智能家居的安全問題分析
忠茂科技有限公司 忠茂科技有限公司 發表於2018/11/13

人工智能技術的發展,智能家居應用已經越來越多的出現在人們的家中。智能家居設備給人們帶來方便。但在智能家居應用中,卻暗藏著很多資訊安全風險。例如智能家居收集了大量的私人資料,這些會不會造成隱私權洩露?大資料時代誰來確保智能家居背後的資料安全?        

Privacyleak.png

智能家居產品中存在哪些安全風險和關鍵問題?        

在智能家居應用中,家庭是一個可信任的隱私區域,而互聯網則是一個不可信任的開放區域,當資料從互聯網的開放區域進入家庭隱私區域時,如果沒有好的安全防禦策略與手段,風險便會隨之入侵。        

目前智能家居中存在的安全風險主要有以下3類:        

1.資料傳輸未加密或簡單加密,導致使用者資訊洩漏。(比如:傳輸到雲端的資料被截取、複製)        

2.用戶端APP未安全檢測,相關代碼存在漏洞缺陷。(比如:通過漏洞取走使用者的帳戶、密碼等)        

3. 遠端控制命令缺乏加固授權,存在非法入侵、劫持應用的風險。(比如,攝像頭被非法入侵使用)        

為了方便人們對智能家居的使用,大多智能家居產品都是通過雲端遠端發送控制命令來實現人們對智能家居產品的控制。而恰恰是這種方便的手段,由於缺乏安全防禦手段,可能就會給智能家居的帶來了巨大的風險。        

All you need is safe.png

如何實現智能家居產品安全防禦的落實與實施?        

1.設定密碼或定期修改:一般的家庭用戶經常忘記或根本不知道要更改密碼。忠茂科技建議,在上網和使用智能家居產品的同時,使用者需要具備良好的習慣。對智能家居系統設置相對複雜的密碼或定期修改密碼。忠茂科技的智能網關,支援多種加密方式,如:WEP/WPA/WPA2;與加密類型:如TKIP/AES等,皆可依據用戶的使用進行調整。在進行密碼設定時,選擇更安全的WPA2加密方式與AES加密類型,才能讓用戶的使用更加安全。        

2.儘量關閉無線路由器的WPS功能:目前網路上很多WiFI密碼破解工具都是利用WPS 的機制漏洞,實現無線密碼的破解。關閉WPS,讓它無漏洞可利用。忠茂科技的智能網關,設定頁面具有關閉WPS的選項;此外,智能網關內建防火牆功能,可以安全的將使用者環境和internet網路進行隔離,有效地將使用者的智能設備和上網設備保護在智能網關的區域網之內。同時,網關關閉了所有不必要的internet 服務埠,將internet上的各種網路攻擊行為安全的隔離在網關的WAN側,保障了區域網的使用安全性。        

忠茂科技的智能系統相容多協定,網關內集成防火牆功能;設備遠端系統管理以點對點的方式連接,繞過雲端伺服器,大大降低用戶隱私被侵犯的可能性;各種設備的定時策略、聯動功能以及告警資訊皆存儲在主機內,能提高使用者在使用智能系統時的安全性。        


延伸閱讀
facebook 留言