事實上,不久之前剛剛出現過類似令人不安的問題。美國聯邦貿易委員會和新澤西總檢察長辦公室之前指控稱,美國電視生產商Vizio涉嫌非法搜集用戶收視數據。Vizio在其智能電視上安裝軟件,在用戶毫不知情的前提下,收集了1100萬臺電視的觀看數據,并與第三方共享。
智能家居是把雙刃劍,一方面在提高生活質量上潛力巨大,給用戶提供了多樣、便捷的互動方式。另一方面,也給網絡犯罪和黑客提供了機會。
智能家居面臨四大安全威脅
2016年的“3·15”晚會上,智能設備遭“劫持”的問題已被曝光。此后,陸續出現了黑客攻擊電網設施,多個國家和地區大規模停電的事件。相關機構統計數據顯示,超過70%的智能設備曾遭遇過安全問題。
中國家電網記者通過采訪梳理發現,智能家居領域主要面臨著四大方面的安全威脅:利用漏洞或者自動安裝軟件等隱秘行為竊取用戶文件、數據;通過互聯網攻擊行為干擾特定企業或者個人的正常活動;攻擊互聯互通的物聯網平臺使影響范圍擴大化;傳播僵尸程序把智能設備變成被劫持利用的工具。
“隨著聯網設備越來越多,社會信息安全問題也越來越嚴重”,美的智慧家居戰略總監劉復鑫告訴記者,在互聯互通的情況下,黑客可以通過手機、家電等入口進行各種間諜活動,包括竊取企業內部信息、攻擊云平臺致使其服務癱瘓等。
據市場研究機構Gartner預測,至2020年,將有逾200億臺家電、電視機及其他設備連接到互聯網。在愈加嚴峻的安全形勢下,許多智能家電企業也在通過各式各樣的措施不斷加固防御長城。
安全防御戰不僅僅是技術問題
物聯網安全事件頻頻爆發,智能家電企業的安全意識和防護方案也在不斷的進化當中。美的智慧家居在去年已經推出物聯網安全WI-FI模塊和軟、硬件解決方案,該方案已經通過中國信息安全測評中心的評測。
記者發現,美的M-Smart安全體系主要從設備防偽安全機制、APP防破解、廣域網加密傳輸和局域網權限管理等四個方面來提升智能家居體系的安全性。與美的M-Smart全面的技術型防護相比,博西家電家居互聯 (Home Connect) 平臺制定安全機制和規則的痕跡更加明顯。
比如,Home Connect平臺對其所在網絡和互聯方式有嚴格的安全要求,僅在安全加密的無線局域網(WLAN)中工作,無法在不加密的網絡中注冊、使用。另外,在密碼設定方面,需要在限定時段后(90天)重新輸入等等。
劉復鑫表示,智能家居安全體系并不是純粹的技術問題,安全機制和企業活動層面的建設同樣重要。美的智慧家居今年舉辦“M-Smart智能家電安全挑戰賽”,就是讓智能家電產品直面行業精英的“攻擊”檢驗產品的安全性,通過安全機制的完善推動智能家居產品的優化發展。
在云智易物聯網平臺首席技術官陳恩看來,物聯網設備安全問題不僅僅來源于外部,內部相關人員在平臺架構中的角色和權限設置也非常重要。比如說企業各部門調用數據的權限,經銷商、消費者在整個體系中的角色限定等。
此外,建設智能家居安全體系需要耗費大量的人力、財力和時間,一般的中小企業幾乎無力承受。Gartner安全問題研究主管埃里克•阿爾姆(Eric Ahlm)在一次采訪中表示,這些制造商缺乏在安全方面投入時間或金錢的激勵。他說:“這更多是一個經濟學問題,而不是安全問題。消費者購買智能電視時,多半會選擇功能相同,但價格更低的商品。對智能設備制造商來說,付出額外的精力幾乎無異于掏一筆罰金。”
安全體系建設與消費體驗之間的平衡木
AWE 2017期間,中國首個智能家電互聯互通團體標準正式發布。在中國家用電器協會牽頭組織下,項目組成員共同制訂了“云云互聯”協會團體標準。標準涵蓋用戶接入、設備接入、服務接口、設備功能模型、信息安全等多項要求。通過統一的轉換協議,各企業開放云端接口,實現不同品牌智能家電的互聯互通。
“云云互聯”標準發布后,家電企業和社會各界人士對標準的后續工作方向都比較關注。中國家用電器協會標準法規部主任萬春暉告訴記者,“云云互聯”標準的后續工作將分為四大塊:一是在使用體驗的基礎上,對用戶接入、設備接入、服務接口、設備功能模型等進行定義和標準的完善優化;二是細化并落實信息安全工作;三是擴大“云云互聯”所涉及的品牌,推動智能家電產品不斷普及;四是逐步向第三方平臺開放標準。
業內人士坦言,各個企業的云平臺都有自己的體系和安全機制,要保護“云云互聯”各平臺之間的安全勢必要在平臺接口處加入一層防護措施,而層級的增加可會影響到操作反應速度,在安全性和使用體驗之間尋找一個平衡點就成了行業需要深思的問題。
“智能家居安全防護和使用體驗本身就是一個相互作用的矛盾體”,海爾優家智能科技(北京)有限公司標準專利部負責人王淼認為,“云云互聯”是各企業云平臺之間的連接,安全防護思路應參考“木桶原理”,首先是需要各企業平臺補足短板,然后在項目工作組層面,從管理機制、標準設置、商業引導、數據共享等面來制定游戲規則。
180-0586-8797