淺談智能家居背后的安全問(wèn)題

云計算、大數據、移動(dòng)計算等技術(shù)的發(fā)展，使得人類(lèi)生活的每個(gè)方面都發(fā)生了變革，向智慧化邁進(jìn)。智能家居成為行業(yè)的熱點(diǎn)，家電物聯(lián)網(wǎng)也開(kāi)始推進(jìn);大數據為智能家居的核心，智能家居帶給我們一個(gè)又一個(gè)創(chuàng )建，吸引了大眾的目光。然而智能家居的背后卻存在著(zhù)安全隱患，例如智能家居收集了大量的私人數據，這些會(huì )不會(huì )造成隱私泄露?大數據時(shí)代誰(shuí)來(lái)確保智能家居背后的數據安全?我們將對大數據時(shí)代的智能家居的安全問(wèn)題進(jìn)行探討，并提出一些建議方案。

早于1995年，比爾·蓋茨在出版的《未來(lái)之路》一書(shū)中就用了相當多的篇幅形容了他的豪宅——也就是今天的智能家居。有些技術(shù)如利用氣象情況感知器獲得天氣情況并協(xié)調室內的溫度和通風(fēng)、來(lái)賓佩戴小電子針協(xié)調所有的照明、音樂(lè )、溫濕度以配合客人的需要任意調節、遠程命令一些家電在主人回家前開(kāi)啟等，在當時(shí)看來(lái)相當的前衛和不可思議，但現在都一一變成了現實(shí)(并且費用大為降低已適合于商用)，智能家居已蓬勃發(fā)展，成為人們關(guān)注的熱點(diǎn)。

　　智能家居規模有大有小，用戶(hù)可以選擇向公司以訂閱服務(wù)模式搭建，或利用中控器搭建控制平臺，也可以從單一的產(chǎn)品開(kāi)始著(zhù)手搭建，甚至可以使用隨身智能移動(dòng)設備來(lái)搭建。安防監控、物業(yè)管理、訊息服務(wù)、醫療保健監護、家居遠程管控是智能家居的主要功能。智能家居是一個(gè)復雜的系統，它使用計算機技術(shù)、微電子技術(shù)、通信技術(shù)將家庭智能化的所有功能集成起來(lái)，通過(guò)外部擴展模塊實(shí)現與家電的互聯(lián)。智能家居通常是將多個(gè)智能家居子系統集成起來(lái)，并且綜合使用多種技術(shù)，向客戶(hù)提供的一個(gè)整體的解決方案;總的來(lái)看，智能家居的結構比較復雜，后期維護有一定的隱憂(yōu)。

　　智能家居的出現給用戶(hù)帶來(lái)便利，大大改善了人類(lèi)的生活;但智能家居的背后也隱藏著(zhù)不少的安全問(wèn)題，如敏感數據被盜導致個(gè)人隱私泄漏、智能家居被非法入侵等情況。如知名的廠(chǎng)商貝爾金由于產(chǎn)品中簽名漏洞等問(wèn)題導致旗下多款產(chǎn)品被黑客入侵，典型的如兒童監視器便被黑客入侵成為了**。另外傳統網(wǎng)絡(luò )本身的安全問(wèn)題也會(huì )對智能家居造成一定的威脅。

　　影響智能家居安全的兩大群體是智能家居制造商和用戶(hù)。他們或能顯著(zhù)的提升智能家居的安全水平，或能將智能家居拖入危險的沼澤中。智能家居制造商的對安全方面可能的威脅主要有4個(gè)：廠(chǎng)商自設協(xié)議、采用的技術(shù)，幾乎是封閉體系，很難互聯(lián)互通;大多廠(chǎng)商們對安全知識的了解非常匱乏;廠(chǎng)商通常并不特別關(guān)注數據安全問(wèn)題;硬件廠(chǎng)商在軟件和升級方面做的一般都比較差。用戶(hù)這邊對安全的忽視也是相當大的，對于一個(gè)新興的信息化服務(wù)工具，用戶(hù)在安全方面的關(guān)注相對少，即使是有網(wǎng)絡(luò )安全背景的用戶(hù)也會(huì )忽略如重新設置安全密碼這樣基本的簡(jiǎn)單安全防范措施，這樣即使廠(chǎng)商提供了強大的安全保護產(chǎn)品，黑客依舊可以輕松入侵用戶(hù)的智能家居。

