下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、.智能家居的安全问题分析摘要:智能家居的出现给用户带来便利,大大改善了人类的生活;但智能家居的背后也隐藏着不少的安全问题,如敏感数据被盗导致个人隐私泄漏、智能家居被非法入侵等情况。如知名的厂商贝尔金由于产品中签名漏洞等问题导致旗下多款产品被黑客入侵,典型的如儿童监视器便被黑客入侵成为了窃听器。云计算、大数据、移动计算等技术的发展,使得人类生活的每个方面都发生了变革,向智慧化迈进。智能家居成为行业的热点,家电物联网也开始推进;大数据为智能家居的核心,智能家居带给我们一个又一个创建,吸引了大众的目光。然而智能家居的背后却存在着安全隐患,例如智能家居收集了大量的私人数据,这些会不会造成隐私泄露?大数
2、据时代谁来确保智能家居背后的数据安全?我们将对大数据时代的智能家居的安全问题进行探讨,并提出一些建议方案。早于1995年,比尔盖茨在出版的未来之路一书中就用了相当多的篇幅形容了他的豪宅也就是今天的智能家居。有些技术如利用气象情况感知器获得天气情况并协调室内的温度和通风、来宾佩戴小电子针协调所有的照明、音乐、温湿度以配合客人的需要任意调节、远程命令一些家电在主人回家前开启等,在当时看来相当的前卫和不可思议,但现在都一一变成了现实(并且费用大为降低已适合于商用),智能家居已蓬勃发展,成为人们关注的热点。智能家居规模有大有小,用户可以选择向公司以订阅服务模式搭建,或利用中控器搭建控制平台,也可以从单
3、一的产品开始着手搭建,甚至可以使用随身智能移动设备来搭建。安防监控、物业管理、讯息服务、医疗保健监护、家居远程管控是智能家居的主要功能。智能家居是一个复杂的系统,它使用计算机技术、微电子技术、通信技术将家庭智能化的所有功能集成起来,通过外部扩展模块实现与家电的互联。智能家居通常是将多个智能家居子系统集成起来,并且综合使用多种技术,向客户提供的一个整体的解决方案;总的来看,智能家居的结构比较复杂,后期维护有一定的隐忧。智能家居的出现给用户带来便利,大大改善了人类的生活;但智能家居的背后也隐藏着不少的安全问题,如敏感数据被盗导致个人隐私泄漏、智能家居被非法入侵等情况。如知名的厂商贝尔金由于产品中签
4、名漏洞等问题导致旗下多款产品被黑客入侵,典型的如儿童监视器便被黑客入侵成为了窃听器。另外传统网络本身的安全问题也会对智能家居造成一定的威胁。影响智能家居安全的两大群体是智能家居制造商和用户。他们或能显著的提升智能家居的安全水平,或能将智能家居拖入危险的沼泽中。智能家居制造商的对安全方面可能的威胁主要有4个:厂商自设协议、采用的技术,几乎是封闭体系,很难互联互通;大多厂商们对安全知识的了解非常匮乏;厂商通常并不特别关注数据安全问题;硬件厂商在软件和升级方面做的一般都比较差。用户这边对安全的忽视也是相当大的,对于一个新兴的信息化服务工具,用户在安全方面的关注相对少,即使是有网络安全背景的用户也会忽
5、略如重新设置安全密码这样基本的简单安全防范措施,这样即使厂商提供了强大的安全保护产品,黑客依旧可以轻松入侵用户的智能家居。智能家居中的安全问题可以分为三类:破坏产品功能、毁坏家居、影响人类生活。破坏产品功能指的是黑客入侵攻击使得产品原有的功能失效,如警报系统失效无法再监控警示等;毁坏家居指的是黑客掌握控制权后命令产品不断运行以达到大大超过额定工作强度而导致该产品被毁坏;影响人类生活指的是用户的隐私数据被盗用后造成的一系列生活困扰(越来越多的黑客热衷于通过盗取信息牟取违法利益,从而让智能家居设备成了诱人的攻击目标),以及黑客入侵后对用户的一系列恶作剧(如在用户休息时突然操控音响和灯光等设备)。另
