5G風(fēng)口之下，智能家居安全性不容忽視

　　圖片來(lái)自“123RF”

　　隨著智能終端產(chǎn)品的種類越來(lái)越多，收集數(shù)據(jù)的能力也越來(lái)越強(qiáng)，涉及數(shù)據(jù)的種類也越來(lái)越多，以前檢測(cè)機(jī)構(gòu)在關(guān)注信息安全的時(shí)候，更為關(guān)注傳統(tǒng)安全，如系統(tǒng)會(huì)不會(huì)被攻破，設(shè)備會(huì)不會(huì)劫持，今后用戶數(shù)據(jù)可能是以后越來(lái)越需要重視的層面。

　　從智能門(mén)鎖、智能音箱、智慧屏等單品延伸出的智能家居市場(chǎng)即將進(jìn)入萬(wàn)億時(shí)代。物聯(lián)網(wǎng)技術(shù)的發(fā)展，也使得與之相關(guān)的安全問(wèn)題從虛擬空間蔓延至物理世界，直接威脅到消費(fèi)者的人身安全。

　　在去年底國(guó)家質(zhì)檢總局對(duì)智能門(mén)鎖進(jìn)行市場(chǎng)抽檢中，抽檢產(chǎn)品被特斯拉線圈(又稱小黑盒)打開(kāi)的比例達(dá)到15%，因?yàn)殡姶艌?chǎng)可以對(duì)門(mén)鎖內(nèi)部電路干擾，驅(qū)動(dòng)電機(jī)打開(kāi)門(mén)鎖。另有27%批次的產(chǎn)品在指紋和人臉識(shí)別方面存在安全隱患。

　　這只是智能家居安全問(wèn)題的冰山一角。目前智能家居企業(yè)對(duì)網(wǎng)絡(luò)安全的重視還遠(yuǎn)遠(yuǎn)不足，多家智能家居企業(yè)對(duì)時(shí)代財(cái)經(jīng)表示，無(wú)法提供網(wǎng)絡(luò)安全方面的相關(guān)資料。時(shí)代財(cái)經(jīng)走訪了中國(guó)泰爾實(shí)驗(yàn)室，該機(jī)構(gòu)網(wǎng)絡(luò)安全專家、高級(jí)工程師劉陶介紹了目前國(guó)內(nèi)智能家居的網(wǎng)絡(luò)安全現(xiàn)狀和應(yīng)對(duì)策略。

　　智能家居應(yīng)用落地，全屋智能成趨勢(shì)

　　智能家居集中運(yùn)用了現(xiàn)代傳感、視頻控制、人機(jī)交互、信息融合、網(wǎng)絡(luò)通信、人工智能及大數(shù)據(jù)分析等技術(shù)，是典型的高新技術(shù)綜合體。

　　據(jù)劉陶介紹，近兩年，越來(lái)越多的企業(yè)進(jìn)入智能家居市場(chǎng)，開(kāi)始迎來(lái)智能家居應(yīng)用的真正落地。中國(guó)泰爾實(shí)驗(yàn)室從2016年就開(kāi)始關(guān)注智能家居市場(chǎng)，目前在智慧家居及社區(qū)領(lǐng)域，提供安全性評(píng)估和安全標(biāo)準(zhǔn)符合性檢測(cè)的業(yè)務(wù)。

　　今年2月，住建部在《住宅項(xiàng)目規(guī)范(征求意見(jiàn)稿)》中再次提出，城鎮(zhèn)新建住宅全裝修交付。劉陶表示，隨著全裝修政策的推進(jìn)，未來(lái)智能精裝房會(huì)是一個(gè)趨勢(shì)，這將進(jìn)一步推動(dòng)智能家居市場(chǎng)的發(fā)展。

　　當(dāng)產(chǎn)業(yè)總量增加，安全風(fēng)險(xiǎn)就會(huì)引起關(guān)注。劉陶指出，隨著AI和IoT的應(yīng)用越來(lái)越多，未來(lái)的電視機(jī)也可能被遠(yuǎn)程劫持，不交費(fèi)就不能使用，馬桶、燈泡，都可能面臨這樣的風(fēng)險(xiǎn)。

　　中控系統(tǒng)是中國(guó)泰爾實(shí)驗(yàn)室重點(diǎn)關(guān)注的終端設(shè)備。以終端產(chǎn)品“魔鏡”為例，其通過(guò)在傳統(tǒng)的鏡子內(nèi)嵌顯示屏、傳感器與操作系統(tǒng)，為鏡子新增了鏡面顯示以及人鏡互動(dòng)的功能，已成為電視、電腦、手機(jī)以外的第四屏。

