圖片來自“123RF”
隨著智能終端產(chǎn)品的種類越來越多���,收集數(shù)據(jù)的能力也越來越強��,涉及數(shù)據(jù)的種類也越來越多����,以前檢測機構(gòu)在關(guān)注信息安全的時候��,更為關(guān)注傳統(tǒng)安全��,如系統(tǒng)會不會被攻破�����,設(shè)備會不會劫持����,今后用戶數(shù)據(jù)可能是以后越來越需要重視的層面。
從智能門鎖�、智能音箱、智慧屏等單品延伸出的智能家居市場即將進入萬億時代���。物聯(lián)網(wǎng)技術(shù)的發(fā)展�����,也使得與之相關(guān)的安全問題從虛擬空間蔓延至物理世界��,直接威脅到消費者的人身安全��。
在去年底國家質(zhì)檢總局對智能門鎖進行市場抽檢中��,抽檢產(chǎn)品被特斯拉線圈(又稱小黑盒)打開的比例達到15%�,因為電磁場可以對門鎖內(nèi)部電路干擾,驅(qū)動電機打開門鎖����。另有27%批次的產(chǎn)品在指紋和人臉識別方面存在安全隱患。
這只是智能家居安全問題的冰山一角�。目前智能家居企業(yè)對網(wǎng)絡(luò)安全的重視還遠遠不足,多家智能家居企業(yè)對時代財經(jīng)表示����,無法提供網(wǎng)絡(luò)安全方面的相關(guān)資料。時代財經(jīng)走訪了中國泰爾實驗室����,該機構(gòu)網(wǎng)絡(luò)安全專家、高級工程師劉陶介紹了目前國內(nèi)智能家居的網(wǎng)絡(luò)安全現(xiàn)狀和應(yīng)對策略���。
智能家居應(yīng)用落地����,全屋智能成趨勢
智能家居集中運用了現(xiàn)代傳感、視頻控制��、人機交互��、信息融合���、網(wǎng)絡(luò)通信、人工智能及大數(shù)據(jù)分析等技術(shù)�,是典型的高新技術(shù)綜合體。
據(jù)劉陶介紹�,近兩年,越來越多的企業(yè)進入智能家居市場��,開始迎來智能家居應(yīng)用的真正落地���。中國泰爾實驗室從2016年就開始關(guān)注智能家居市場����,目前在智慧家居及社區(qū)領(lǐng)域���,提供安全性評估和安全標準符合性檢測的業(yè)務(wù)�。
今年2月,住建部在《住宅項目規(guī)范(征求意見稿)》中再次提出����,城鎮(zhèn)新建住宅全裝修交付。劉陶表示����,隨著全裝修政策的推進,未來智能精裝房會是一個趨勢�����,這將進一步推動智能家居市場的發(fā)展�����。
當產(chǎn)業(yè)總量增加�,安全風險就會引起關(guān)注。劉陶指出���,隨著AI和IoT的應(yīng)用越來越多����,未來的電視機也可能被遠程劫持,不交費就不能使用�����,馬桶���、燈泡���,都可能面臨這樣的風險�����。
中控系統(tǒng)是中國泰爾實驗室重點關(guān)注的終端設(shè)備����。以終端產(chǎn)品“魔鏡”為例,其通過在傳統(tǒng)的鏡子內(nèi)嵌顯示屏��、傳感器與操作系統(tǒng)����,為鏡子新增了鏡面顯示以及人鏡互動的功能,已成為電視���、電腦���、手機以外的第四屏����。
不同系統(tǒng)有不同的應(yīng)用場景��,不同場景下面會有不同的風險����。劉陶介紹說,這類控制終端的安全風險會稍高一點����,具體的檢測手段還處于探索期。
面對可能遭遇的網(wǎng)絡(luò)安全威脅�,不少智能家居企業(yè)還毫無防備。時代財經(jīng)向云米科技���、綠米聯(lián)創(chuàng)兩家智能家居企業(yè)詢問網(wǎng)絡(luò)安全的防御措施��,雙方均表示沒有可以提供的相關(guān)資料����。
即便是一個終端出現(xiàn)漏洞,對于企業(yè)來說也是巨大的影響�����。劉陶將全屋智能下的網(wǎng)絡(luò)安全比喻成一道門——隨便掃(掃描)就可以碰到問題����。目前“不是門修得好不好的問題,是有沒有門的問題����。”對于智能精裝房來說�,一個漏洞就意味著整個小區(qū)都出現(xiàn)問題���。
修筑網(wǎng)絡(luò)安全之門
目前大部分攻擊手段與傳統(tǒng)信息系統(tǒng)的攻擊方法無異���,只是將攻擊場景轉(zhuǎn)移到了家居領(lǐng)域。劉陶指出�����,可能有一些零星的技術(shù)要改進��,但是主要的流程沒有發(fā)生變化。以前出現(xiàn)的各類問題在家居系統(tǒng)也會存在����,但是對于普通的消費者來說影響會更大。
對于企業(yè)而言�����,因網(wǎng)絡(luò)安全投入的收益往往難以立竿見影����。目前入網(wǎng)檢測是最低級別的安全門檻。而對于敏感行業(yè)或是特殊用途的設(shè)備���,會有更高的級別要求�。
前不久�,陌陌旗下?lián)Q臉App
ZAO因為違規(guī)收集用戶人臉數(shù)據(jù)備受爭議。在劉陶看來���,網(wǎng)絡(luò)安全是一場攻防戰(zhàn)����。她告訴時代財經(jīng)����,從網(wǎng)絡(luò)安全攻擊的趨勢來看��,用戶數(shù)據(jù)對于攻擊者的吸引力越來越大�����。
她指出�,隨著終端產(chǎn)品的種類越來越多��,收集數(shù)據(jù)的能力也越來越強�,涉及數(shù)據(jù)的種類也越來越多。以前檢測機構(gòu)在關(guān)注信息安全的時候���,更為關(guān)注傳統(tǒng)安全�,如系統(tǒng)會不會被攻破���,設(shè)備會不會劫持。今后用戶數(shù)據(jù)可能是以后越來越需要重視的層面��。
2018年����,歐盟出臺了《通用數(shù)據(jù)保護條例》(GDPR)��,其為強制性條款�����,用于保護歐盟內(nèi)用戶的隱私信息�。其中提到����,“如某一組織雖不在歐盟境內(nèi)設(shè)立業(yè)務(wù)機構(gòu),但卻處理歐盟境內(nèi)個人的個人數(shù)據(jù)�����,并且此類處理行為與向歐盟境內(nèi)個人提供商品或服務(wù)相關(guān)��,無論該等商品或服務(wù)是否收費����,則也應(yīng)當適用GDPR?���!?/p>
時代財經(jīng)從中國泰爾實驗室處了解到,目前國內(nèi)制定個人信息保護相關(guān)標準和規(guī)范的時候也非常關(guān)注GDPR條款�����,該條款在國際上的影響力度較大,具體要求也比較嚴格���。中國的產(chǎn)品如果在歐盟市場沒有遵循GDPR���,就會收到巨額罰單。
目前網(wǎng)絡(luò)安全市場上��,中國泰爾實驗室等許多科研單位都承擔著推動�����、保障和監(jiān)督行業(yè)安全健康發(fā)展的重要角色�,企業(yè)更多地承擔實際安全解決方案的業(yè)務(wù)。
劉陶呼吁用戶增強安全意識:交出個人數(shù)據(jù)時要有警惕性����,在基礎(chǔ)配置里把安全相關(guān)的選項設(shè)置好;下載App或者選購家居產(chǎn)品可以盡量選擇有品質(zhì)有保障的廠商。
