智能家居安全风险隐患有哪些_智能家居不为人知的恐怖一面_使用智能家居应注意什么
在未来的智能家居生活中,电视、窗帘、冰箱、电灯、家用恒温器、门锁、控制多个设备的报警器等众多设备都会走向智能化。
毫无疑问,智能家居的出现给用户所带来便利,大大改善了我们的生活,但智能家居背后的安全问题也一定不可以忽视,如敏感数据被盗导致个人隐私泄漏、智能家居被非法入侵等情况。
本文主要介绍智能家居的安全风险隐患问题,分别从黑客入侵、个人隐私以及国家安全隐患等问题方面来分析,同时小编还汇总了在使用智能家居的时候应注意些什么。
智能家居,一度是人们畅想未来美好生活的重要元素之一,为此,人们已经在这样的领域进行了几十年的努力探索。乘着移动网络的滚滚浪潮,智能家居的时代以前所未有的速度迎面扑来。
为了替补动力已不再强劲的房地产引擎,国内的开发商纷纷向产业链后端寻找新的机会,而智能家居看起来是个很大的风口。最近,方兴联合腾讯,华远牵手360,小米和正荣联手,瞄准的都是智慧社区这块肥肉,而切入点则是智能家居。
根据华为的报告,2025年全球将有80亿手机用户并将有1000亿终端的连接,其中90%以上将来自各种智能的传感器。而研究更乐观,其预计到2020年,将有超过2000亿台设备连入互联网。人类在物理世界对生存四大基本要素(空气、水、食物、阳光)的依赖需求,正在迅速地延伸到数字世界。
未来,联网将变成世界的常态,而不联网将成为独特。由此,过去的持刀抢劫或许将成为特例,而利用互联网入侵每一个家庭无声无息地偷盗则会成为常态。
许多人都知道计算机的安全漏洞被攻击将带来非常大的危害,但对智能家居设备被攻击的危害还缺乏清晰的概念。
索尼公司旗下电影业务“索尼影视娱乐公司”的内部网络遭到黑客攻击,企业内部的财务文档、员工信息,甚至未上映的影片和内部往来邮件均被曝光,使公司蒙受巨大的损失。但是,智能家居设备的安全防御系统一旦被攻破的话,带来的远不止是财产损失,更有很大的可能是直接的物理伤害。
黑客通过攻破防护入侵家庭互联网,将主机感染僵尸程序病毒,可以对用户家里的电视、冰箱、摄像机、空调、洗衣机、智能水表、智能锁等各种智能设备做操控。
芝加哥企业数据安全公司Trustwave就曾成功入侵了一台由日本建材和住宅设备巨头骊住(Lixil)生产的机器马桶,能通过蓝牙连接操纵马桶盖的开启和关闭,甚至能让马桶向用户下身喷射水流。
这意味着,未来黑客攻破智能家居系统,恶意将别人的衣服烫坏,打开电磁炉引发火灾等并非耸人听闻。去年,一位WiFi自动调温器的用户,即通过调温器对前女友实施了报复。
另一个著名的案例是控制酒店。西班牙黑客JesusMolina在深圳的瑞吉酒店住宿期间,找到了房间内的操控系统安全漏洞。通过这一些漏洞,他能够控制酒店250多个房间里的温控器、灯光、电视、百叶窗,还有门外的“请勿打扰”电子灯。由于酒店没有对提供给客人的iPad进行认证,黑客还能用笔记本控制其他房间的设备。黑客甚至还可以在iPad上安装木马程序,实现远程遥控。
瑞吉酒店向每个客人提供iPad和电子管家应用,用来控制房间里的各种设施,但是酒店使用的通信协议KNX没提供加密功能,并不安全,因此很容易使自己成为攻击对象。而这种安全问题并不仅仅存在于吉瑞酒店。目前,许多家用自动化系统也都使用了不安全的KNX协议。
智能家居设备在为用户更好的提供智能化服务的同时,还在源源不断地收集用户的信息数据,这一些数据都被存储在供应商的云端,一旦这些海量的数据被“黑”,无数用户家庭的私密空间将完全曝光在黑客的眼前——用户何时回家,何时吃饭,何时离家、何时洗澡、何时睡觉、有什么兴趣爱好等都将不再是秘密,成为一个赤裸裸的“透明人”。
Nest是科技巨头谷歌斥资32亿美元收购的智能家居品牌,其恒温器能调节用户的室内灯光,通过与家里安装的传感器联网,可以辨别用户是否在家,同时自动调节最佳室温,保证室内的温度适宜;当用户都不在家的时候,Nest会自动将空调或电暖气调至低能耗档位,来保证家里全部电器处于节能状态。
在2014年黑帽安全大会上,美国佛罗里达中央大学研究员Buentello现场演示了如何轻而易举地入侵谷歌Nest智能恒温控制器。通过USB设备的接入,用户将上传自己的所有消费密码到这款USB设备上,黑客只要知道正确的引导脚码,就能随意加载自己的软件。
在Buentello入侵的整一个完整的过程之中,没有一点“认证链”安全措施出现来认证。而一旦黑客成功加载了自己的软件,此后无论用户进行什么操作,黑客都会得到相应的“同步”,自此黑客将如入无人之境,想干什么都行。
目前,市场上充斥大量的智能家居设备供消费者选择,如三星和LG等具有独立标准的产品,Z-Wave阵营的智能设备,Nest公司的恒温器和烟雾探测器,360的智能摄像机、燃气烟气智能报警器,小米的小蚁摄像机等,标准不一、市场杂乱,让我们消费者难以有效分辨。
许多企业看到智能家居的巨大市场,都想抢先一步占据先机,由于急于将自己的产品推向市场,在应对攻击方面并没有投入很多资源,因此安全问题十分突出。在一次抽样检测中,应用安全公司Veracode的研究者对6款智能家居设备做安全测试,结果发现其中5款都存在严重的安全问题。
