于有線通信,無線通信的保密性略差,且智能家居可能有如ZigBee標準、Z-Wave標準等多種的無線通信方案,這都需要全面考慮它們的安全性問題。 4. 控制中心保護 限于規模,智能家居的控制結構通常是集中式的控制中心。控制中心是整個智能家居的核心。控制中心采集信息,對采用不同格式、協議的信息進行規范化處理,然后進行信息交換。控制中心可通過終端進行遠程控制。一旦控制中心被攻破,攻擊者便可獲得絕大多數的家居控制權限,能造成巨大的破壞。 控制中心的保護包括信息交換中心保護和信息處理中心保護。信息交換中心保護主要在信息交換中心如交換機上設置訪問控制、帶寬控制、外接防火墻等。信息處理中心主要是對控制中心所在機器(如智能網關)進行強安全保護。 5. 移動控制終端保護 許多智能家居系統支持通過移動智能終端遠程控制家居運行。需要對該移動智能終端進行安全保護。主要分為4個方面:移動數據安全、移動安全接入/終端管理、設備丟失管理、移動設備安全。 |
