浅谈智能家居背后的安全问题
早于1995年,比尔·盖茨在出版的《未来之路》一书中就用了相当多的篇幅形容了他的豪宅——也就是今天的智能家居。有些技术如利用气象情况感知器获得天气情况并协调室内的温度和通风、来宾佩戴小电子针协调所有的照明、音乐、温湿度以配合客人的需要任意调节、远程命令一些家电在主人回家前开启等,在当时看来相当的前卫和不可思议,但现在都一一变成了现实(并且费用大为降低已适合于商用),智能家居已蓬勃发展,成为人们关注的热点。
智能家居规模有大有小,用户可以选择向公司以订阅服务模式搭建,或利用中控器搭建控制平台,也可以从单一的产品开始着手搭建,甚至可以使用随身智能移动设备来搭建。安防监控、物业管理、讯息服务、医疗保健监护、家居远程管控是智能家居的主要功能。智能家居是一个复杂的系统,它使用计算机技术、微电子技术、通信技术将家庭智能化的所有功能集成起来,通过外部扩展模块实现与家电的互联。智能家居通常是将多个智能家居子系统集成起来,并且综合使用多种技术,向客户提供的一个整体的解决方案;总的来看,智能家居的结构比较复杂,后期维护有一定的隐忧。
智能家居的出现给用户带来便利,大大改善了人类的生活;但智能家居的背后也隐藏着不少的安全问题,如敏感数据被盗导致个人隐私泄漏、智能家居被非法入侵等情况。如知名的厂商贝尔金由于产品中签名漏洞等问题导致旗下多款产品被黑客入侵,典型的如儿童监视器便被黑客入侵成为了窃听器。另外传统网络本身的安全问题也会对智能家居造成一定的威胁。
影响智能家居安全的两大群体是智能家居制造商和用户。他们或能显著的提升智能家居的安全水平,或能将智能家居拖入危险的沼泽中。智能家居制造商的对安全方面可能的威胁主要有4个:厂商自设协议、采用的技术,几乎是封闭体系,很难互联互通;大多厂商们对安全知识的了解非常匮乏;厂商通常并不特别关注数据安全问题;硬件厂商在软件和升级方面做的一般都比较差。用户这边对安全的忽视也是相当大的,对于一个新兴的信息化服务工具,用户在安全方面的关注相对少,即使是有网络安全背景的用户也会忽略如重新设置安全密码这样基本的简单安全防范措施,这样即使厂商提供了强大的安全保护产品,黑客依旧可以轻松入侵用户的智能家居。
智能家居中的安全问题可以分为三类:破坏产品功能、毁坏家居、影响人类生活。破坏产品功能指的是黑客入侵攻击使得产品原有的功能失效,如警报系统失效无法再监控警示等;毁坏家居指的是黑客掌握控制权后命令产品不断运行以达到大大超过额定工作强度而导致该产品被毁坏;影响人类生活指的是用户的隐私数据被盗用后造成的一系列生活困扰(越来越多的黑客热衷于通过盗取信息牟取违法利益,从而让智能家居设备成了诱人的攻击目标),以及黑客入侵后对用户的一系列恶作剧(如在用户休息时突然操控音响和灯光等设备)。另外智能家居本身也会对网络造成一定的安全威胁,如现已发现的针对家电产品的大规模发起的网络攻击 ——“僵尸网络”。黑客通过入侵家庭互联网,将主机感染僵尸程序病毒,对消费者家中的各种智能设备形成控制,包括电视、冰箱、恒温器、智能水表和智能门锁等。研究数据显示,网络黑客每天轻松入侵超过10台消费设备。随着越来越多的家居设备连接到互联网,以后这些安全事件将越来越频率;智能家居在给人们带来使得的同时,也增加了安全风险,甚至可能给用户带来身体伤害、财务损失和生活困扰。
我们建议用户从治理域和运行域这两个方向来整体把握智能家居的安全。治理域是以信息安全管理体系为基础,提供信息安全管理的整体框架,包括合约和电子证据发现、合规和审计管理、信息管理和数据安全。运行域由业务系统所需的各类安全能力组成,从底层的基础架构管理到上层的端点安全保护、从边界的安全控制到网络区域的划分与隔离,再到业务系统能力交付的应用安全,最后至所承载的数据安全。同时运行阶段还存在身份识别、访问管理、事件管理与业务连续性等共性因素。运行域包括传统安全、业务可持续性、灾难恢复、数据中心运行、事件响应、应用安全、加密和密钥管理、身份/权利/访问管理。
除了整体的了解把握智能家居的安全外,我们还需要特别注意以下几点:
1. 网络安全性
智能家居是物联网的一个应用形式,是一种新型的网络。任何网络的安全威胁、漏洞同样的会在智能家居中反映出来,甚至可能会放大。需要加强智能家居的网络防护,如采用蓝盾轻量级的边界安全保护产品或虚拟化安全器件以提升智能家居的自身安全。
2. 兼容性
由于智能家居是由多个不同厂商生产的、不同协议规范、不同接口的智能组件基于各种技术综合组成的一个解决方案,兼容性成为重点关注的内容。这不仅要求产品能协调联动,而且要求智能家居的安全解决方案能兼顾包容这些各异的产品和组成技术。
3. 通信保护
由于美观性的考虑,智能家具除预设的有线线路之外,与传统的IT环境不同,偏向使用无线通信的解决方案。相对于有线通信,无线通信的保密性略差,且智能家居可能有如ZigBee标准、Z-Wave标准等多种的无线通信方案,这都需要全面考虑它们的安全性问题。
4. 控制中心保护
限于规模,智能家居的控制结构通常是集中式的控制中心。控制中心是整个智能家居的核心。控制中心采集信息,对采用不同格式、协议的信息进行规范化处理,然后进行信息交换。控制中心可通过终端进行远程控制。一旦控制中心被攻破,攻击者便可获得绝大多数的家居控制权限,能造成巨大的破坏。
控制中心的保护包括信息交换中心保护和信息处理中心保护。信息交换中心保护主要在信息交换中心如交换机上设置访问控制、带宽控制、外接防火墙等。信息处理中心主要是对控制中心所在机器(如智能网关)进行强安全保护。
5. 移动控制终端保护
许多智能家居系统支持通过移动智能终端远程控制家居运行。需要对该移动智能终端进行安全保护。主要分为4个方面:移动数据安全、移动安全接入/终端管理、设备丢失管理、移动设备安全。