对于单个用户来说,一旦智能家居被黑客入侵,轻则家居产品的功能失效甚至毁坏,重则隐私数据被盗用,被敲诈勒索或者导致非常严重的财产损失。而当用户的数量足够庞大以后,它还会上升为国家战略安全的问题。
智能家居的威胁主要有4个,一是目前各企业的协议与技术几乎都是封闭体系,难以相互连通;二是大多智能家居制造商对网络安全的认识不足;三是智能家居制造商通常并不关注数据安全问题;四是在软件和升级方面的能力一般都比较差。
最重要的是,智能家居的智能终端使用的操作系统高度垄断,目前牢牢被苹果的iOS、谷歌的Android和微软的windowsphone控制。去年第三季度,Android和iOS的市场占有率就已经超96%。与此同时,中国在2012年一季度的智能手机出货量即已超过美国,位居世界首位,但核心技术却几乎都是别人的,典型的大而不强。
大数据的可视化使得传统资源的概念发生了重大改变,它不再仅仅局限于煤炭、石油、天然气、矿产等自然资源,大数据正成为与自然资源、人力资源一样重要的战略资源,变成了企业新的资源争夺焦点,未来非常有可能成为国家竞争力的重要支点。
假如控制智能家居的终端上运行的都是iOS、Android或windowsphone操作系统,用户的身份、各种账号、地理位置、联系人、日程安排、重要文件、兴趣爱好……都可以被实时搜集。
如果全国几十上百亿的智能终端用户信息都被同一家操作系统提供商搜集,整个中国的社会活动将彻底透明化。一旦信息安全的马奇诺防线沦陷,那么我们不仅无法借助“互联网+”弯道超车,还可能因此承受不能承受之重。
当然,凡事有利必有弊。智能家居是技术进步推动的必然结果,无法逆转。中国已经将“互联网+”提升至国家战略的高度,将来必然一路高歌猛进。然而,信息安全不仅涉及公民个体,还关乎国家安全。斯诺登曝光美国“棱镜门”计划之后,引发了全球的严重关切,即是最好的佐证。
我国的智能家居提供商和运营商在带着“弯道超车”梦想一路狂奔时,灵魂需要跟上脚步。
智能家居是物联网的一个应用形式,是一种新型的网络。任何网络的安全威胁、漏洞同样的会在智能家居中反映出来,甚至可能会放大。需要加强智能家居的网络防护,如采用蓝盾轻量级的边界安全保护产品或虚拟化安全器件以提升智能家居的自身安全。
由于智能家居是由多个不同厂商生产的、不同协议规范、不同接口的智能组件基于各种技术综合组成的一个解决方案,兼容性成为着重关注的内容。这不仅要求产品能协调联动,而且要求智能家居的安全解决方案能兼顾包容这些各异的产品和组成技术。
由于美观性的考虑,智能家具除预设的有线线路之外,与传统的IT环境不同,偏向使用无线通信的解决方案。相对于有线通信,无线通信的保密性略差,且智能家居可能有如ZigBee标准、Z-Wave标准等多种的无线通信方案,这都需要全面考虑它们的安全性问题。
限于规模,智能家居的控制结构通常是集中式的控制中心。控制中心是整个智能家居的核心。控制中心采集信息,对采用不一样格式、协议的信息进行规范化处理,接着进行信息交换。控制中心可通过终端进行远程控制。一旦控制中心被攻破,攻击者便可获得绝大多数的家居控制权限,能造成巨大的破坏。
控制中心的保护包括信息交换中心保护和信息处理中心保护。信息交换中心保护主要在信息交换中心如交换机上设置访问控制、带宽控制、外接防火墙等。信息处理中心主要是对控制中心所在机器(如智能网关)进行强安全保护。
许多智能家居系统支持通过移动智能终端远程控制家居运行。需要对该移动智能终端进行安全保护。大致上可以分为4个方面:移动数据安全、移动安全接入/终端管理、设备丢失管理、移动电子设备安全。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。举报投诉
` 本帖最后由 rexense 于 2015-1-21 13:18 编辑 现如今,铺天盖地的
,是以住宅为主体并利用先进的计算机技术、网络通信技术、自动控制技术等发展出
(图片来源:itproportal) 如果这些设备遭到攻击,那么人们的生活将会遭到
对多通信组网怎么组的?子节点地址要怎么改的?希望大神帮小弟解答下!有正在做
能实现的功能远远不仅于此,取决于你加上的设备,其实它们远远要比你想象的更聪明。
可以做到实时监控居家环境,包括门窗监控、室内活动监控等。此外,还能安装使用报警系统,
可以做到实时监控居家环境,包括门窗监控、室内活动监控等。此外,还能安装使用报警系统,
` 本帖最后由 lustech007 于 2013-3-31 14:30 编辑
是以住宅为平台,兼备建筑、网络通信、信息家电、设备自动化,集系统、结构、服务、管理为
灯 单片机通过串口与手机蓝牙配对 能轻松实现回家模式 离家模式 会议模式 游戏模式 晨起模式 夜起模式等我
门锁、立体音乐、环境监视测定(红外亮度、然气感应)、视频监视、可视对讲、厨房室内可视分机、灯光、空调、电动窗帘(百叶窗、气窗)、集中控制和远程APP控制等
当下越来越发展进步的科学技术,给我们的生活工作带来慢慢的变大的变化,就如同是当下我们所说,
该如何抓住消费者的需求“痛点”,在多方竞争的格局下,未来又会有哪些战略布局?
