智能硬件漏洞被曝焉知不是塞翁失马是福非祸
现在提到“热”,人们的第一反应可能就是两天3.15晚会上央视在曝光了外卖平台饿了么、二手车交易平台车易拍、刷卡POS机以及利用免费Wi-Fi盗取用户隐私后,话锋一转,直接将矛头指向当前的智能硬件领域。如智能电烤箱、智能洗衣机、智能汽车、智能家居、无人机等领域,直指其中存在的安全问题。这是央视首次在3.15这样的一个大型平台上对智能硬件安全问题做出披露,由此也可见智能硬件安全问题的重要性。
其实,央视所报道的智能硬件安全问题只是冰山一角,语音控制技术是现在智能硬件的标准配置,从手机、手表到音箱、电视甚至是到儿童玩具,语音控制技术一方面解放了人们的双手,给人们带来了更多的便利,但另一方面,“实时待命”的特性也为其增加了更多是安全隐患。
如亚马逊公司智能助手音响Echo曾因为隐私问题引起消费者的不满,苹果发布的HeySiri唤醒功能,理论上,设备一直对环境中的音频数据进行着比对。但对于黑客来说,这无疑是一个难得的监听或者录音的入口。
抛开智能硬件不谈,我们再来看智能家居,当前的智能家居厂商大多数用的都是WiFi模块,使设备可以连接物联网,进而实现远程控制。但多数连接WiFi模块的设备的安全性都是非常脆弱的,拿智能家居来说,黑客可以轻而易举的攻破家里的智能锁,进而在家中“做客”,通过智能摄像头监控家中画面,用户毫无个人隐私可言。
因此基于安全性而言,智能硬件漏洞被曝光是一件好事。一方面能让人们理智的看待智能家居市场;另一方面也给智能硬件、智能家居厂商打了一记强有力的耳光,让他们明白安全问题的重要性。
智能硬件是继智能手机之后的一个科技概念,通过软硬件结合的方式,对传统设备进行改造,进而让其拥有智能化的功能。智能化之后,硬件具备连接的能力,实现互联网服务的加载,形成“云+端”的典型架构,具备了大数据等附加价值。现今,智能硬件已经从可穿戴设备延伸到智能电视、智能家居、智能汽车、医疗健康、智能玩具、机器人等领域。很多调研机构预测,到2020年将有500亿台设备接入网络。
万物互联的时代让我们的生活变得更加便捷,但同时方便的背后却也隐藏着巨大的危险。试想一下,如果安全无保障,那么黑客就可以利用安全漏洞随意控制联网智能设备,这不仅涉及到个人隐私安全、支付安全,还可能引发人身安全,如出现智能家居产品引发火灾等情形。
所以,解决智能硬件的安全问题刻不容缓,要防患于未然。业内有资深人士认为,企业也许可以从以下两方面着手:
一、通过对数据传输进行加密。 产品内置的软件,基本上所有的指令到达手机端都要经过网络到达服务器实现数据传输,但是大多数公司的产品指令是没有加密的,这也是黑客盗取用户信息的关键所在。
如著名的是谷歌旗下的Nest温控器,将用户的邮编明文收发。(根据Nest后来发表的声明称,这些数据其实是发给了附近的气象站)
在研究人员披露这份报告不久之后,Nest修复了这个bug。然而,此前漏洞是否已经被利用,尚不得而知。
明文传输信息本身并没有问题,但是入侵的Wi-Fi的黑客和ISP(互联网服务提供商,如中国电信)都可以轻易的获取到全部的信息。
据这份报告披露,所有智能相框在联网过程中完全没有加密,Ubi声控仪也会泄露传感器信息,将会暴露你所在房间的位置。
二、使用硬件/芯片加密。 一般来说硬件加密技术通常采用的是AES128位或256位硬件数据加密技术对产品硬件进行加密,其特点可以防止暴力破解、密码猜测、实现数据恢复等功能,实现方式有键盘式加密、刷卡式加密,指纹式加密等,能充分保护数据安全。
VEB安全智能手机V2底层硬件与软件双重加密,通过专用加密芯片实现密码运算,独创VEB密室,防个人信息泄露,防窃听,防盗追踪,安全升级程度堪称全球唯一,阻止一切黑客软件窃取手机的数据信息。
VEB密室在设定特定密码以后,可以对私密联系人的短信和通话等进行加密,别人在没有密码的情况下无法查看。经由密室储存在SD卡的私密内容,也只能在本机识别。VEB密室具有两层密码,第一层是访客密码,以此密码登录只能看到预先设定好的访客虚拟界面,接触不到私密内容;第二层是只属于个人的私密空间密码,通过该密码进入VEB密室,可以创建机密资料,添加私密联系人,发起私密通话,发送私密短信。通过设定的安全密码登陆进入VEB密室的界面,里面有私密空间、私密短信、私密通话和私密联系人四个板块。点开选择私密空间,可以添加照片。
市场是不断发展的,同时市场的发展也是一个选择的过程,优胜劣汰适者生存是市场的不二法则,只有真正把用户权益放在第一位,真正重视产品安全问题的厂商才能生存下去。