先前提到智能家居應(yīng)用必須把“安全”擺放第一��,原因在于以物聯(lián)網(wǎng)為基礎(chǔ)的智能家居應(yīng)用��,雖然必須確保每樣設(shè)備能彼此無障礙連接相當(dāng)重要���,但安全議題在彼此連接之下更顯重要,否則恐怕將使用戶個(gè)人隱私曝光���,甚至讓家庭環(huán)境處于不安全情況����。而未了進(jìn)一步確保智能家居應(yīng)用安全���,軟硬件整合措施必然是不可或缺���。
智能家居應(yīng)用帶來不少方便���,同時(shí)也為不少人帶來麻煩,這些麻煩除了必須適應(yīng)諸多全新使用模式與操作接口���,還包含必須背誦越來越多的個(gè)人賬號(hào)����、密碼���,因此往往使人懶惰設(shè)定密碼�����,或是直接使用過于簡單的密碼內(nèi)容����,例如個(gè)人生日��、家中電話��,或是諸如1234、1111等容易被猜測組合���。而為了消除這些使用困擾���,開始有更簡單的臉部辨識(shí)、指紋辨識(shí)或聲紋辨識(shí)等生體密碼技術(shù)���,借此讓使用者能有更直覺且便利的操作體驗(yàn)���,并且無需背誦復(fù)雜難記密碼。
不過�,雖然透過上述生體識(shí)別技術(shù)取代傳統(tǒng)密碼,讓智能家居內(nèi)的物聯(lián)網(wǎng)設(shè)備變得容易使用�,但許多人仍因?yàn)槭褂梦唇?jīng)加密的網(wǎng)絡(luò)聯(lián)機(jī),使得裝置端雖然有密碼作為身份識(shí)別等防護(hù)�����,卻因聯(lián)機(jī)傳輸數(shù)據(jù)未做加密保護(hù)而遭他人竊取���。根據(jù)一項(xiàng)HP研究調(diào)查顯示,目前排名前10大受歡迎的智能家居設(shè)備實(shí)際存有不少安全漏洞����,其中包含網(wǎng)絡(luò)聯(lián)機(jī)過程未經(jīng)加密而遭側(cè)錄�����,使得用戶隱私信息面臨威脅�,甚至成為黑客攻擊跳板��。
如同過往黑客借助多臺(tái)計(jì)算機(jī)作為攻擊跳板���,借此向特定目標(biāo)發(fā)動(dòng)DDoS攻擊��,在物聯(lián)網(wǎng)應(yīng)用模式開始興起之后��,此類未經(jīng)防火墻���、加密機(jī)制保護(hù)設(shè)備開始成為黑客們?nèi)骆i定目標(biāo),畢竟相比多數(shù)安裝防病毒軟件��、防火墻等措施的計(jì)算機(jī)設(shè)備����,剛成為多數(shù)人新寵的智能家居應(yīng)用設(shè)備更容易被攻破,并且能在使用者毫無警覺之下竊取信息或攻擊�。
多數(shù)物聯(lián)網(wǎng)設(shè)備如監(jiān)控?cái)z影機(jī)幾乎透過特定App掃描��,即可在鄰近網(wǎng)絡(luò)聯(lián)機(jī)中找到多組攝影機(jī)使用網(wǎng)絡(luò)地址���,進(jìn)而能以此取得攝影機(jī)控制權(quán),借此窺見使用者居家隱私�,甚至遭公開播放。因此����,在物聯(lián)網(wǎng)設(shè)備年趨增長,預(yù)計(jì)在2020年將可達(dá)80億臺(tái)年出貨量規(guī)模����,隱私安全問題顯然必須被更加重視。
因此�,為了確保物聯(lián)網(wǎng)應(yīng)用安全,并且避免智能家居應(yīng)用隱私外泄造成更大問題��,不少物聯(lián)網(wǎng)設(shè)備應(yīng)用芯片廠商如恩智浦開始在旗下產(chǎn)品加入安全加密機(jī)制����,在端對(duì)端連接過程就確保信息傳輸過程不致于產(chǎn)生隱私問題����,并且透過軟件優(yōu)化操作模式,讓用戶在操作可連網(wǎng)家電產(chǎn)品時(shí),不用擔(dān)心個(gè)人在家作息模式是否遭外人得知�,導(dǎo)致造成遭闖空門機(jī)率增加,讓智能電視�、智能冰箱或智能洗衣機(jī)不會(huì)背地里出賣個(gè)人隱私。
由于多數(shù)物聯(lián)網(wǎng)設(shè)備均以WAN或局域網(wǎng)絡(luò)形式彼此互連��,分別透過無線Wi-Fi或有線連接方式傳遞信息及檔案數(shù)據(jù)�����,因此硬件設(shè)計(jì)部分就需要在第一步阻攔惡意攻擊����,例如恩智浦在旗下物聯(lián)網(wǎng)設(shè)備控制開關(guān)參考設(shè)計(jì)導(dǎo)入Layerscape架構(gòu),并且搭配軟件達(dá)成高度整合優(yōu)化���,借此實(shí)現(xiàn)端點(diǎn)安全防護(hù)效果���。
如同ARM在芯片設(shè)計(jì)導(dǎo)入TrustZone設(shè)計(jì),恩智浦針對(duì)連網(wǎng)設(shè)備也在旗下基于ARM
Cortex處理器架構(gòu)設(shè)計(jì)加入安全組件���,讓傳輸數(shù)據(jù)可直接透過硬件端達(dá)成加密��、解密保護(hù)目的�����,一如目前計(jì)算機(jī)可在處理器端直接進(jìn)行數(shù)據(jù)加密保護(hù)���,而手機(jī)也能透過相同設(shè)計(jì)原理確保存放照片�、通訊內(nèi)容不致于外泄����。將嵌入式安全組件整合在物聯(lián)網(wǎng)設(shè)備,一來可避免設(shè)備遭外部攻擊���,二來也能避免用戶信息遭竊取��,或是利用復(fù)制門卡侵入家門���。
但有了硬件防護(hù)設(shè)計(jì),少了軟件端支持就無法達(dá)成完整防護(hù)效果��,因此在硬件基礎(chǔ)配合軟件端以沙盒
(Sandbox)形式確保數(shù)據(jù)交換��、處理可在安全環(huán)境下完成����,并且對(duì)應(yīng)金融業(yè)需求等級(jí)的加密 (例如AES 256位
SSL/TLS加密傳輸規(guī)格),分別對(duì)應(yīng)智能家居中經(jīng)常出現(xiàn)的影像識(shí)別���、語音聲控���、數(shù)據(jù)傳輸與在線付款等數(shù)據(jù)保護(hù),達(dá)成軟�、硬、缺一不可成效��,比方說恩智浦旗下i.MX處理器就在智能家居的軟硬件系統(tǒng)設(shè)計(jì)發(fā)揮關(guān)鍵防護(hù)作用��。
物聯(lián)網(wǎng)應(yīng)用雖然帶來便利生活模式��,但隨著使用方式改變�,最容易疏忽的就是個(gè)人信息保護(hù)措施,因此在與個(gè)人資料連接越來越緊密的物聯(lián)網(wǎng)應(yīng)用之下�����,安全將是在萬物互連之前的最高需求��。而為了確保這樣的使用需求��,結(jié)合軟��、硬件的安全設(shè)計(jì)便是不可或缺要素。
