即便是一个终端出现漏洞,对于企业来说也是巨大的影响,全屋智能下的网络安全保障是一个家庭的重中之重,且对于全部采用智能精装房的社区来说,一个漏洞就意味着整个小区都可能面临安全威胁。
图片来自“123RF”
【编者按】随着智能终端产品的种类越来越多,收集数据的能力也越来越强,涉及数据的种类也越来越多,以前检测机构在关注信息安全的时候,更为关注传统安全,如系统会不会被攻破,设备会不会劫持,今后用户数据可能是以后越来越需要重视的层面。
从智能门锁、智能音箱、智慧屏等单品延伸出的智能家居市场即将进入万亿时代。物联网技术的发展,也使得与之相关的安全问题从虚拟空间蔓延至物理世界,直接威胁到消费者的人身安全。
在去年底国家质检总局对智能门锁进行市场抽检中,抽检产品被特斯拉线圈(又称小黑盒)打开的比例达到15%,因为电磁场可以对门锁内部电路干扰,驱动电机打开门锁。另有27%批次的产品在指纹和人脸识别方面存在安全隐患。
这只是智能家居安全问题的冰山一角。目前智能家居企业对网络安全的重视还远远不足,多家智能家居企业对时代财经表示,无法提供网络安全方面的相关资料。时代财经走访了中国泰尔实验室,该机构网络安全专家、高级工程师刘陶介绍了目前国内智能家居的网络安全现状和应对策略。
智能家居应用落地,全屋智能成趋势
智能家居集中运用了现代传感、视频控制、人机交互、信息融合、网络通信、人工智能及大数据分析等技术,是典型的高新技术综合体。
据刘陶介绍,近两年,越来越多的企业进入智能家居市场,开始迎来智能家居应用的真正落地。中国泰尔实验室从2016年就开始关注智能家居市场,目前在智慧家居及社区领域,提供安全性评估和安全标准符合性检测的业务。
今年2月,住建部在《住宅项目规范(征求意见稿)》中再次提出,城镇新建住宅全装修交付。刘陶表示,随着全装修政策的推进,未来智能精装房会是一个趋势,这将进一步推动智能家居市场的发展。
当产业总量增加,安全风险就会引起关注。刘陶指出,随着AI和IoT的应用越来越多,未来的电视机也可能被远程劫持,不交费就不能使用,马桶、灯泡,都可能面临这样的风险。
中控系统是中国泰尔实验室重点关注的终端设备。以终端产品“魔镜”为例,其通过在传统的镜子内嵌显示屏、传感器与操作系统,为镜子新增了镜面显示以及人镜互动的功能,已成为电视、电脑、手机以外的第四屏。
不同系统有不同的应用场景,不同场景下面会有不同的风险。刘陶介绍说,这类控制终端的安全风险会稍高一点,具体的检测手段还处于探索期。
面对可能遭遇的网络安全威胁,不少智能家居企业还毫无防备。时代财经向云米科技、绿米联创两家智能家居企业询问网络安全的防御措施,双方均表示没有可以提供的相关资料。
即便是一个终端出现漏洞,对于企业来说也是巨大的影响。刘陶将全屋智能下的网络安全比喻成一道门——随便扫(扫描)就可以碰到问题。目前“不是门修得好不好的问题,是有没有门的问题。”对于智能精装房来说,一个漏洞就意味着整个小区都出现问题。
修筑网络安全之门
目前大部分攻击手段与传统信息系统的攻击方法无异,只是将攻击场景转移到了家居领域。刘陶指出,可能有一些零星的技术要改进,但是主要的流程没有发生变化。以前出现的各类问题在家居系统也会存在,但是对于普通的消费者来说影响会更大。
对于企业而言,因网络安全投入的收益往往难以立竿见影。目前入网检测是最低级别的安全门槛。而对于敏感行业或是特殊用途的设备,会有更高的级别要求。
前不久,陌陌旗下换脸App ZAO因为违规收集用户人脸数据备受争议。在刘陶看来,网络安全是一场攻防战。她告诉时代财经,从网络安全攻击的趋势来看,用户数据对于攻击者的吸引力越来越大。
她指出,随着终端产品的种类越来越多,收集数据的能力也越来越强,涉及数据的种类也越来越多。以前检测机构在关注信息安全的时候,更为关注传统安全,如系统会不会被攻破,设备会不会劫持。今后用户数据可能是以后越来越需要重视的层面。
2018年,欧盟出台了《通用数据保护条例》(GDPR),其为强制性条款,用于保护欧盟内用户的隐私信息。其中提到,“如某一组织虽不在欧盟境内设立业务机构,但却处理欧盟境内个人的个人数据,并且此类处理行为与向欧盟境内个人提供商品或服务相关,无论该等商品或服务是否收费,则也应当适用GDPR。”
时代财经从中国泰尔实验室处了解到,目前国内制定个人信息保护相关标准和规范的时候也非常关注GDPR条款,该条款在国际上的影响力度较大,具体要求也比较严格。中国的产品如果在欧盟市场没有遵循GDPR,就会收到巨额罚单。
目前网络安全市场上,中国泰尔实验室等许多科研单位都承担着推动、保障和监督行业安全健康发展的重要角色,企业更多地承担实际安全解决方案的业务。
刘陶呼吁用户增强安全意识:交出个人数据时要有警惕性,在基础配置里把安全相关的选项设置好;下载App或者选购家居产品可以尽量选择有品质有保障的厂商。