智能家居风口下的安全挑战
扫描二维码
随时随地手机看文章
作为曾经的世界首富,比尔盖茨可谓是感受智能家居魅力的第一人。
1995年,比尔盖茨斥资1.13亿美元打造了堪称全球智能家居经典之作的未来屋,这幢被誉为“全世界最聪明的的房子”将近年流行的智能语音、智能照明、视频监控、物联传感等多项技术连接在一起,完成了家居生活与高科技的完美对接,成为世界一大奇观。
可以这样说,比尔盖茨当年的“未来屋”只敢是人们梦想中的乌托邦,不是谁都拥有先进的技术和源源不断的资金作为保障。而如今,这个曾经誉为世界奇观的“未来屋”,正走进千家万户——
全球范围智能家居风口渐近,中国市场风头将盛
12年前,比尔盖茨曾预言,“未来没有配套智能家居的房子,就是毛坯房!”现如今,这则预言正在慢慢变成现实。
今年6月,Strategy Analytics报告显示,全球智能家居市场2017年收益达到840亿美元,较2016年的720亿美元增长16%。根据研究报告 “2018年全球智能家居市场预测”显示,2018年全球智能家居包括设备,系统和服务消费支出总额将接近960亿美元,且在未来5年的(2018-2023年)年复合增长率为10%,到2023年将增长至1550亿美元。
面对这块千亿元市场的智能家居蛋糕,拥有全球四分之一人口的中国必然不会缺席。
根据《中国智能家居设备行业市场前瞻与投资报告》数据显示,预计到2018年,中国智能家居规模将达到1800亿元,到2020年智能家居市场规模将达到3576亿元。
麦肯锡2016年中国消费者调查报告显示,连续五年,中国消费者信心指数始终保持在全球前十,这意味着中国已经进入消费升级时代。也正是因为消费升级,中国消费者甚至是全球消费者已经做好超越音乐和照明接受更多场景的联动应用。
我们姑且可以这样认为,以上所有的数据都意味着,在不远的未来,在中国亦或是全球,所有没有智能家居系统的住宅将同不能上网的电脑一样被OUT!
遗憾的是,尽管智能家居已成为世界潮流,但隐藏在其风口下的不安全细胞,无时无刻都在威胁着人们…… 智能家居风口下的不安全性:一物遇险则一屋不安
从计算机到家庭摄像头再到汽车,联网设备的数量在2014年至2020年间的年复合增长率预计将达到23.1%,到2020年达到501亿。也就是说,在21世纪的今天,物联网的发展已经进入了黄金期。
可是,就在商家纷纷喊着“让智能家居操作变得像用鼠标控制电脑一样简单”的口号之际,便捷之下的危险却迎头而来。
智能扫地机器人通过内置的感应摄像头“偷看你”,断网情况下家用摄像头依旧实行“偷窥”动作,智能音箱Echo悄悄录下用户录音,智能摄像头、智能门锁等智能设备漏洞被黑客利用入侵……家居设备在迎来智能化的同时,却也面临着更多的安全挑战。
近日,泰尔终端实验室联合百度安全等机构厂商对12个知名品牌的智能电视进行安全评测,通过对智能电视的硬件、操作系统、系统组件、控制App、预置第三方应用以及AI电视业务进行检测后发现,受检的所有智能电视无一幸免均存在安全问题。其中,在“安全漏洞检测、控制权限管理、安全加固、逆向分析”等指标里面,这12家企业的产品全军覆没,超过三分之一的产品的语音模块可被窃取语音数据。用户语音可窃取、摄像头可远程授权开启、控制App加固保护后仍能入侵……智能电视种种不安全性背后,也凸显了智能家居设备的安全现状不容乐观。
相关数据显示,在2017年国家信息安全漏洞共享平台收录的安全漏洞中,联网智能设备安全漏洞多达2440个,同比增长118.4%,每日活跃的受控物联网设备IP地址达2.7万个,涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。
