从贝尔金儿童监视器被黑客入侵变成窃听器,到惠普研究发现十大热门智能家居设备存在250个不同的安全漏洞,再到Nest在去年世界黑帽子安全大会上惨遭当众破解,智能家居设备存在安全隐患已不再是什么秘密。既然是安全隐患,就存在不发生的可能性,但是这种侥幸心理往往都会带给我们一定的伤害,智能家居遭到黑客攻击就会这样。
从二分法的角度出发,我们家中的智能家居设备自身的安全防护系统一旦遭到瓦解,通常会受到双重攻击:物理攻击和精神攻击。
物理攻击是再好理解不过的了,说白了就是硬件设备被人为远程判为“死刑”。这种情况下,黑客可能没有想太多,就是想捣一捣乱,试试手,将我们家中的设备“将死”,成功之后被攻击设备自然也就挂的下场。所以如果有一天,晚上下班回家,我们突然发现我们的灯泡“歇菜”了,感觉线路和灯泡本身没有出现问题,但就是不亮,若是这个灯泡是智能的可以考虑一下是否有黑客在捣鬼。
相对于物联攻击,智能设备所受的精神攻击杀伤力更强,因为黑客的目的也不是设备本身,而是使用设备的我们,攻击设备只是一个手段。出现这种情况,伴随而来的一般都是家中的一些比较私密的信息甚至是隐私不知不觉中就“大白于天下”,实际上我们的智能家居设备已不再为我们的家庭生活服务,而是成为不法黑客监督我们的工具。
那么智能家居为什么会存在这种问题?毫无疑问题“网”,可以说智能家居“成也互联网,败也互联网”。
智能家居的主要技术是物联网,而物联网的核心和基础就是互联网,通过接入互联网,智能家居突破家居设备操控的空间限制,允许我们随地查看家中的状态,也就是所说得“无论你在哪里,家都在你身边”。然而,由于接入互联网也给不法黑客以可乘之机。美国联邦贸易委员会(FTC)主席伊迪丝·拉米雷斯(Edith Ramirez)在刚结束不久的CES上表示,物联网技术的发展带来了重大的风险,“任何能接入互联网的设备都会面临被劫持的风险”,而大量的联网设备将为黑客“提供更多的接入点”。
事实上,在2014年的第七届中美互联网论坛期间,国内互联网安全领域小有成就的360的董事长周鸿祎就表示,随着互联网和智能设备的迅速普及,人类社会将进入物联网时代,而下个五年安全挑战就会聚焦物联网。他认为的重要挑战之一就是,“网络安全带来的物理伤害或人身伤害越来越大,特别是智能设备使用广泛,一旦被攻击可能带来的损失不再局限于虚拟资产”。
毫无疑问,随着智能家居设备越来越多地走进用户家庭,如何提升这些设备的安全性、加强安全维护将成为智能家居发展的重要之中。不过,不得不承认,虽然目前针对安全问题的解决方案并不少,但结果都不太尽如人意,无论从无线网络加密,还是直接控制网络上流的路由器,效果基本一般,攻击者还是能用各种歪门邪道潜入用户的网络,进行各种攻击。
在今年的CES2015上,智能家居设备显然也是一大焦点,不少来自全球各地的智能家居厂商纷纷亮出了他们的最新产品,而来自我国的一家智能家居企业却独辟蹊径,为解决智能家居安全问题提供了一个全新的方案。
这种方案并不算复杂,但突破传统思维,大胆在智能家居控制中心——智能网关中加入路由功能,使整个智能家居系统可以脱“网”工作。在没有互联网的情况下,该系统会形成一个与互网联无关的无线智能家居设备局域网络,该网络仍然能够支持我们在定范围内的手机操控,但它的好处是,所组成的封闭的生态系统可形成一个天然的防护网,黑客根本无法通过互联网实施远程攻击。
不过,这种方式也将我们的操控距离限制在了自己家及周围,不太适合进行超远程控制。对此,相关负责人称,远程控制虽是智能家居的一个重要功能,而事实上除了我们通过摄像头远程查看外,大多数家庭设备根本无需进行远程管理。
完全脱离远程控制显然是不能满足我们需求的。虽然目前还不清楚物,的这种智能家居系统是否支持联接互联网与脱离互联网两种模式的自由切换,但毫无疑问为我们解决智能家居安全问题提供了一种全新的思路和重要参考手段。
