<sub id="p9txb"></sub>

      <sub id="p9txb"></sub>

        <sub id="p9txb"></sub>

              <sub id="p9txb"></sub>

              智能家居:隐藏巨大安全风险

              时间:2014年04月11日信息来源:互联网 点击: 收藏此文 【字体:

              如果,不尽快扭转整个产业链对安全的认知,智能家居乃至物联网可能出现巨大隐患。

                这并非危言悚听。

                2014年4月4日,我就此与极路由技术副总裁康晓宁有一次交流,以下为以对话整理:

                谈主:最近,国家互联网应急中心也发布通告说,国内多家无线路由器厂商存在后门,黑客可直接控制无线路由。对这件事你怎么看?

                康晓宁:如果从路由器来讲,安全问题可能有几个层面:

                一是加密手段,目前无线加密有几个不同的层级,除了WPA2之外,其他的都已经有可以快速破解的实现办法;

                二是用户的安全意识,因为即使是WPA2加密,黑客也可以通过字典猜,但很多用户的密码设置非常简单,自然一下就被人破解了;

                三是传统路由器在设计的时候,就没有充分考虑安全问题,在管理界面等方面的安全性非常弱,这个也有较大影响。

                最后一个是厂商自己预留后门的可能,但在这一点上,大的厂商都不会去冒这种自毁式的风险。

                当然,目前的路由器,大多数都已经改用比较安全的加密方式和更安全的管理设置。

                就我们做的事来说,一是采用了更安全的安全管理机制设计,二是把IDS(核心入侵检测系统)附加在路由器上面,只要检测到有人进来,甚至在里面进行攻击时,就及时报警,并主动将他踢出去。

                谈主:最近,网上都在流传一个段子,讲一个黑客如何通过破解路由器蹭网,到一步步破解邻居的账号、密码、各种信息,甚至对邻居进行监控,这让我们感觉好像什么都不安全了。

                康晓宁:严格来讲,后面的这些攻击和路由器的安全不是一回事。如果黑客进入用户的网络,后面的攻击模式都是固定的,用户所有的信息都要经过它的嗅探,自然能想干嘛干嘛。

                从这个意义上来讲讲,现在很多公共的Wifi也并不安全,因为其他人可以很容易地进入网络,并展开攻击。所以我们正在准备,利用手机客户端来保障上公共无线的安全,随时告诉你连上的Wi-Fi是否安全。

                谈主:如果路由器不安全,可能带来哪些风险?

                康晓宁:过去,我们都说,如果网络不安全,你最坏的可能,是电脑里的信息被人拿走,电脑被人破坏掉。而现在,因为我们的生活高度信息化,从电脑、手机到家居、汽车、可穿戴等各个环节,都随时联在网上,如果出了安全问题,危险将远高于过去。

                而最大的问题在于,在这些方面,我们的重视还远远不够。

                比如,这段时间,我和智能家居厂商进行了很多接触,结果让我非常惊讶。

                一是现在厂商自己乱做协议,采用的技术也不一样,从Wifi、蓝牙、Zigbee甚至红外线,各自搞封闭体系,未来很难互联互通,操作性也成问题;

                二是厂商们对安全知识的了解非常匮乏,要么完全没有考虑安全,要么知道安全不知道怎么做。很多智能家居的系统和产品,乍一看设计似乎很安全,但仔细一看却漏洞百出,这让我们非常担心。

                举一个例子,曾经有一个厂商推出智能的灯泡,可以网络来进行开关,但它的通信的密钥是写死的,只要黑客破解得到地址,不需要入侵进入局域网,就可以随意地远程控制它;而且因为写死了,所以除非用户换一个灯泡,根本没有办法做任何阻止黑客的再次行动。

                类似的还有可穿戴设备,在今年的一次黑客大会上,就有人演示,通过无线干扰,让心脏起搏器失效。

                可以说,未来只要存在电脑逻辑的设备,而且与网络有联系,都有可能被攻击,而现在的趋势都是软硬件高度结合,如果硬件的安全体系还是创建之后无法改变,就更加危险。

                所以,我们的安全概念一定要跳出过去的电脑和手机,必须要有更高的全局安全思维,否则,智能家居一旦规模推广起来,就有可能产生灾难性后果。

                谈主:要解决这个问题,最关键的工作有哪些?

                康晓宁:1、无论智能家居、可穿戴、智能汽车还是更多的领域,都一定要有充分的安全意识,提前作好准备,并且尽量留下可升级、完善的空间。

                2、在这个过程中,一定要高度重视网络中枢的作用。

                路由器有两个特点,一个是24小时在线,二是它将成为未来智能家居的中枢控制器。

                之前有物联网厂商觉得,我做产品直接由物连人就行了,后来发现,智能家居其实是横跨了两个域:家里自己是一个信任域,而互联网是一个开放域,一个需要方便,一个需要安全,如果没有路由器来做这道门,智能设备就会要么不方便,要么不安全。

                谈主:现在的路由器的配置与功能,似乎还不足够?

                康晓宁:这是有历史原因的。直到几年前,路由器的配置都非常低,基本不堪大用,因为当时大家以电脑上网为主,电脑有相对强一些的安全防护体系,路由器对安全的重要性不大。

                但在智能手机市场爆发以后,路由器硬件水平开始突飞猛进的猛涨,这也是一个软件倒逼硬件的过程?梢运,未来智能家居、可穿戴等市场兴起以后,智能路由器的软硬件性能和功能配置,还会被倒逼向上快速发展。

                谈主:所以现在我们看到,很多大公司都宣布要做智能路由。

                康晓宁:路由器看上去简单,但实际上的技术门槛并不低,加上供应链、质量管理等各方面的硬件要求,可以说,目前绝大多数的小厂商其实都已经在未来的竞争中出局,大的公司能不能做起来,也都还存在不确定性。

                比如说,现在很多芯片厂商提供的原厂方案,都不够安全,还存在漏洞,而能够有经验、有实力去发现和解决这些问题的公司并不多。


              洛阳综合布线网   www.ghjckh.icu  电话:15838836120     QQ:42582430
              (作者:未知 编辑:admin)
              延伸阅读:

              网友评论

               以下是对 [智能家居:隐藏巨大安全风险] 的评论,总共:0条评论

              最新文章

              推荐文章

              热门文章

              赢8娱乐下载 440| 62| 112| 84| 530| 187| 672| 356| 763| 118| 367| 682| 11| 208| 103| 510| 747| 708| 25| 893| 236| 802| 408| 934| 869| 239| 858| 18| 992| 993| 521| 733| 603| 460| 541| 31| 191| 916| 840| 514| 885| 901|