智能家居存信息安全漏洞 本源加密防黑客觊觎
供稿:上海山丽信息安全有限公司
在当下的互联网时代,信息时代,智能家居的势头可谓是越来越火热,成为当下市场的最热门话题之一。但同时,随着智能家居的火爆,安全隐患也随之而生,黑客也在背后摩拳擦掌,跃跃欲试。
智能家居以互联网设备为基础,因为互联网本身就存在着众多的安全隐患,因此与互联网的结合也让智能家居设备也沾染上了安全风险,成为黑客的攻击目标。
其实到目前为止,智能家居设备被黑的事件就时有发生:某些智能冰箱被“黑”,开始发送垃圾信息;被破解的智能锁让窃贼轻松入室行窃;今年的世界黑帽大会上,NEST恒温器被黑客轻易破解。不断出现的被“黑”事件给人们以警示,智能家居设备的安全问题越发尖锐。到底目前智能家居存在着怎样的安全问题?下面就和信息安全领域的专家山丽网安一起去了解一下。
智能家居系统存在安全漏洞
某网络安全公司的首席技术官表示,智能家居的技术变得越来越先进和复杂,这也将带来更多的安全威胁。未来智能手机将可以锁房门、开空调、检查牛奶有没有过期,甚至预热电熨斗,“但种种便利也会给黑客以可乘之机,让他们神不知鬼不觉地打开你的家门、窥探你的生活或偷走你的汽车。”他说。
有专家表示,智能家居设备的大部分功能都是通过互联网络技术来实现的,黑客可以轻松攻破基于WiFi技术的智能家居设备,并窃取视频摄像头的登录信息,或者通过恒温器了解主人是否在家,或是通过智能电视偷窥用户家庭的日常生活隐私。
笔者了解到,目前市场上的智能家居系统,基本上使用的都是定制简易版的Linux系统,而且技术不够成熟、开发者也并未对其安全性有足够的重视;另外,许多企业看到智能家居的巨大市场,想抢先一步占据先机,而急于将自己的产品推向市场,在应对攻击方面并没有投入很多资源。诸多原因汇在一起,直接导致了这些智能家居系统,很轻易就能被黑客所攻破。
安全性弱的环节成为黑客入侵源头
中国计算机学会安全专业委员会主任严明表示,木马和病毒曾让无数的电脑和手机成为充斥“肉鸡”与“僵尸”的网络,而现在同样的风险正向智能家居设备蔓延,路由器的防御能力不足将会成为一个大问题。黑客可能很容易地入侵到家庭网络的中心,在智能家居设备上为所欲为。据彭博社报道,美国芝加哥的某安全公司对日本Lixil集团生产的智能马桶进行了破解实验,他们成功地破解了马桶所使用的蓝牙通信链路,最终实现了在主人不在家的时候随心所欲地控制马桶,如自动开盖闭盖、自动喷水等。
人们可以想象这样一个场景:如果你安装了智能马桶,那么有朝一日,黑客也许会要挟你:“赶快支付赎金,否则就别想冲马桶。”这可不是危言耸听,有关专家认为从技术上讲,这完全可以实现。
近日,一项研究发现,十大最热门的智能家居设备中,存在250个不同的安全漏洞。包括“电视、网络摄像头、家用恒温器、遥控插座、喷水控制器、控制多个设备的中枢系统、门锁、家用警报器和车库门遥控开关”等。这些漏洞是多方面的,诸如操作密码过于简单;与网络连接时无加密,易遭攻击;设备会收集用户的电子邮件地址、家庭住址、姓名或生日等个人信息等;这些安全性极弱的环节,都可能成为黑客入侵智能家居系统的源头所在。
智能家居防范黑客攻击 灵活且本源是关键
防范黑客攻击,最终的目标就是要让黑客一无所获,若是黑客花费了大量的时间和精力,最后却什么都没有得到,想必这是一个非常大的打击。高成本的投入却带来低获利的回报,久而久之,黑客攻击便能得到缓解。当然要达到这样的效果也必须有前提,那就是智能家居产品的安全防护措施足够可靠。针对黑客攻击的特性,篡改设备参数,收集用户信息,从数据本源加以安全保障的加密技术是最直接且有效的手段。
加密技术直接作用于数据本身,从数据根源开始加密,一旦加密,那么文件便以密文的形式存在。因此,即使计算机系统遭受来自各个方面的多样攻击导致文件被不法分子窃取了,文件中的内容一样也不能为他们所见,因为文件打开是乱码,加密依然为文件起着保护作用。况且如今解密也变得越发的困难,因此数据一旦经过加密技术的保护就可以保证数据的隐秘性。
随着加密技术的发展与升级,如今的多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相结合的技术,在确保防护质量的同时,让用户在不同的工作环境下自主的选择不同的加密模式,灵活且有针对性。除了多种模式的加密,该技术对加密文件的格式没有限制,只要是计算机中存在的格式就可以加密,同时加了密的每一个文件都拥有独一无二的密钥,安全性有了最大的提高。
作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。
智能家居与人们的日常生活息息相关,对于这一方面存在的安全问题必然不能忽视。开发商比起推出更多但是功能类似的智能产品之前,应该更优先考虑设备的安全问题。而对于智能产品用户来说,保护设备中储存的更人信息是更为重要的。而要保障这些敏感数据的安全,防止黑客窃取,使用针对本源数据加密的加密技术及其软件是最好的选择。