雜談:智能家居不安全源之我見
作為曾經的世界首富,比爾蓋茨可謂是感受智能家居魅力的第一人。
1995年,比爾蓋茨斥資1.13億美元打造了堪稱全球智能家居經典之作的未來屋,這幢被譽為「全世界最聰明的的房子」將近年流行的智能語音、智能照明、視頻監控、物聯感測等多項技術連接在一起,完成了家居生活與高科技的完美對接,成為世界一大奇觀。
可以這樣說,比爾蓋茨當年的「未來屋」只敢是人們夢想中的烏托邦,不是誰都擁有先進的技術和源源不斷的資金作為保障。而如今,這個曾經譽為世界奇觀的「未來屋」,正走進千家萬戶——
全球範圍智能家居風口漸近,中國市場風頭將盛
12年前,比爾蓋茨曾預言,「未來沒有配套智能家居的房子,就是毛坯房!」現如今,這則預言正在慢慢變成現實。
今年6月,Strategy Analytics報告顯示,全球智能家居市場2017年收益達到840億美元,較2016年的720億美元增長16%。根據研究報告 「2018年全球智能家居市場預測」顯示,2018年全球智能家居包括設備,系統和服務消費支出總額將接近960億美元,且在未來5年的(2018-2023年)年複合增長率為10%,到2023年將增長至1550億美元。
面對這塊千億元市場的智能家居蛋糕,擁有全球四分之一人口的中國必然不會缺席。
根據《中國智能家居設備行業市場前瞻與投資報告》數據顯示,預計到2018年,中國智能家居規模將達到1800億元,到2020年智能家居市場規模將達到3576億元。
麥肯錫2016年中國消費者調查報告顯示,連續五年,中國消費者信心指數始終保持在全球前十,這意味著中國已經進入消費升級時代。也正是因為消費升級,中國消費者甚至是全球消費者已經做好超越音樂和照明接受更多場景的聯動應用。
我們姑且可以這樣認為,以上所有的數據都意味著,在不遠的未來,在中國亦或是全球,所有沒有智能家居系統的住宅將同不能上網的電腦一樣被OUT!
遺憾的是,儘管智能家居已成為世界潮流,但隱藏在其風口下的不安全細胞,無時無刻都在威脅著人們……
智能家居風口下的不安全性:一物遇險則一屋不安
從計算機到家庭攝像頭再到汽車,聯網設備的數量在2014年至2020年間的年複合增長率預計將達到23.1%,到2020年達到501億。也就是說,在21世紀的今天,物聯網的發展已經進入了黃金期。
可是,就在商家紛紛喊著「讓智能家居操作變得像用滑鼠控制電腦一樣簡單」的口號之際,便捷之下的危險卻迎頭而來。
智能掃地機器人通過內置的感應攝像頭「偷看你」,斷網情況下家用攝像頭依舊實行「偷窺」動作,智能音箱Echo悄悄錄下用戶錄音,智能攝像頭、智能門鎖等智能設備漏洞被黑客利用入侵……家居設備在迎來智能化的同時,卻也面臨著更多的安全挑戰。
近日,泰爾終端實驗室聯合百度安全等機構廠商對12個知名品牌的智能電視進行安全評測,通過對智能電視的硬體、操作系統、系統組件、控制App、預置第三方應用以及AI電視業務進行檢測後發現,受檢的所有智能電視無一倖免均存在安全問題。其中,在「安全漏洞檢測、控制許可權管理、安全加固、逆向分析」等指標裡面,這12家企業的產品全軍覆沒,超過三分之一的產品的語音模塊可被竊取語音數據。用戶語音可竊取、攝像頭可遠程授權開啟、控制App加固保護後仍能入侵……智能電視種種不安全性背後,也凸顯了智能家居設備的安全現狀不容樂觀。
相關數據顯示,在2017年國家信息安全漏洞共享平台收錄的安全漏洞中,聯網智能設備安全漏洞多達2440個,同比增長118.4%,每日活躍的受控物聯網設備IP地址達2.7萬個,涉及的設備類型主要有家用路由器、網路攝像頭、會議系統等。
