datasheet

阴影中的偷窥:家居智能化 要互联更要安全

2017-06-26来源: 中国家电网 关键字:智能家电  信息安全  智能家居

6月18日,央视大篇幅报导了家庭摄像头遭入侵,个人隐私被“直播”事件,一时间,智能家居信息安全性问题猝不及防地撞入视野。近年来,智能化作为家电业二次崛起的风口,各企业都在努力探索智能技术及相关的模式变革,但智能家电自身的信息安全性却极少提及,随着智能家电基数的扩大,信息安保成为智能发展中无法忽视的题中之义。

  从勒索病毒到偷窥隐私的摄像头
  
  2017年5月12号,WannaCry比特币勒索病毒爆发,仅仅两天时间,病毒便攻击了全球150多个国家,使大量计算机文件被加密锁定无法正常运行,20多万人受到影响,政府、医院、邮政系统、高校、火车站、加油站、自助终端等多领域受到侵害;一个月后,6月18日,央视曝光了可以轻易被侵入的家庭智能摄像头,只要花费188元购买一个扫描APP,便可破解用户家中摄像头的IP地址,远程操控摄像头,盗取或截取摄像头中的换面,而破解的IP地址也被公开叫卖,用户隐私荡然无存。
  
  如果说比特币病毒威胁的是我们的工作环境,那么泄密的摄像头则将黑手伸向了我们的家居生活,其危害令人细思极恐。
  
  从事婚庆物品出租的郭先生家中便安装有两台摄像头,一台用于监视堆放物品的仓库,一台监控出租物品的前台。“我们家发生过盗窃,损失一直未能追回。后来家中换了防盗门,民警还建议我们装摄像头,便于实时监控,事后追查。现在看来装摄像头也不安全,若观看人仅为猎奇还则罢了,要是有心人趁着没人实施盗窃怎么办?”
  
  郭先生的担忧不是没有凭证,从央视播放的画面中我们可以看到,遭泄密的摄像头不仅能够直播用户室内的细节,同时报道记者(观看人)还能顺藤摸瓜找到用户的电话号码,甚至修改摄像的画面。由此是否可以推断,用户的家庭地址以及用户本人的信息也是唾手可得的?
  
  中国信息安全测评中心的徐长醒博士提醒人们,新时代下网络空间存在各种各样的威胁,信息技术的漏洞无处不在,不法分子有机可趁,从企业到个人都必须采取相应的防范措施,加强智能设备的安全防护。
  
  墨菲定律旋涡中的智能家居
  
  摄像头仅仅是日渐进入家庭的智能家居系统的一部分。随着智能概念的广泛应用,家电、汽车、门禁安防、医疗设备等都在成为物联化、智能化的产品。Gartner公司业务发展总监谢瑾指出,到2020年全球物联网相关产品预计会有80亿台的年出货量,约2600亿美元的年消费金额。智能终端的数量越庞大,与人们的生活联系越紧密,一旦发生信息安全隐患,所造成的危害就会越大。
  
  墨菲定律认为,如果坏事有可能发生,不管这种可能性多么小,它总会发生,并引起最大可能的损失。

  美国知名博客媒体Ars Technica发布的一份报道称,一种新的黑客攻击概念模式可轻易通过窃听空中信号来攻击侵入大批各种型号的智能电视,并成功完成了对三星两款已全面升级的智能电视的侵入测试。而一旦黑客控制了终端用户的智能电视,就能以多种方式侵害用户的利益。通过远程控制智能电视,可侵入攻击智能家庭网络中的其他更多设备,也可用电视摄像头和麦克风窥探用户隐私,将智能电视变成隐私窥视设备和窃听器。
  
  安全研究人员Yossef Oren对此指出,此次测试具有显著的重要性,因为与电脑相比,智能电视的用户更为普及和复杂,同时使用智能电视的用户并不会太关心网络安全问题,甚至根本不知道也不会为电视安装安全软件。
  
  而显然,对于我们国内的智能电视消费者,信息安全意识的淡薄同样如出一辙,记者随机询问了几位在苏宁安贞桥北店咨询智能电视的消费者,基本没人考虑过智能电视也会中毒这个问题。
  
  无独有偶,2015年,致力于网络安全研究的白帽黑客,发现了三星智能冰箱(型号为RF28HMELBSR)的安全漏洞,黑客能够通过其拦截冰箱与谷歌日历之间的通讯内容,从而窃取谷歌账户。事实上,不仅是三星,在同年拉斯维加斯举行的DEF CON黑客大会上,安全研究人员和白帽黑客们共发现25个存在漏洞的智能产品,包括厨房秤、咖啡机、无线摄像头、智能门锁、智能Hub等。
  
  来自中国信息安全测评中心的谢丰博士警示,当前包括智能家电、智能安防系统在内的家居型智能产品,普遍存在两大问题,一是“重发展、轻安全”,一是“无认证、未加密、易篡改”,他呼吁各厂商应重视智能家电等的安全问题及企业安全体系的建设。
  
