京东微联为智能硬件安全支招:安全生态是核心屏障

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

今年的315晚会曝光了智能硬件安全问题,这也是央视首次在315这样一个特殊的大型平台上关注智能硬件的安全问题,智能家电被控制、数据被窃取的风险让不少人开始重新审视自己的智能生活梦想。“唯有构建起智能硬件安全生态,才是根本的解决途径。”对于智能硬件的安全问题,京东微联作为国内第一个自主研发的跨品牌、跨品类的智能家居互联互通平台,分享了在安全问题上的成熟经验。

智能硬件安全:需要生态化解决

根据央视报道,智能硬件领域存在不少的安全隐患,有些智能设备很容易被黑客攻破和接管。现场实验视频演示中,被攻破的无人机不再会被主人控制;智能楼宇系统的灯光可以随意被黑客打开或关闭;而涉及到智能家居领域的智能插座、洗衣机、电烤箱、智能摄像头等设备,控制权可以完全掌握在黑客手中,用户则无能为力。此次被曝光的还有智能汽车、智能支付等问题,智能设备的安全隐患引起外界的广泛关注。

对此,京东微联负责人表示,保障智能硬件的安全,需要的是生态化解决思路,需要有全方位的安全加固。以京东微联为例,从设备、App云服务到所有通信过程,都通过加密、认证权限、漏洞防控等措施,做好全方位的安全设计。目前,智能物联正处于起步阶段,仍存在如明文数据通信,缺乏敏感信息防反编译处理,权限管理环节薄弱等问题,要彻底解决它们,就必须从芯片底层开始,打造从芯片到云的全链路安全。

京东微联相关负责人还表示,大多数物联网隐患都是因通讯加密不到位导致的。不法分子通过攻破无线网络,进而利用漏洞操控智能设备。产生这样的结果,主要原因是设备本身没有认证操作,造成设备的通信内容被仿造,其实只要做好通信的加密,操作的认证,智能设备是不会被恶意操纵的。

五大安全举措:系统防范

而对于智能设备存在的安全隐患问题,京东微联又如何应对?其负责人表示,依托于京东庞大的安全规范流程和多年的安全相关经验积累,完善的安全工具和安全团队,京东微联拥有强大的技术保障,平台中所有的新协议、服务都会通过安全团队严格的评估和测试,保证了系统和微联接入设备的安全。针对大家越来越关注的智能设备安全问题,京东智能联合京东安全团队进行了全面梳理,目前,京东微联从五大方面进行了安全防范。

第一,账户安全。采用京东统一的账户体系,设备必须与具体的京东账号关联之后才能控制,对于权限分享也做了严格限制;

第二,授权安全。设备自己的ID、联网权限以及用户的控制权限统一由云端颁发,并且要求在设备近场情况下才能进行,对每个设备单独授权,防止被恶意枚举、碰撞设备的权限;

第三,链路安全。微联全链路采用HTTPS、AES、ECDH等安全加密算法和链路,保证了通信加密的坚固。控制端的通道采用HTTPS,设备端采用SSL通道,同时敏感数据还会在私有协议层进行加密,保证整个公网传输以及局域网内APP与设备交互的安全。

第四,数据安全。微联还通过京东云强大的安全加固能力保证云端所有服务和数据安全,后端的用户数据以及设备数据均进行加密存储,防止被窃取和泄露。

第五,标准安全。以往因为厂商以云对云的方式接入,京东智能发现个别厂商自己的云端安全机制考虑不足,导致安全问题。一旦发现这样的问题,京东智能方面会快速采取下架措施,关闭通道,推动厂商进行修复,并且严格控制和收缩云对云的对接方式,主推设备直联的方式接入。

在京东微联的团队看来,尽管网络安全是一个永恒的话题,任何设备一旦接入互联网就要迎接安全挑战,但普通消费者也不必风声鹤唳。京东微联的互联互通协议在各个环节都做了全面的安全考虑,即使黑客攻破了网络等不可控环境,在智能设备前还有坚实的安全屏障。当然,随着网络安全、基础设施安全的加强,更能有效保障智能家居中智能设备的安全,相信今后随着法律法规、智能行业完整生态链的完善,也会推动智能安全生态体系不断升级。

随意打赏

提交建议
微信扫一扫,分享给好友吧。