6、外智能家居本身也会对网络造成一定的安全威胁,如现已发现的针对家电产品的大规模发起的网络攻击“僵尸网络”。黑客通过入侵家庭互联网,将主机感染僵尸程序病毒,对消费者家中的各种智能设备形成控制,包括电视、冰箱、恒温器、智能水表和智能门锁等。研究数据显示,网络黑客每天轻松入侵超过10台消费设备。随着越来越多的家居设备连接到互联网,以后这些安全事件将越来越频率;智能家居在给人们带来使得的同时,也增加了安全风险,甚至可能给用户带来身体伤害、财务损失和生活困扰。我们建议用户从治理域和运行域这两个方向来整体把握智能家居的安全。治理域是以信息安全管理体系为基础,提供信息安全管理的整体框架,包括合约和电子证据发现
7、、合规和审计管理、信息管理和数据安全。运行域由业务系统所需的各类安全能力组成,从底层的基础架构管理到上层的端点安全保护、从边界的安全控制到网络区域的划分与隔离,再到业务系统能力交付的应用安全,最后至所承载的数据安全。同时运行阶段还存在身份识别、访问管理、事件管理与业务连续性等共性因素。运行域包括传统安全、业务可持续性、灾难恢复、数据中心运行、事件响应、应用安全、加密和密钥管理、身份/权利/访问管理。除了整体的了解把握智能家居的安全外,我们还需要特别注意以下几点:1. 网络安全性智能家居是物联网的一个应用形式,是一种新型的网络。任何网络的安全威胁、漏洞同样的会在智能家居中反映出来,甚至可能会放大
8、。需要加强智能家居的网络防护,如采用蓝盾轻量级的边界安全保护产品或虚拟化安全器件以提升智能家居的自身安全。2. 兼容性由于智能家居是由多个不同厂商生产的、不同协议规范、不同接口的智能组件基于各种技术综合组成的一个解决方案,兼容性成为重点关注的内容。这不仅要求产品能协调联动,而且要求智能家居的安全解决方案能兼顾包容这些各异的产品和组成技术。3. 通信保护由于美观性的考虑,智能家具除预设的有线线路之外,与传统的IT环境不同,偏向使用无线通信的解决方案。相对于有线通信,无线通信的保密性略差,且智能家居可能有如ZigBee标准、Z-Wave标准等多种的无线通信方案,这都需要全面考虑它们的安全性问题。4. 控制中心保护限于规模,智能家居的控制结构通常是集中式的控制中心。控制中心是整个智能家居的核心。控制中心采集信息,对采用不同格式、协议的信息进行规范化处理,然后进行信息交换。控制中心可通过终端进行远程控制。一旦控制中心被攻破,攻击者便可获得绝大多数的家居控制权限,能造成巨大的破坏。控制中心的保护包括信息交换中心保护和信息处理中心保护。信息交换中心保护主要在信息交换中心如交换机上设置访问控制、带宽控制、外接防火墙等。信息处理中心主要是对控制中心所在机器(如智能网关)进行强安全保护。5. 移动控制终端保护许多智能家居系统支持通过移动智能终端
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年稀土储氢材料项目申请报告范稿
- 2024年外转子风机项目规划申请报告范文
- 班组安全生产政策方案
- 班级绿植养护课程设计
- 2024年稀有金属及稀土金属材料项目申请报告范文
- 班会班级小活动方案
- 2024年中高压及特殊性能玻璃钢管项目立项申请报告
- 玻璃窗开闭机构课程设计
- 玻璃安装施工方案
- 玻化砖地面施工方案
- 内部审计工作手册
- 第五章-语义和语用课件
- 胰岛素泵的规范使用
- 妇幼保健院产房运用PDCA循环降低经产妇阴道分娩会阴裂伤率品管圈成果汇报
- 8.12天津滨海新区爆炸事故带来的工程伦理思考
- 德育高级教师职称评审答辩教育理论题目与答案
- 语文二年级下册教学资料汇编:整本书:《小猪变形记》整本书指导
- 三通一平施工组织设计
- 110KV送出线路工程施工方案方案
- (市政)施工质量保证措施(管线、排水、道路等)方案
- 四年级数学老师家长会
评论
0/150
提交评论