由于智能设备存在安全性薄弱、弱口令、明文传输、漏洞频发、利用成本低等问题,传感器欺骗(摄像头、麦克风、雷达)、软件缺陷(Caffe、TensorFlow、PaddlePaddle)、数据风险(数据集、对抗数据)、系统风险(Android、Window、Linux)以及网络风险(劫持、欺骗)是当前智能家居设备面临的五大安全隐患。
在这些风险的笼罩之下,打印机、路由器、摄像头随时可能成为黑客“入口”,“一物遇险则一屋不安”的“恐怖屋”让智能家居不再是人类的乌托邦。
市场研究公司Forrester对232家物联网产品开发商的调查发现,38%称预期安全性是物联网实施的最大挑战,64%称数据安全和设备安全是其物联网产品最重要的性能。最后,Tripwire对220名安全专业人员的调查发现,只有30%受访者觉得,他们所在的机构组织已经做好应对物联网设备相关的安全威胁的准备。
这意味着,在万物互联的时代,安全性已成为人们眼中智能家居(物联网)的头号隐患。 解决“危险”隐患,才能迎来最好的时代
更恐怖的是,随着智能生态系统从家庭扩展到城市,智能家居的不安全性也将从家庭扩展至城市亦或是整个国家。
2016年10月,美国东部遭遇史上最大规模DDos(分布式拒绝服务)攻击,近半个美国的网络遭到瘫痪。造成这次事故的元凶,不是个人电脑和人服务器,而是不怎么起眼的数字视频录像机等微型智能设备。智能设别链接了虚拟与现实世界,其安全问题不仅事关商业利益,更已关系到国家公共安全。
以安为本的智能家居在各种危险源的冲击下,无可避免的陷入了三大安全困局:智能家居生态复杂,安全不容乐观;设备加速智能化,AI赋能加速安全需求;厂商和用户的安全意识急需提升。
那么,业界该如何解决以上提及的智能家居设备的不安全隐患呢?
在2018 (第五届)智能家居世界大会上,百度AI安全技术总监聂科峰对智能家居的安全性提出了自己的看法。在他看来,整个智能家居安全问题的解决思路在于三点:安全评估、安全保障以及通道建设。也就是说,面对智能家居的安全问题,智能家居企业需要尽快排查自家产品安全隐患,在云端、设备终端建立防护方案,并建立安全可靠的升级修复通道。
以最通熟易懂的安全评估为例,这意味着,在智能设备尚未上市之前,智能设备厂家需要对自有设备的数据处理层、网络传输层、应用设备层、数据安全和隐私层进行安全评估,尽早发现安全隐患,从根本消除危险源。,
关于这点,智能厂家最新的动作是,网络硬件巨头 Netgear宣布推出一种名为“Netgear Armor”的服务,以此保障用户的家庭网络和所有连接到网络的家居设备。尽管尚且不知该服务的成效如何,但这至少意味着智能厂家正在为智能家居安全进行相关的动作,暂且值得欣慰一把。
再换个角度谈安全,以人体系统为喻,如果把智能厂商比喻成“血小板”,源源不断地研发生产各种智能设备,那么国家政府就可看成人类大脑,指挥、领导整个智能家居设备市场。
以智能锁安全为例,市场智能锁产品大同小异,不同的加密算法衍生了多个“同胞”智能锁产品,但是,由于当前的智能门锁缺少偏重于技术安全的要求规范以及加固安全算法的国家标准,“小黑门”事件屡出不穷。
这意味着,在智能家居安全这一问题上,充当与指挥系统的政府部门急需建立同意的安全标准,监管部门也应对“智能家居”设备存在的安全漏洞等问题进行及时监管,从法律手段规范智能家居设备的安全性。
当原本用来提升生活质量的智能家居变成生活中的反派间谍,对于任何人来说,都是一件毛骨悚然的事情。
万物互联本是件很牛的事情,但其不安全性却一直制约着其向前发展的步伐。当下看来,也许只有设备安全问题取得新的突破后,智能家居才能迎来最好的时代,进入真正意义上的爆发阶段。
或许现在,我们都在抱怨骨子里滋长的惰性,让我们离危险越来越近。