由於智能設備存在安全性薄弱、弱口令、明文傳輸、漏洞頻發、利用成本低等問題,感測器欺騙(攝像頭、麥克風、雷達)、軟體缺陷(Caffe、TensorFlow、PaddlePaddle)、數據風險(數據集、對抗數據)、系統風險(Android、Window、Linux)以及網路風險(劫持、欺騙)是當前智能家居設備面臨的五大安全隱患。
在這些風險的籠罩之下,印表機、路由器、攝像頭隨時可能成為黑客「入口」,「一物遇險則一屋不安」的「恐怖屋」讓智能家居不再是人類的烏托邦。
市場研究公司Forrester對232家物聯網產品開發商的調查發現,38%稱預期安全性是物聯網實施的最大挑戰,64%稱數據安全和設備安全是其物聯網產品最重要的性能。最後,Tripwire對220名安全專業人員的調查發現,只有30%受訪者覺得,他們所在的機構組織已經做好應對物聯網設備相關的安全威脅的準備。
這意味著,在萬物互聯的時代,安全性已成為人們眼中智能家居(物聯網)的頭號隱患。
解決「危險」隱患,才能迎來最好的時代
更恐怖的是,隨著智能生態系統從家庭擴展到城市,智能家居的不安全性也將從家庭擴展至城市亦或是整個國家。
2016年10月,美國東部遭遇史上最大規模DDos(分散式拒絕服務)攻擊,近半個美國的網路遭到癱瘓。造成這次事故的元兇,不是個人電腦和人伺服器,而是不怎麼起眼的數字視頻錄像機等微型智能設備。智能設別鏈接了虛擬與現實世界,其安全問題不僅事關商業利益,更已關係到國家公共安全。
以安為本的智能家居在各種危險源的衝擊下,無可避免的陷入了三大安全困局:智能家居生態複雜,安全不容樂觀;設備加速智能化,AI賦能加速安全需求;廠商和用戶的安全意識急需提升。
那麼,業界該如何解決以上提及的智能家居設備的不安全隱患呢?
在2018 (第五屆)智能家居世界大會上,百度AI安全技術總監聶科峰對智能家居的安全性提出了自己的看法。在他看來,整個智能家居安全問題的解決思路在於三點:安全評估、安全保障以及通道建設。也就是說,面對智能家居的安全問題,智能家居企業需要儘快排查自家產品安全隱患,在雲端、設備終端建立防護方案,並建立安全可靠的升級修復通道。
以最通熟易懂的安全評估為例,這意味著,在智能設備尚未上市之前,智能設備廠家需要對自有設備的數據處理層、網路傳輸層、應用設備層、數據安全和隱私層進行安全評估,儘早發現安全隱患,從根本消除危險源。,
關於這點,智能廠家最新的動作是,網路硬體巨頭 Netgear宣布推出一種名為「Netgear Armor」的服務,以此保障用戶的家庭網路和所有連接到網路的家居設備。儘管尚且不知該服務的成效如何,但這至少意味著智能廠家正在為智能家居安全進行相關的動作,暫且值得欣慰一把。
再換個角度談安全,以人體系統為喻,如果把智能廠商比喻成「血小板」,源源不斷地研發生產各種智能設備,那麼國家政府就可看成人類大腦,指揮、領導整個智能家居設備市場。
以智能鎖安全為例,市場智能鎖產品大同小異,不同的加密演算法衍生了多個「同胞」智能鎖產品,但是,由於當前的智能門鎖缺少偏重於技術安全的要求規範以及加固安全演算法的國家標準,「小黑門」事件屢出不窮。
這意味著,在智能家居安全這一問題上,充當與指揮系統的政府部門急需建立同意的安全標準,監管部門也應對「智能家居」設備存在的安全漏洞等問題進行及時監管,從法律手段規範智能家居設備的安全性。
當原本用來提升生活質量的智能家居變成生活中的反派間諜,對於任何人來說,都是一件毛骨悚然的事情。
萬物互聯本是件很牛的事情,但其不安全性卻一直制約著其向前發展的步伐。當下看來,也許只有設備安全問題取得新的突破後,智能家居才能迎來最好的時代,進入真正意義上的爆發階段。
或許現在,我們都在抱怨骨子裡滋長的惰性,讓我們離危險越來越近。
※a&s安防周看點
※中德宏泰:開啟AI開放平台 做行業賦能者
TAG:安全自動化 |