　　智能家居中的安全問(wèn)題可以分為三類(lèi)：破壞產(chǎn)品功能、毀壞家居、影響人類(lèi)生活。破壞產(chǎn)品功能指的是黑客入侵攻擊使得產(chǎn)品原有的功能失效，如警報系統失效無(wú)法再監控警示等;毀壞家居指的是黑客掌握控制權后命令產(chǎn)品不斷運行以達到大大超過(guò)額定工作強度而導致該產(chǎn)品被毀壞;影響人類(lèi)生活指的是用戶(hù)的隱私數據被盜用后造成的一系列生活困擾(越來(lái)越多的黑客熱衷于通過(guò)盜取信息牟取違法利益，從而讓智能家居設備成了誘人的攻擊目標)，以及黑客入侵后對用戶(hù)的一系列惡作劇(如在用戶(hù)休息時(shí)突然操控音響和燈光等設備)。另外智能家居本身也會(huì )對網(wǎng)絡(luò )造成一定的安全威脅，如現已發(fā)現的針對家電產(chǎn)品的大規模發(fā)起的網(wǎng)絡(luò )攻擊 ——“僵尸網(wǎng)絡(luò )”。黑客通過(guò)入侵家庭互聯(lián)網(wǎng)，將主機感染僵尸程序病毒，對消費者家中的各種智能設備形成控制，包括電視、冰箱、恒溫器、智能水表和智能門(mén)鎖等。研究數據顯示，網(wǎng)絡(luò )黑客每天輕松入侵超過(guò)10臺消費設備。隨著(zhù)越來(lái)越多的家居設備連接到互聯(lián)網(wǎng)，以后這些安全事件將越來(lái)越頻率;智能家居在給人們帶來(lái)使得的同時(shí)，也增加了安全風(fēng)險，甚至可能給用戶(hù)帶來(lái)身體傷害、財務(wù)損失和生活困擾。

　　我們建議用戶(hù)從治理域和運行域這兩個(gè)方向來(lái)整體把握智能家居的安全。治理域是以信息安全管理體系為基礎，提供信息安全管理的整體框架，包括合約和電子證據發(fā)現、合規和審計管理、信息管理和數據安全。運行域由業(yè)務(wù)系統所需的各類(lèi)安全能力組成，從底層的基礎架構管理到上層的端點(diǎn)安全保護、從邊界的安全控制到網(wǎng)絡(luò )區域的劃分與隔離，再到業(yè)務(wù)系統能力交付的應用安全，最后至所承載的數據安全。同時(shí)運行階段還存在身份識別、訪(fǎng)問(wèn)管理、事件管理與業(yè)務(wù)連續性等共性因素。運行域包括傳統安全、業(yè)務(wù)可持續性、災難恢復、數據中心運行、事件響應、應用安全、加密和密鑰管理、身份/權利/訪(fǎng)問(wèn)管理。

　　除了整體的了解把握智能家居的安全外，我們還需要特別注意以下幾點(diǎn)：

　　1. 網(wǎng)絡(luò )安全性

　　智能家居是物聯(lián)網(wǎng)的一個(gè)應用形式，是一種新型的網(wǎng)絡(luò )。任何網(wǎng)絡(luò )的安全威脅、漏洞同樣的會(huì )在智能家居中反映出來(lái)，甚至可能會(huì )放大。需要加強智能家居的網(wǎng)絡(luò )防護，如采用藍盾輕量級的邊界安全保護產(chǎn)品或虛擬化安全器件以提升智能家居的自身安全。

　　2. 兼容性

　　由于智能家居是由多個(gè)不同廠(chǎng)商生產(chǎn)的、不同協(xié)議規范、不同接口的智能組件基于各種技術(shù)綜合組成的一個(gè)解決方案，兼容性成為重點(diǎn)關(guān)注的內容。這不僅要求產(chǎn)品能協(xié)調聯(lián)動(dòng)，而且要求智能家居的安全解決方案能兼顧包容這些各異的產(chǎn)品和組成技術(shù)。

　　3. 通信保護

　　由于美觀(guān)性的考慮，智能家具除預設的有線(xiàn)線(xiàn)路之外，與傳統的IT環(huán)境不同，偏向使用無(wú)線(xiàn)通信的解決方案。相對于有線(xiàn)通信，無(wú)線(xiàn)通信的保密性略差，且智能家居可能有如ZigBee標準、Z-Wave標準等多種的無(wú)線(xiàn)通信方案，這都需要全面考慮它們的安全性問(wèn)題。

　　4. 控制中心保護

　　限于規模，智能家居的控制結構通常是集中式的控制中心?？刂浦行氖钦麄€(gè)智能家居的核心?？刂浦行牟杉畔?，對采用不同格式、協(xié)議的信息進(jìn)行規范化處理，然后進(jìn)行信息交換?？刂浦行目赏ㄟ^(guò)終端進(jìn)行遠程控制。一旦控制中心被攻破，攻擊者便可獲得絕大多數的家居控制權限，能造成巨大的破壞。

　　控制中心的保護包括信息交換中心保護和信息處理中心保護。信息交換中心保護主要在信息交換中心如交換機上設置訪(fǎng)問(wèn)控制、帶寬控制、外接防火墻等。信息處理中心主要是對控制中心所在機器(如智能網(wǎng)關(guān))進(jìn)行強安全保護。

　　5. 移動(dòng)控制終端保護

　　許多智能家居系統支持通過(guò)移動(dòng)智能終端遠程控制家居運行。需要對該移動(dòng)智能終端進(jìn)行安全保護。主要分為4個(gè)方面：移動(dòng)數據安全、移動(dòng)安全接入/終端管理、設備丟失管理、移動(dòng)設備安全。