杭州2016年3月17日电 /美通社/ -- 央视今年在3·15晚会上把智能设备的安全隐患摆到消费者面前,不仅是给这个领域的公司、创业者以及尝鲜的用户提了个醒,也给这个飞速发展智能硬件行业扎了一针预防针。其中涉及到的品类包括:无人机、智能楼宇、智能家居类产品(如智能插座、洗衣机、烤箱等)、安防摄像头、智能支付POS机、智能汽车等六大品类。萤石安全专家Makofly对智能家居类产品的安全问题进行了深入分析。
比如无人机,测试的“黑客人员”只用了一台笔记本和一些无线发射装置,就轻松接管了无人机,可以远程飞行控制。无人机企业也第一时间对问题进行了说明,表示可以通过固件升级解决安全问题,并不断更新迭代飞行控制系统、采用有效的安全监管体系。
其他智能设备,像智能家居类产品(如智能插座、洗衣机、烤箱等)存在的这种安全风险,原因在于普通智能家居的安全设计理念,是基于一个假设,这个假设就是“局域网是足够安全的”,然后在这个假设上设计他们的产品安全。 而事实上,随着近场通讯技术的普及和WiFi技术的普及,局域网已经不再那么安全,对于熟悉WiFi技术的黑客而言,攻下某些WiFi热点是轻而易举的。315晚会上演示的情形,正是利用了局域网的安全风险。
家里安装的摄像机,真的会被别人看到吗?萤石安全专家Makofly表示,如果一个基于“局域网安全”假设设计的摄像机,碰到一个不安全的WiFi的时候,315演示的那一幕就真的会发生。另一个不可忽视的问题是家用摄像头的数据安全。被别人看到自己的视频当然是一种隐私泄露,同时,如果摄像机内的视频被删除也是一个非常大的安全隐患,如果家里被盗,摄像机的数据被删除,或者摄像机本身都被拿走或者破坏了,那么摄像机的取证作用也就没有了。但是,选择安全等级高的互联网摄像机,就可以尽量避免这个问题,把风险降到最低。
对于如何选择和使用互联网摄像机,Makofly建议选择规模足够大和有多年技术积淀的厂商,比如说萤石的互联网摄像机,这样的厂商在出现安全问题的情况下,能第一时间发现问题,定位漏洞并快速升级,将安全风险降低。其次,摄像机本身的安全设计要科学,比如说不能依赖局域网本身的安全来保护自身的安全。萤石的系列互联网摄像机的安全设计方面符合深度防御原则(就是安全业内经常提到的 deep defense),对于摄像机这样重要的智能设备,一个密码还是不够的,视频内容应独立设计机密性保障。萤石摄像机都有自己的密码,不是通常我们看的普通摄像机都是统一的密码,而是每一个摄像机独立一个密码,并且视频内容是用独立的密码加密,相当于很多把锁,万一被打开其中一把,还有很多把锁,层层保护数据安全。
另外,在物联网时代,智能摄像机一定要具备云端存储的能力,不然摄像头本身被盗被销毁,它内部的数据也就丢失了。摄像机采集的数据价值远高于摄像机本身,所以云存储对于物联网时代的智能摄像机就如同汽车的安全带和安全气囊一样,应该是标配,做到有备无患。
315的演示,能够启发用户理性对待互联网摄像机的安全问题。消费者对此不必有过多担心,萤石等有足够技术实力的公司,极度重视用户的数据安全,在安全上投入非常多的资源,有能力把安全风险降到最低。“没有绝对的安全”,但是萤石等企业一直在努力做得更好。