个亿万级产业。在互联网公司急于布局纷纷亮剑之时,各行各业开始关注此产业的发展,在今年年底小米美的的牵手,更是将国内
可以做到实时监控居家环境,包括门窗监控、室内活动监控等。此外,还能安装使用报警系统,
下,让我们的作品更完美。项目描述:为方便人们更好的管理家里的各种电器,以及更加
、健康和环保的生活,我们想制作了以小钢炮CANNON开发板为控制核心的
系统表现为利用计算机、嵌入式系统和通信网络技术,将各种家用设施(如照明、安防、家电等)通过家庭网络连接到
产品在联网后会有成为不法分子“间谍”的风险,致使不法分子随意窃取和监听用户个人隐私。据相关新闻媒体报道,目前
系统启动,便会远程联网报警输出。同时房屋主人会收到手机卡联网发送的短信,利用360度室内摄像头进行
性,Wi-Fi虽然传输快、普及广,但也存在着自身的技术劣势:其最大的问题要属
般是指将家庭中各种与信息相关的通信设施、家用电器和家庭安保装置,通过家庭总线技术连接到
套体系。图1-1为某单位设计的以ZigBee、WiFi及GSM为基础构建的集
系统示意图,依次是:家庭内部以ZigBee为基础的无线系统、用来进行视频
产品在联网后会有成为不法分子“间谍”的风险,致使不法分子随意窃取和监听用户个人隐私。据相关新闻媒体报道,目前
不再只是科幻电影中的场景和极客的玩物,随着科学技术的发展和消费的升级,人们对更高效而舒适的生活是愈发向往了。消费者市场的迅猛增长引得各家“大牌”都纷纷做起了自家
系统的视频监控、红外遥控、温湿度检测、振动检测、GSM远程报警等功能?
调整,墙纸背后的扬声器让人在每个房间都能听到音乐……尽管能像比尔盖茨这样为豪宅投入大笔资金的人少之又少,
调整,墙纸背后的扬声器让人在每个房间都能听到音乐……尽管能像比尔盖茨这样为豪宅投入大笔资金的人少之又少,
款嵌入式电脑作为主控平台,轻轻松松实现室内照明控制、窗帘控制、环境控制、家电控制、门锁监控等时尚科技风的现代
监控系统的远程控制功能,总系统架构简单,即建立嵌入式家庭网关和ZigBee 家庭内部网络,其功能齐全,并且可根据真实的情况和个人需求增减传感器以节省本金,可为任何家庭提供量身订制的
:8,6,7,9,8,5,0,7,2咨询电线,0,1,3,7,9,8路由器——“双重入口”路由器位于
领域的野心,不仅仅局限在现有的恒温器和烟雾报警器,同时希望能进入所有与家庭住宅有关的事情,包括
3月28日晚间,新宝股份发布了非公开发行股票预案,拟通过非公开发行股票的形式募集不超过10亿元资金,用于自动化升级改造项目、
生活相关的各设施,包括照明系统、音视频设备、窗帘控制、家电控制、安防系统、数字影院系统等,通过物联网技术连接在
生活相关的各设施,包括照明系统、音视频设备、窗帘控制、家电控制、安防系统、数字影院系统等,通过物联网技术连接在
产品设计,是怎样轻易地走进你的生活。可移动摄像头中国学网摄像头Odini摄像头它是
新闻推荐
【2024-05-07】
【2024-05-06】
【2024-05-04】
【2024-05-04】
【2024-05-03】
【2024-05-03】
【2024-05-03】
【2024-04-30】
【2024-04-30】
【2024-04-30】
【2024-04-30】
【2024-04-29】