智能家居存在哪些安全風險,該如何防御呢
智能家居設備給人們帶來方便的同時,也給大家的生活帶來了更多亮點。但在智能家居應用中,卻暗藏著很多信息安全風險。那么,智能家居存在哪些安全風險,該如何防御呢?下面河姆渡小編就給大家具體來介紹一下。
從信息安全的風險考慮,現在的安全風險要遠遠高于過去
智能家居是高度數據化、信息化的時代產物,它的產品設計不能僅僅是停留在幾年前設計手機和電腦的思維上,未來智能家居產品要互聯互通才可以為人們帶來更多便利。因此,智能家居的設計需要有更高的安全意識與思維,否則,一旦智能家居網絡被入侵,那將可能是災難性的風險。
在之前的互聯網時代,人們在家里也會面對信息安全的問題,但人們也很清楚,風險造成的最壞可能不過是家中電腦中的資料和信息被黑客偷走。所以,在那個時代,人們只要做好備份,不在鏈接網絡的電腦設備上存儲敏感信息或資料就可以保障基本的安全。
在智能家居應用中,家庭是一個可信任的隱私區域,而互聯網則是一個不可信任的開放區域,當數據從互聯網的開放區域進入家庭隱私區域時,如果沒有好的安全防御策略與手段,風險便會隨之入侵。
目前智能家居中存在的安全風險主要有以下4類:
①數據傳輸未加密或簡單加密,導致用戶信息泄漏。(比如:傳輸到云端的數據被截取、復制)
②客戶端APP未安全檢測,相關代碼存在漏洞缺陷。(比如:通過漏洞取走用戶的賬戶、密碼等)
③硬件設備存在調試接口,使用有安全漏洞的操作系統或第三方庫。(比如:入侵設備,劫持設備應用)
④遠程控制命令缺乏加固授權,存在非法入侵、劫持應用的風險。(比如,攝像頭被非法入侵使用)
為了方便人們對智能家居的使用,讓人們隨時監控操作家中得智能化產品,大多智能家居產品都是通過云端遠程發送控制命令來實現人們對智能家居產品的控制。而恰恰是這種方便的手段,由于缺乏安全防御手段,可能就會給智能家居的帶來了巨大的風險。延伸閱讀:智能家居的陷阱和餡餅
就像在去年(2017年)鬧得沸沸揚揚得攝像頭泄露隱私、掃地機被入侵控制后泄露家庭隱私等事件,就是黑客非法入侵劫持了這些控制智能家居產品的遠程命令,對智能家居的應用實現了劫持。也是智能家居目前存在安全風險的第4點,它將給智能家居產品的使用者帶來最大的安全風險。所以,對于涉及外網與家庭內網控制指令交互的智能家居產品來講,保護好這些遠程控制的命令尤為重要。
如何實現智能家居產品安全防御的落實與實施
提高智能家居產品的安全性尤為重要,但也確實需要有一個過程。一方面需要提高智能家居產品企業管理者與設計者的安全意識,尤其是企業管理者的安全意識,讓智能產品在開發的過程中,不僅僅關注產品功能和用戶體驗,而更應該加入安全防御手段,為用戶的安全風險考慮。 點此了解:智能家居怎么用才能更安全?
另外,從用戶本身來講,智能家居產品使用的安全意識也有待提高,很多用戶只關注產品的功能和使用的便利性,但不愿意為企業提高產品安全性而增加的費用買單。這樣惡性循環,導致廠家與消費者在產品的安全防御上都沒有動力,一旦出現安全風險事故,就悔之晚矣。
當然,最重要的還是我國相關的信息安全法律法規及智能家居行業管理機構對智能家居產品安全的保駕護航力度,我國去年頒布的《網絡安全法》充分體現了政府和人民群眾對網絡安全的要求。智能家居行業管理機構也應該加強對智能家居企業的溝通與監管,為智能家居使用者的信息安全保障護航。
一周排行榜
-
工程設計計算器
-
河姆渡方案館
