datasheet

智能家居市场千亿 安防的天花板如何打破?

2017-02-17 18:40:18来源: 界面 关键字:智能家居  安防  隐私  安全

智能家居日益风靡,电灯、恒温(调节)器、电视乃至麦克风等随处可见的日用家具都变得愈加智能化,仅仅需要一句简单的命令语或app端的反馈指令,无需动身便能够完成室温设定、开关灯或是提前录制电视节目等操作。

这样意味着什么呢?

伴随着智能家居带来的便利,副作用也接踵而至。当这些设备(数据)被 “黑” 的话,用户可能会丢失重要的财产数据或者是健康信息。

即使是以往难以完成的大规模攻击行动,也 “得益于” 大批量设备的脆弱的防火墙,黑客们得以制造大范围的网络瘫痪,就像(美国)去年10月份所发生的那样,包括推特, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud 和《纽约时报》等大型网站受到影响。

不过,也许也还是新鲜事物的关系,被 “黑” 比例也还不算很高,据某机构(Hartford Steam Boiler Inspection and Insurance Company)给出的研究数据显示,仅 10% 的美国消费者称其设备有过被 “黑” 的经历。不过,这些受害者的平均受损金额程度达到了1000-5000美元。

“这类 ‘看起来很招人眼球的、酷炫的’ 事情依然还在继续,“ 电子前哨基金会律师 Lee Tien 谈道,“而这类事情一直让我们十分困扰。”

自然的是,随着智能家居设备愈加受到欢迎,这类受害者面积也会变得越来越大。所以做好智能家居设备的安全防护也变得愈加重要,以下为几点来自智能家居领域网络安全专家的建议。

购买之前调查一番

类似于智能麦克风、照明系统或电视机等产品,购买之前,首要推荐还是一个值得信赖的品牌。

来自知名安全软件品牌 Bitdefender(比特梵德)的专家 Liviu Arsene 建议,像是亚马逊、谷歌这样的品牌企业在产品开发时会综合考虑到产品的安全性。所以说,在购买之前,记得查询一下这款产品的生产厂商能否提供软件更新,以便未来修复安全隐患和漏洞。

益百利集团防欺诈部门副主管 David Britton 表示,消费者应该仔细阅读产品的隐私政策,至少说要保证厂商方面不能成为威胁用户隐私的“定时炸弹”。

“设备从用户端抓取的是什么数据?” Britton 称,“这些数据是否会独立于设备进行存储?数据是否会被反馈给母公司?“

以 Amazon Echo 为例,亚马逊称其内置的 Alexa 智能助手能够自动下载软件更新并且防御安全威胁。而且只有当用户发出 “Alexa“ 的指令时,Echo 端的数据才会被传输到亚马逊服务器端(用于信息反馈)。对于 Echo 可能会记录用户日常对话的忧虑,可能性在很大程度上就得以降低了。

另一科技巨头智能家居硬件产品 Google Home 也配置了常规的软件更新和强有力的防火墙(一种类似于设备遭篡改时使设备无效化一样的技能)。类似于 Echo,Google Home 也只有当用户发出 “O.K. Google”或是 “Hey Google” 的启动语时才会开始检测用户语言。

但是,有些大品牌厂商却传出了令消费者不快的事情。例如,ProPublica 曝光知名智能电视制造商 Vizio 默认开启了用户的习惯跟踪并与广告商进行分享,而广告商能通过这些信息得知用户的其他设备拥有情况。

提高 Wi-Fi 安全性

Wi-Fi 是智能家居的依赖之本,也由此成为了最为脆弱的被进攻点之一。Britton 和 Arsene 建议用户尽可能将智能家居设备所连接的 Wi-Fi 和你智能手机、平板以及电脑所连的 Wi-Fi 独立区分开来。

Arsene 解释称,处于两套不同的 Wi-Fi 环境下,对于黑客而言,要从智能家居设备端渗透到电脑端难度会更大一些。

最简单的方法就是创建一个 Guest 网络。(只允许 Internet 连接,而不允许连接到家居内联网的部分,可以避免接触到个人讯息)。今天的许多 Wi-Fi 路由器都具备这项功能——创建一个 Guest 网络,其账号和密码不同于主网络。这样的话,即使其他设备被 “黑” 的时候,还能保障重要设备的数据安全。

Britton 表示,如果消费者还要进一步降低 Wi-Fi 被 “黑” 的可能性,也可以更改路由器设置以避免他人接收到信号,虽然用户也需要手动输入网络名称和密码才能连接,但这种情况下,网络被 “黑” 的可能性就尽可能降低了。

增强密码强度

不要所有设备或网站都使用同一种或是单调密码组合,否则当一台设备被破解的时候,其他的也会被接连破解。而高强度密码可以用随机字母和数字排列加上特殊符号进行搭配。

如果用户无法记住密码的话(这说明破解的可能性更低),你也可以将密码记录在便签上或是使用类似于 1Password 或是 LastPass 之类的密码管理器。

定时检查软件(固件)更新

知名的智能家居设备生产商会提供持续的软件更新来修复安全隐患(漏洞),有些情况下,固件需要用户主动升级。许多家居设备,比如说像智能电灯、插座这些即使有固件更新,你也很难及时获取通知。对此,Britton 和 Arsene 推荐消费者定时登陆移动端app或产品官网查询软件更新状态。

遮上摄像头、盖住麦克风

取一块(不透明)胶带粘在电脑摄像头上,这对于在意隐私的人而言,也是保护隐私的又一强招。

Britton 称,Amazon Echo 和 Google Home 还有一个共同点:静音按钮。一旦设备被 “黑”,静音可以避免个人谈话内容被黑客截获。

最安全的一种,也是最终手段了,你可以选择不用这些智能家居设备。来自电子前哨基金会的 Tien 律师就这么做了,他曾经研究过智能计量器(用于监测能源消耗)的隐私风险。

Tien 表示,自己能接受一台智能手机,但是智能家居设备?“我觉得智能家居设备就意味着隐私的侵犯,” 他谈道,“我不确定它所带来的价值真的有那么大。“


关键字:智能家居  安防  隐私  安全

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2017021710214.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:三星、德施曼、耶鲁指纹锁对比,谁是未来的行业龙头?
下一篇:百度人工智能如何才能走向千家万户?

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

网友正在学习IC视频

推荐阅读
全部
智能家居
安防
隐私
安全

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved