在今年的CES消費電子大展上,智能家居可謂出盡風頭,而前不久谷歌以32億美元現金收購可智能家居企業Nest的消息更是讓人感覺智能家居時代可能真的要來了。但是,智能家居作為互聯網終端的一部分,其在使用過程中的安全程度究竟又怎樣呢?它們會不會被黑客利用而成為被攻擊或主動發起攻擊的工具呢?
新型僵尸網絡出現
計算機安全研究公司Proofpoint在去年12月下旬發現了一種新型的僵尸網絡,這種網絡可以感染聯網的家電設備(可能會是路由器、電視、多媒體中心或冰箱),并借機發送了數十萬封惡意電子郵件,這可能是首例被證實的基于智能家居的網絡攻擊行為。
根據Proofpoint信息安全部門的主管大衛·奈特(DavidKnight)的介紹,僵尸網絡已經從傳統的PC端開始向
智能家居設備蔓延,而這些設備感染病毒給用戶帶來的不便將會更加明顯,相應的損失自然也會更大,可能會直接導致用戶家中的電冰箱或者烤面包機直接癱瘓。此外相對于傳統的PC攻擊來說,一般情況下用戶很難知曉自己的
智能家居設備被攻擊者控制了。以前安全專家只是表示這種攻擊方式在理論上是可行的,但現在看來已經能夠實際操作了,智能家居在快速發展的同時,同樣要注意保護其網絡安全。
就目前市面上銷售的智能家居設備而言,幾乎都沒有比較主動的安全保護措施,出現這種情況也情有可原,畢竟現在在智能家居領域中比較活躍的是一批初創公司,這些公司一般都視時間為生命,希望能在最短的時間內將產品發布出來,這樣的產品或許在功能上光鮮亮麗,但安全度卻相當低。
“其實也并不是他們沒考慮到這一點,”手機安全公司Lookout的研究員馬克·羅杰斯(MarcRogers)介紹說,“他們只是沒有功夫去提高設備的安全度而已。”不過對于這些初創公司來說,既然能將那么多酷炫的功能變成現實,肯定具備保護設備安全的研發能力,所以主要原因還是不夠重視罷了。
根據羅杰斯的介紹,有些黑客會通過拆解智能設備來發現其中的安全漏洞,他們在去年夏天就曾經發現谷歌眼鏡上所存在的硬件漏洞,目前羅杰斯和他的團隊正在對互聯網攝像頭和娛樂系統上可能存在的漏洞進行研究和分析。
智能家居安全刻不容緩
不管是在今年的CES上大放異彩,還是谷歌巨資收購Nest,智能家居已經成為諸多科技公司嚴加關注的領域。而來自思科的數據稱,去年全球一共有100億臺可連接的設備,而這一數據到2020年將會變成500億臺,很顯然,這是一塊注定了要做大的“誘人蛋糕”。
為了盡量降低高速增長所帶來的安全方面的隱患,羅杰斯的團隊正在開發一套適用于所有可連接設備的安全標準,他們希望其他廠商在研發和生產設備時能夠嚴格遵循這套標準。不過羅杰斯拒絕透露這套標準是否適用于目前的標準互聯網,只是表示未來將會誕生更加成熟的互聯網安全標準。
去年12月,全球多家消費電子公司和技術公司組成了一個名為AllSeen的技術聯盟,以便實現家庭、醫療保健、汽車、教育等行業的跨設備互聯。該項目以高通發起的AllJoyn開源項目為基礎,其目標是讓各色各樣的設備、應用及服務都能通過各種在線或離線渠道(如WiFi、電線或以太網)進行連接。同時,AllJoyn不需要互聯網連接,且設計為跨操作系統及平臺連接。
AllSeen技術聯盟的主席、高通AllJoyn項目負責人萊爾特·本祖爾(LiatBen-Zur)表示,AllJoyn允許應用開發人員確定應用的安全級別,例如在智能牙刷通過網絡與手機進行配對時是否需要加密等。同時,AllJoyn還提供了更為細致的安全設置,讓用戶能夠以更加安全可靠的手段使用家里的智能設備,比如允許你的朋友在你不在家的時候對家中的空調進行調節,但僅能在規定的溫度之內調節。類似這樣的設備還有Goji智能安全門鎖,該設備通過內置攝像頭抓拍每一次進出人員的照片,并將照片發送到主人的手機中,并將記錄保存在Web日志上,方便主人隨時知道家庭的安全情況。
此外,專注移動設備和物聯網安全的Mocana公司目前正在研發一款代號為AtoM數字矩陣產品,根據Mocana的CIO詹姆斯·布萊斯德爾(JamesBlaisdell)的介紹,該產品能夠幫助不同的用戶在不同的安全級別對智能設備進行集中管理和控制。同時布萊斯德爾還指出該產品預計將會在今年年底問世,并最終為包括風力渦輪機制造商等工業用戶提供服務,讓他們的設備能夠在安全的環境下進行連接和交流。
結論
綜上所述,對于智能音響或咖啡壺來說,如果它們遭到黑客的入侵,處理起來的難度要高于PC和智能手機,因為這些設備大多沒有屏幕,所以難以獲得設備遭到攻擊的信息,這也就讓黑客有了長期利用這些設備的可乘之機。
要想改變這種情況,最簡單的方法就是直接將其與互聯網斷開連接,而這也正是AllSeen聯盟的AllJoyn項目試圖達到的目標之一,他們希望能夠將家里的智能設備在不連接互聯網的情況相互連接起來,雖然相對來說有些封閉,但卻更安全,更能保護主人的隱私,或者這才是未來保證智能家居安全度的王道。
賽絲智能家居 
詢問賽絲