　　不同系統(tǒng)有不同的應(yīng)用場(chǎng)景，不同場(chǎng)景下面會(huì)有不同的風(fēng)險(xiǎn)。劉陶介紹說(shuō)，這類控制終端的安全風(fēng)險(xiǎn)會(huì)稍高一點(diǎn)，具體的檢測(cè)手段還處于探索期。

　　面對(duì)可能遭遇的網(wǎng)絡(luò)安全威脅，不少智能家居企業(yè)還毫無(wú)防備。時(shí)代財(cái)經(jīng)向云米科技、綠米聯(lián)創(chuàng)兩家智能家居企業(yè)詢問(wèn)網(wǎng)絡(luò)安全的防御措施，雙方均表示沒(méi)有可以提供的相關(guān)資料。

　　即便是一個(gè)終端出現(xiàn)漏洞，對(duì)于企業(yè)來(lái)說(shuō)也是巨大的影響。劉陶將全屋智能下的網(wǎng)絡(luò)安全比喻成一道門(mén)——隨便掃(掃描)就可以碰到問(wèn)題。目前“不是門(mén)修得好不好的問(wèn)題，是有沒(méi)有門(mén)的問(wèn)題?！睂?duì)于智能精裝房來(lái)說(shuō)，一個(gè)漏洞就意味著整個(gè)小區(qū)都出現(xiàn)問(wèn)題。

　　修筑網(wǎng)絡(luò)安全之門(mén)

　　目前大部分攻擊手段與傳統(tǒng)信息系統(tǒng)的攻擊方法無(wú)異，只是將攻擊場(chǎng)景轉(zhuǎn)移到了家居領(lǐng)域。劉陶指出，可能有一些零星的技術(shù)要改進(jìn)，但是主要的流程沒(méi)有發(fā)生變化。以前出現(xiàn)的各類問(wèn)題在家居系統(tǒng)也會(huì)存在，但是對(duì)于普通的消費(fèi)者來(lái)說(shuō)影響會(huì)更大。

　　對(duì)于企業(yè)而言，因網(wǎng)絡(luò)安全投入的收益往往難以立竿見(jiàn)影。目前入網(wǎng)檢測(cè)是最低級(jí)別的安全門(mén)檻。而對(duì)于敏感行業(yè)或是特殊用途的設(shè)備，會(huì)有更高的級(jí)別要求。

　　前不久，陌陌旗下?lián)Q臉App ZAO因?yàn)檫`規(guī)收集用戶人臉數(shù)據(jù)備受爭(zhēng)議。在劉陶看來(lái)，網(wǎng)絡(luò)安全是一場(chǎng)攻防戰(zhàn)。她告訴時(shí)代財(cái)經(jīng)，從網(wǎng)絡(luò)安全攻擊的趨勢(shì)來(lái)看，用戶數(shù)據(jù)對(duì)于攻擊者的吸引力越來(lái)越大。

　　她指出，隨著終端產(chǎn)品的種類越來(lái)越多，收集數(shù)據(jù)的能力也越來(lái)越強(qiáng)，涉及數(shù)據(jù)的種類也越來(lái)越多。以前檢測(cè)機(jī)構(gòu)在關(guān)注信息安全的時(shí)候，更為關(guān)注傳統(tǒng)安全，如系統(tǒng)會(huì)不會(huì)被攻破，設(shè)備會(huì)不會(huì)劫持。今后用戶數(shù)據(jù)可能是以后越來(lái)越需要重視的層面。

　　2018年，歐盟出臺(tái)了《通用數(shù)據(jù)保護(hù)條例》(GDPR)，其為強(qiáng)制性條款，用于保護(hù)歐盟內(nèi)用戶的隱私信息。其中提到，“如某一組織雖不在歐盟境內(nèi)設(shè)立業(yè)務(wù)機(jī)構(gòu)，但卻處理歐盟境內(nèi)個(gè)人的個(gè)人數(shù)據(jù)，并且此類處理行為與向歐盟境內(nèi)個(gè)人提供商品或服務(wù)相關(guān)，無(wú)論該等商品或服務(wù)是否收費(fèi)，則也應(yīng)當(dāng)適用GDPR?！?/FONT>