智能家居虽然现在蓬勃发展,但其背后的安全风险不容小觑。这次“3·15”晚会其实也给所有智能家居领域厂商提了个醒。未来,相关厂商应该把安全问题放在首位。
BroadLink作为智能家居领域的先锋,其创始人刘宗孺对于智能家居行业发展及安全问题具有独到的见解,针对目前智能家居面临的安全风险,他从大方向给出了解决建议:“目前智能家居行业的安全和隐私,不是一家公司可以完成,需要整个产业链一起协作,才能完成。”
他进一步解释称:“针对WiFi类的硬件产品,由于其使用严重依赖WiFi网络和局域网,如果家里的路由器不够安全,黑客攻击进入了家里的局域网,那对于这个产品,用户很难进行防御。而且,目前很多智能硬件依赖云服务的支持,而大多数厂商的云服务目前都运行在公有云上,如果公有云等互联网基础设施出现了安全问题,那将导致运行在公有云上的产品很容易被攻击或者信息泄露。最后,基本目前所有的智能硬件都需要通过手机上的APP来完成操作,如果手机本身存在漏洞,那APP本身也很难保护自己。所以产业链中的云服务商,路由器商和手机商必须一起联合起来,才能共同提高智能家居的安全水平。”
除了整个产业链通力协作提升安全水平外,刘宗孺还呼吁各大厂家在技术上要一直紧跟安全领域的发展,也需要经常同国内外的知名安全团队进行交流,共同探讨智能家居行业的安全防护和隐私保护问题。同时积极与知名的安全厂商构建安全响应中心,主动为国内外白帽子提供丰厚的奖金,并接受国内外白帽子发现的漏洞,真正与安全领域的专家一起,将安全威胁降到最低。”
针对目前很多智能家居厂家在细节方面的薄弱环节,360智能硬件安全专家刘健皓为厂家提供了细致的可行性建议,他建议厂家应从3大方面完善安全机制:“第一,加强身份验证加密传输机制,厂商在设计之初就要把安全的因素考虑进去,加强设备的身份验证机制,最好采用双因素认证方式,用来防止重放等攻击手段。同时使用高强度的加密方式对控制信息和客户信息进行加密。并且要求选择一个安全的方式存放密钥,或者使用对称性密钥加密控制内容,用非对称加密方式加密密钥等手段。第二,加强访问控制策略,设备在互联网使用时,厂商应加强对控制设备控制者的访问控制,使用一定的访问控制手段和技术限制非授权使用者的访问和控制请求。第三,增加自动升级补丁功能,采用自动升级的方式对用户使用的固件进行升级,这可以防止出现漏洞时用户没有及时升级造成损失的问题出现。”
智能家居在发展过程中不可避免会面临一些风险,但是厂家应该从用户角度出发,努力加强产品安全性能,提升用户体验。安全是智能家居未来的制高点!因为智能家居产品关系用户隐私安全,厂家应该意识到产品安全的重要性,将安全视为第一要务,要将安全思维贯穿在产品的整个开发流程中。同时要主动与黑客做博弈,在博弈过程中提升安全防范能力。
总结:
把握安全,智能家居才有未来
安全风险是目前智能家居面临的重要挑战。如何突破技术门槛,提升智能家居产品的安全性能势必影响其未来的发展。如果智能家居行业的所有厂家能协力把握住安全命脉,将能有效地拔除智能家居产品的安全问题,并打消消费者的顾虑。反之,将会导致智能家居产品成为消费者身边危险的“炸弹”,不但损害消费者隐私,而且最终也将反噬厂家,甚至葬送智能家居美好的市场前景。