智能家居时代,您家电器真的安全吗?

2017-04-10 20:13:24

无人机、智能摄像头、电冰箱、洗衣机、电烤箱、智能插座、智能指纹锁……虽然Alpha go还离我们的生活很远,但是智能家居时代真的来了。

然而,这样的新闻却层出不穷:

●美国Trustwave安全公司成功破解了日本Lixil智能马桶所使用的蓝牙通信链路,能通过蓝牙发起连接而任意操纵马桶盖的开启和关闭,自动喷水等。

●“白帽”已经验证了入侵智能插座的方法,包括开启加热装置和电熨斗。

●黑客通过捕获空气中的蓝牙信号破解某智能门锁的密码,通过远程恶意操作,导致设备不可用。

中国信通院泰尔终端实验室凭借在信息安全领域多年积累的技术实力,对智能家居安全进行深入研究,建立了完善的覆盖智能家居安全评估检测体系。实验室安全专家指出,目前智能家居的安全问题主要出现在以下几个方面:

1. 网络扁平化发展,接入安全问题

智能家居产品全面接入互联网,网络扁平化导致接入点无处不在,网络边界不清晰,已在终端防护中大量使用的隔离、切断等安全管控措施面临较大挑战,任一设备受到攻击感染,其传播速度将呈指数增长,影响范围不得而知。

2. 数据大多存放云端,传输和存储安全成为挑战

为了使用的便利性,智能设备的设计者通常会选择将数据传送到云端存储,据已有调研,目前相当数量的智能家居产品使用明文传输数据,黑客可通过劫持网络流量,控制设备。当前,云存储市场尚处于发展阶段,大多数公有云安全防护能力差,且大多数智能设备依赖于移动应用传输控制信号,这就直接导致网络服务、云应用中出现的安全问题,即可导致智能家居用户终端信息安全问题。

3. 行业安全产业化滞后,缺乏有效检测技术

我国已开始力促可信嵌入式软硬件在高端设备领域的发展和使用,但目前产业化效果不明显。国外已推出智能家居信息安全检测产品,而目前国内尚缺乏专门针对智能家居产品的信息安全防护和攻击检测能力。

4. 安全监管松散,缺乏统一标准

目前,国家对于智能家居产品的准入管理非常宽松,由于此类产品平台差异性大、应用范围广,因此管理起来有较大难度,安全准入标准制定方面尚待研究。不同的智能设备,其硬件、固件等方面存在较大差异,设备的多样化为形成标准化的设备安全测评、漏洞发现、漏洞修补机制带来困难。

智能家居时代,您家电器真的安全吗?

目前,中国信通院泰尔终端实验室智能家居安全检测能力涵盖了终端硬件检测、手机app检测、通信协议安全性分析、通信协议鲁棒性测试、云端安全扫描等,欢迎咨询合作,共创安全可信的智能家居时代。


收藏 举报

延伸 · 阅读