  应对家居信息安全 中国企业在行动
  
  作为智能家电、智能家居的积极推广者,一些有能力的中国家电制造商已经积极行动起来。

  美的电器相关负责人表示:“智能技术的快速迭代,依赖于大数据的深入挖掘,这是智能家电与传统家电的根本区别之一。但是,数据的引入和共享为用户带来便捷的同时,也带来了信息安全隐患。多数智能家电制造企业硬件技术有了,却匮乏软件技术支撑,研发了智能设备,却没能力做智能系统,依赖于租用第三方智能系统,这样极易泄露用户信息,影响用户安全”。
  
  基于此,美的开发了具有自主知识产权的M-Smart 安全体系,该体系的核心在于采用美的自主运营的智能独立系统,独立运营用户数据,不涉及第三方,进而有效杜绝用户个人信息泄露情况发生。据悉,该系统获得了国家信息安全测评中心智能家用电器信息安全A级认证。此外,美的在WIFI安全技术上应用的“物联网安全WiFi模块技术”,是获得中国信息安全测评中心最高安全证书的EAL4+级安全芯片,可最大限度地保障消费者家庭物联网的信息安全。
  
  而作为中国智能家居元老级的海尔,在物联网安全建设上也不遗余力,开发出UHomeOS物联网安全系统。UHomeOS除了充分借鉴传统互联网的安全机制外,同时开发出十大机制满足物联网相关信息安全需求。这十大机制分别为:CPU模型安全、产品模型安全、认证模型安全、量产模型安全、售后模型安全、工具链模型安全、OS自身模型安全、信息交换模型安全、密钥管理模型安全和算法模型安全。“这是一个综合作用的结果,”海尔UHomeOS研发总监尹德帅表示,“物联网是大势所趋,而伴随着它的发展,安全机制也会伴随攻击者的进步而演化。新的防攻击机制,新的安全机制会层出不穷。因此,在企业自建物联网安全机制的同时,组建共同的安全联盟是下一步智能家居安全健康发展的方向。”
  
  博西家电负责人补充说:“安全、隐私两个话题将成为智能家电领域最核心、最重要的话题。从产品层面上,家电曾经是孤立的,只要电路不出问题,一般不会出现意外事故。而智能家居的根本特点是全面接入网络,被窥探和攻击就存在可能。目前而言智能家居数据泄露主要源于两大原因,一是智能家居产品大多通过WiFi连接,给黑客提供了入侵的渠道,此外当前智能家居制造者对于安全问题的疏忽,系统安全漏洞普遍存在。”
  
  在信息安全方面,博西家电的经验是,一方面采用透明的数据采集模式。在数据收集时,博西“家居互联”程序将自动弹出对话框征求用户的同意,并清晰明确地告知用户所需采集数据的内容、类型以及用户可以得到的体验。其次,为了确保数据安全,他们会将数据的收集、处理、分析等全部环节交由公司内部完成,同时所有设备之间的数据信息均采用加密技术进行交换传输,以实现最高级别的安全保障。在德国,“家居互联”已通过专业第三方的机构测试与认证,达到业界领先标准。
  
  中国家用电器协会理事长姜风认为,随着智能时代的来临,企业的研发重点需要从重视硬件转向软硬并举。“智能家电需要通过软件来实现有价值的智能功能、产品的迭代更新,也要通过软件来创造全新的服务模式、解决消费痛点。而软件技术正是我们传统家电制造业所不擅长的”,因此,企业应该积极进行跨界合作,在软件领域投入资源,在人才引进、研发架构等方面进行调整,通过软件技术的升级,为消费者提供有价值的服务,而在维护用户信息安全方面,也不例外。
  
  美国《连线》杂志以互联网领域的前瞻性和预见性而闻名,在它所刊登的文章中,便有不少涉及智能家居安全隐忧的篇幅。
  
  “凌晨四点,我被枕头中倾泻而出的老调回响贝斯声吵醒了……我从来不听回响贝斯,事实上这整个音乐种类都被我放在了禁止播放的名单里。你瞧,我的家又中病毒了。”
  
  尽管作者用了一种幽默轻松的笔触描述家中智能产品“中毒”的场景,但如果有一天黑客威胁将我们家中的空调设为37℃,将我们预定的冰箱食谱全部打乱,或让我们的心脏起搏器停止工作1分钟时,生活将变得一团糟……


关键字:智能家电  信息安全  智能家居

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/article_2017062610813.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:按铃的是谁?智能视频门铃让你看得一清二楚
下一篇:智慧城市网络安全建设十大要点

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

家电企业做手机 意在家居智能化

的市场竞争力。另一方面,打通销售渠道,促进线上线下两个渠道的融合,提升用户的消费体验,也能促进用户消费。对于国际市场来说,“一带一路”建设的稳步推进,中国与世界的互联互通日益加强,也为家电企业借助既有海外销售渠道推动手机产品走出国门提供了帮助。家电企业可以通过在国际市场建立优势,避开国内激烈的竞争,实现弯道超车。  把手机打造成智能服务终端  与一般企业拓展智能手机业务不同,服务智能家居是多数家电企业投入巨大资金进行手机研发的原因。不少家电企业希望将手机打造为物联网领域连接家电与智能硬件的服务终端。  与普通家居相比,智能家居不仅具有传统的居住功能,而且能够提供信息交互,使用户能够在外部查看和控制家居的相关设备,令家居生活更加安全、舒适
发表于 2018-12-06

