在今年的CES消费电子大展上,智能家居可谓出尽风头,而前不久谷歌以32亿美元现金收购可智能家居企业Nest的消息更是让人感觉智能家居时代可能真的要来了。但是,智能家居作为互联网终端的一部分,其在使用过程中的安全程度究竟又怎样呢?它们会不会被黑客利用而成为被攻击或主动发起攻击的工具呢?
新型僵尸网络出现
计算机安全研究公司Proofpoint在去年12月下旬发现了一种新型的僵尸网络,这种网络可以感染联网的家电设备(可能会是路由器、电视、多媒体中心或冰箱),并借机发送了数十万封恶意电子邮件,这可能是首例被证实的基于智能家居的网络攻击行为。
根据Proofpoint信息安全部门的主管大卫·奈特(DavidKnight)的介绍,僵尸网络已经从传统的PC端开始向
智能家居设备蔓延,而这些设备感染病毒给用户带来的不便将会更加明显,相应的损失自然也会更大,可能会直接导致用户家中的电冰箱或者烤面包机直接瘫痪。此外相对于传统的PC攻击来说,一般情况下用户很难知晓自己的
智能家居设备被攻击者控制了。以前安全专家只是表示这种攻击方式在理论上是可行的,但现在看来已经能够实际操作了,智能家居在快速发展的同时,同样要注意保护其网络安全。
就目前市面上销售的智能家居设备而言,几乎都没有比较主动的安全保护措施,出现这种情况也情有可原,毕竟现在在智能家居领域中比较活跃的是一批初创公司,这些公司一般都视时间为生命,希望能在最短的时间内将产品发布出来,这样的产品或许在功能上光鲜亮丽,但安全度却相当低。
“其实也并不是他们没考虑到这一点,”手机安全公司Lookout的研究员马克·罗杰斯(MarcRogers)介绍说,“他们只是没有功夫去提高设备的安全度而已。”不过对于这些初创公司来说,既然能将那么多酷炫的功能变成现实,肯定具备保护设备安全的研发能力,所以主要原因还是不够重视罢了。
根据罗杰斯的介绍,有些黑客会通过拆解智能设备来发现其中的安全漏洞,他们在去年夏天就曾经发现谷歌眼镜上所存在的硬件漏洞,目前罗杰斯和他的团队正在对互联网摄像头和娱乐系统上可能存在的漏洞进行研究和分析。
智能家居安全刻不容缓
不管是在今年的CES上大放异彩,还是谷歌巨资收购Nest,智能家居已经成为诸多科技公司严加关注的领域。而来自思科的数据称,去年全球一共有100亿台可连接的设备,而这一数据到2020年将会变成500亿台,很显然,这是一块注定了要做大的“诱人蛋糕”。
为了尽量降低高速增长所带来的安全方面的隐患,罗杰斯的团队正在开发一套适用于所有可连接设备的安全标准,他们希望其他厂商在研发和生产设备时能够严格遵循这套标准。不过罗杰斯拒绝透露这套标准是否适用于目前的标准互联网,只是表示未来将会诞生更加成熟的互联网安全标准。
去年12月,全球多家消费电子公司和技术公司组成了一个名为AllSeen的技术联盟,以便实现家庭、医疗保健、汽车、教育等行业的跨设备互联。该项目以高通发起的AllJoyn开源项目为基础,其目标是让各色各样的设备、应用及服务都能通过各种在线或离线渠道(如WiFi、电线或以太网)进行连接。同时,AllJoyn不需要互联网连接,且设计为跨操作系统及平台连接。
AllSeen技术联盟的主席、高通AllJoyn项目负责人莱尔特·本祖尔(LiatBen-Zur)表示,AllJoyn允许应用开发人员确定应用的安全级别,例如在智能牙刷通过网络与手机进行配对时是否需要加密等。同时,AllJoyn还提供了更为细致的安全设置,让用户能够以更加安全可靠的手段使用家里的智能设备,比如允许你的朋友在你不在家的时候对家中的空调进行调节,但仅能在规定的温度之内调节。类似这样的设备还有Goji智能安全门锁,该设备通过内置摄像头抓拍每一次进出人员的照片,并将照片发送到主人的手机中,并将记录保存在Web日志上,方便主人随时知道家庭的安全情况。
此外,专注移动设备和物联网安全的Mocana公司目前正在研发一款代号为AtoM数字矩阵产品,根据Mocana的CIO詹姆斯·布莱斯德尔(JamesBlaisdell)的介绍,该产品能够帮助不同的用户在不同的安全级别对智能设备进行集中管理和控制。同时布莱斯德尔还指出该产品预计将会在今年年底问世,并最终为包括风力涡轮机制造商等工业用户提供服务,让他们的设备能够在安全的环境下进行连接和交流。
结论
综上所述,对于智能音响或咖啡壶来说,如果它们遭到黑客的入侵,处理起来的难度要高于PC和智能手机,因为这些设备大多没有屏幕,所以难以获得设备遭到攻击的信息,这也就让黑客有了长期利用这些设备的可乘之机。
要想改变这种情况,最简单的方法就是直接将其与互联网断开连接,而这也正是AllSeen联盟的AllJoyn项目试图达到的目标之一,他们希望能够将家里的智能设备在不连接互联网的情况相互连接起来,虽然相对来说有些封闭,但却更安全,更能保护主人的隐私,或者这才是未来保证智能家居安全度的王道。
赛丝智能家居 
询问赛丝
