行业新闻

智能家居安全性部署分析

[导读]智能家居自身特点来看,除了面对网络层的安全外,还会存在很多除网络层以外的特殊安全性问题。一般的智能设备除了依赖网络层的安全机制外,还会有更多的安全防护机制。

  智能家居自身特点来看,除了面对网络层的安全外,还会存在很多除网络层以外的特殊安全性问题。一般的智能设备除了依赖网络层的安全机制外,还会有更多的安全防护机制。

  新技术下的安全性

  智能家居跟手机和电脑等设备不同,用户不会持续去管理操作系统,很多设备甚至部署在无人监控的场景中,特别是随着大数据应用的逐步成熟,智能家居本身的智能决策甚至可以取代人来完成一部分操作。虽然在这种情况下设备本身不太容易被随便安装病毒软件,但也正因为没有用户每天照看它,攻击者可以发起一些信息篡改,设备本身的安全防线很容易被击破,并且也非常不容易被发现。

  智能家居产品涉及硬件、软件和云平台的开发,但受制于大部分企业没有完整的技术开发团队,及完善的专业运维和安全团队,企业一般会选择依托现有的工程师自主研发产品,这些产品或多或少都可能存在一些安全隐患,攻击者利用因各种因素制约而没有考虑到的安全漏洞,采用一些专业的技术手段可以监控或接管这类设备的运作,盗取用户信息,甚至令其感染恶意程序等,为消费者和厂家带来不同程度的困扰和损失。

  六大智能家居家居安全性问题

  对于智能家居的安全性问题,不同的安全部署需要不同的专业公司来实现,有六个方面需要考虑:网络安全。即本地网络和数据上云管道的安全,像思科、华为这些硬件厂家比较擅长网络安全;安全认证。基于产品和运营环境的风险评估,对用户和设备的身份和权限进行管理,这是像机智云这样的互联网公司比较擅长的;数据加密算法。

  智能家居需要在端部和云端同时做数据加密算法,可以将常见算法和加解密机制,根据产品对安全性需求的等级,合理的整合在设备端和云端KI公钥基础设施。目前还没有广泛应用到智能家居上,如何辨识感知端发送者身份,以及网络传输中的数据可靠性将会是物联网发展下一阶段所需要考虑的问题;持续的安全数据分析。

  这个对大数据能力提出很高要求,可以通过数据分析防范尚未成功的攻击;云端接口的安全保护。

  云端比本地局域网更安全

  其中云端对于智能家居产品来说非常重要,大部分硬件本身受到成本和体积等因素的影响,在计算、存储等方面的技术和能力是有限的,智能化就是把硬件本身承载不了的更复杂的算法、更丰富的功能和智能决策可以借助云平台来实现,得出的结果再传送到硬件,让硬件变得更加智能和灵活,而硬件本身只需要写入基本业务逻辑。

  云端很重要的另外一个原因是大部分的设备授权、绑定、数据存储、运算和决策都是由云平台来处理的,局域网数据传输和广域网数据传输并存。在局域网,设备连接到一个网关(路由器)实现小范围的网络通信,广域网传输则通过光猫连接到万维网,可以访问外部的服务器。在智能家居的场景里面,设备是首先连接到路由器,然后接入到互联网,再到云平台,再到用户手机应用。

  智能家居的安全性问题,安全性部署是一个全局属性,应该把其中因素捆在一起,之间相互交流配合,互相促进自身发展,从而打造一个全面的智能家居安全系统。