智能家居雖然現在蓬勃發展,但其背後的安全風險不容小觑。這次“3·15”晚會其實也給所有智能家居領域廠商提了個醒。未來,相關廠商應該把安全問題放在首位。
BroadLink作為智能家居領域的先鋒,其創始人劉宗孺對于智能家居行業發展及安全問題具有獨到的見解,針對目前智能家居面臨的安全風險,他從大方向給出了解決建議:“目前智能家居行業的安全和隐私,不是一家公司可以完成,需要整個産業鍊一起協作,才能完成。”
他進一步解釋稱:“針對WiFi類的硬件産品,由于其使用嚴重依賴WiFi網絡和局域網,如果家裡的路由器不夠安全,黑客攻擊進入了家裡的局域網,那對于這個産品,用戶很難進行防禦。而且,目前很多智能硬件依賴雲服務的支持,而大多數廠商的雲服務目前都運行在公有雲上,如果公有雲等互聯網基礎設施出現了安全問題,那将導緻運行在公有雲上的産品很容易被攻擊或者信息洩露。最後,基本目前所有的智能硬件都需要通過手機上的APP來完成操作,如果手機本身存在漏洞,那APP本身也很難保護自己。所以産業鍊中的雲服務商,路由器商和手機商必須一起聯合起來,才能共同提高智能家居的安全水平。”
除了整個産業鍊通力協作提升安全水平外,劉宗孺還呼籲各大廠家在技術上要一直緊跟安全領域的發展,也需要經常同國内外的知名安全團隊進行交流,共同探讨智能家居行業的安全防護和隐私保護問題。同時積極與知名的安全廠商構建安全響應中心,主動為國内外白帽子提供豐厚的獎金,并接受國内外白帽子發現的漏洞,真正與安全領域的專家一起,将安全威脅降到最低。”
針對目前很多智能家居廠家在細節方面的薄弱環節,360智能硬件安全專家劉健皓為廠家提供了細緻的可行性建議,他建議廠家應從3大方面完善安全機制:“第一,加強身份驗證加密傳輸機制,廠商在設計之初就要把安全的因素考慮進去,加強設備的身份驗證機制,最好采用雙因素認證方式,用來防止重放等攻擊手段。同時使用高強度的加密方式對控制信息和客戶信息進行加密。并且要求選擇一個安全的方式存放密鑰,或者使用對稱性密鑰加密控制内容,用非對稱加密方式加密密鑰等手段。第二,加強訪問控制策略,設備在互聯網使用時,廠商應加強對控制設備控制者的訪問控制,使用一定的訪問控制手段和技術限制非授權使用者的訪問和控制請求。第三,增加自動升級補丁功能,采用自動升級的方式對用戶使用的固件進行升級,這可以防止出現漏洞時用戶沒有及時升級造成損失的問題出現。”
智能家居在發展過程中不可避免會面臨一些風險,但是廠家應該從用戶角度出發,努力加強産品安全性能,提升用戶體驗。安全是智能家居未來的制高點!因為智能家居産品關系用戶隐私安全,廠家應該意識到産品安全的重要性,将安全視為第一要務,要将安全思維貫穿在産品的整個開發流程中。同時要主動與黑客做博弈,在博弈過程中提升安全防範能力。
總結:
把握安全,智能家居才有未來
安全風險是目前智能家居面臨的重要挑戰。如何突破技術門檻,提升智能家居産品的安全性能勢必影響其未來的發展。如果智能家居行業的所有廠家能協力把握住安全命脈,将能有效地拔除智能家居産品的安全問題,并打消消費者的顧慮。反之,将會導緻智能家居産品成為消費者身邊危險的“炸彈”,不但損害消費者隐私,而且最終也将反噬廠家,甚至葬送智能家居美好的市場前景。