别让智能家电和智能家居产品成为黑客你的“跳板
从计算机的第一个病毒和木马出现以来,红客与黑客的攻防大战就从未停歇。互联网技术出现这几十年,技术开发者从攻防大战中总结了丰富的经验,他们更多的了解到应该如何防范计算机病毒,知道应该提高自身的安全意识。但是,当互联网的新产品出现的时候,我们在享受科技给我们提供的便利生活的同时,我们是否想过这些“黑科技”的安全性呢?现在出现越来越多的智能家电和智能家居产品也正是属于这些“新宠”。从计算机的第一个病毒和木马出现以来,红客与黑客的攻防大战就从未停歇。互联网技术出现这几十年,技术开发者从攻防大战中总结了丰富的经验,他们更多的了解到应该如何防范计算机病毒,知道应该提高自身的安全意识。但是,当互联网的新产品出现的时候,我们在享受科技给我们提供的便利生活的同时,我们是否想过这些“黑科技”的安全性呢?现在出现越来越多的智能家电和智能家居产品也正是属于这些“新宠”。
从去年年底,越来越多的各种针对智能家居和智能家电产品的安全事件带给我们很多深思,到底安全和用户体验该如何平衡呢?做智能家电和智能家居产品的制造成本和安全又应该如何把控?
我们都知道,传统的家电产品是不属于“信息安全产品”中的。现在由于加入了智能化的控制芯片和通讯芯片等智能元器件,让这类传统的“草根”变成了“超级英雄”。但是这类产品的开发人员在之前的工作经验中接触信息安全领域并不是很多,固有的一些开发思维很可能会让他们低估了信息安全的重要性,会让他们觉得信息安全产品也就是一个“功能”,放块芯片上去就万事大吉了。但做过信息安全的人都明白,他不是一个单一功能,或者一个简单设计的安全芯片就能解决的事情。这就像你不能说只把自己家的大门加了把锁,你家就肯定安全不会被盗一样,你可能还需要考虑窗子的安全怎么办?钥匙如何保管?都有哪些人有钥匙可以开这个门?门锁可以防止几种被撬的方式?被撬的时候会不会自动报警等等……所以,信息安全不是一个简单的产品,而是要融合信息安全经验在里面的系统性产品和服务。而信息安全产品也不是老王卖瓜自卖自夸就可以的,它一定是要经过第三方机构,依据国内甚至国际认可的检测认证标准的产品或方案。
去年年底在美国爆发的通过利用被黑的智能无线摄像头网络,造成网络大面积瘫痪的案例就很明白的,虽然单一的智能单品很多人觉得被了没什么了不起,但是黑客恰恰就是找到了大量的同类问题的产品将一个网络变成僵尸网络,然后再利用这个网络发起大规模的网络,造成网络瘫痪。而对于家庭或者个人来说,既然黑客可以进入了你的网络,那联网设备的安全性就都岌岌可危了。而每个人联网的设备很多都包含了个人的各种数据,这个就是黑客认为“有价值”的对象了。“即使是最好的互联网防御技术也无法这样的,”德高望重的密码学家Adi Shamir对此次事件的评价。
那么我们既然了解了智能家电和智能家居产品可能会有这样的风险,那么我们应该如何防范?如何更多的了解到信息安全的解决方案和产品,以及联合信息安全产业的专业人士一起来探讨这样的话题呢?国内专门探讨安全通信和安份认证的SCA联盟3月29日即将在上海举办“2017 SCA智能家居信息安全论坛”专题来探讨这个话题。