工信部官员称,中国已成为全球最大的家电生产国与贸易国

“家电行业是中国国民经济重要的支柱产业。改革开放40年来,中国家电业走出了拥有自己特色的发展道路,在扩大内需、促进就业、保障民生、出口创汇等诸多方面发挥了重要作用,成为中国具有较强国际竞争力的产业之一。今天,中国已成为全球最大的家电生产国与贸易国。”中国工业和信息化部消费品工业司司长高延敏16日在安徽合肥说。  当日,由中国工业和信息化部、中国国际贸易促进委员会和安徽省人民政府主办的第十二届中国(合肥)国际家用电器暨消费电子博览会(简称“合肥家博会”)在合肥滨湖国际会展中心开幕。  据高延敏介绍,截至2017年底,对比1978年,中国家电全行业的主营业务收入已达到1.5万亿元(人民币,下同)以上,增长了3500余倍;利润达到
发表于 2018-11-19
工信部官员称,中国已成为全球最大的家电生产国与贸易国

进博会七大展区首日探访 智能产品争奇斗艳

五彩斑斓的。她希望通过进博会找到合作伙伴,让欧洲设计更符合中国口味。  据前来参展的国际琥珀协会副主席格林文斯卡介绍,波兰的琥珀产量占到全世界的70%,而中国约占全球琥珀消费的50%,中国市场是波兰不能错过的机会。  消费电子及家电展区  科技装点未来的家  站到前面就能显示各项身体指标的镜子、可以过滤直径小至2微米颗粒的扫地机器人、能够精准感知细微温度变化的冰箱……  未来的家是什么样子?在首届中国国际进口博览会上,消费电子及家电展区给出了答案。  在近1万平方米的展区内,来自全球15个国家和地区的90余家企业带来了移动设备、智能家居、智能家电、电子游戏等多个领域最前沿的创新产品。  在松下展台前,55英寸的透明电视大屏吸引了大量
发表于 2018-11-07
进博会七大展区首日探访 智能产品争奇斗艳

智能家电即将进入红利期 云云互联信息安全标准意见征求中

10月30日,2018年中国家用电器技术大会全体大会在宁波召开。会上,海尔家电产业集团副总裁王晔指出,安全是贯穿智能技术发展始终的一条中心线;同样,其他演讲者也一再强调信息安全的重要性。数据机构HIS预测,随着物联网技术的发展,2018年全球物联网设备数量将达到231.4亿,而到2025年,这一数量或可达到754.4亿。目前,智能家电物联网技术仍处于起步阶段,但在可预见的5-10年内,智能终端设备将进入红利期。随之而来产生的数据、连接将更广泛,信息安全问题的隐患也随之扩大。  为了应对智能家电物联网时代的安全隐患,2018年4月,由中国家用电器协会发起的“云云互联信息安全小组”正式成立,由“涂鸦智能”任组长单位,包括博西家电、长虹
发表于 2018-10-31
智能家电即将进入红利期 云云互联信息安全标准意见征求中

Arm与美的达成战略合作,提供 Mbed OS助力智能家电开发

北京– 2018年10月29日–Arm宣布与美的达成战略合作关系,双方将以美的利用Arm Mbed OS作为内核打造的自有物联网操作系统SmartOS为开发基础,通过一系列生态系统、标准化和安全性等方面的合作,减少重复开发工作,实现统一、安全、多样化的智能家电系统平台。目前,物联网市场尚无统一的生态系统,碎片化较为严重。此次Arm与美的的合作将推动智能家电应用的标准化,通过统一应用Mbed技术,并以SmartOS为基础,整合相关芯片与设备,从而实现更为高效的应用与平台开发工作,构建一个统一化、标准化的智能家电系统平台。Arm Pelion物联网平台还将为美的提供操作系统、云服务、工具和开发人员生态系统等方面的支持。Pelion平台
发表于 2018-10-31

联想发布智能扫地机器人

在联想举办的Tech World创新科技大会上,联想针对智能家庭、智能办公两大场景,联想发布了近20款SIoT终端新品,覆盖智能PC、智能安全、智能家居、智能娱乐、智能学习等领域。  在智能家庭中的环境健康部分,联想还新亮相的智能扫地机器人。  联想智能扫地机器人拥有多种传感器,支持双重激光头防卡(TOF+机械开),激光头压力传感器和TOF毫米级测距传感器,防止凸出的激光头被家具卡住。  智能扫地机器人可智能识别地面材质,可浮动中扫,紧贴地面,遇地毯自动增压清扫;识别并穿越窗帘、床裙等软阻隔;越障高度达到2cm。  联想扫地机器人采用无刷电机激光导航,配备高精度激光头,智能绘制生成2.5D户型图;用户还可通过手机APP编辑和保存
发表于 2018-09-29
联想发布智能扫地机器人

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved
pt type="text/javascript" src="//v3.jiathis.com/code/jia.js?uid=2113614" charset="utf-8">