omniture

解讀智能硬件安全隱患 螢石深度保護(hù)數(shù)據(jù)安全

2016-03-17 17:38 8035
央視今年3·15把智能設(shè)備的安全隱患擺到消費(fèi)者面前,給這個(gè)飛速發(fā)展智能硬件行業(yè)扎了一針預(yù)防針。 螢石安全專家Makofly對(duì)智能家居類產(chǎn)品的安全問(wèn)題進(jìn)行了深入分析。

杭州2016年3月17日電 /美通社/ -- 央視今年在3·15晚會(huì)上把智能設(shè)備的安全隱患擺到消費(fèi)者面前,不僅是給這個(gè)領(lǐng)域的公司、創(chuàng)業(yè)者以及嘗鮮的用戶提了個(gè)醒,也給這個(gè)飛速發(fā)展智能硬件行業(yè)扎了一針預(yù)防針。其中涉及到的品類包括:無(wú)人機(jī)、智能樓宇、智能家居類產(chǎn)品(如智能插座、洗衣機(jī)、烤箱等)、安防攝像頭、智能支付POS機(jī)、智能汽車等六大品類。螢石安全專家Makofly對(duì)智能家居類產(chǎn)品的安全問(wèn)題進(jìn)行了深入分析。

比如無(wú)人機(jī),測(cè)試的“黑客人員”只用了一臺(tái)筆記本和一些無(wú)線發(fā)射裝置,就輕松接管了無(wú)人機(jī),可以遠(yuǎn)程飛行控制。無(wú)人機(jī)企業(yè)也第一時(shí)間對(duì)問(wèn)題進(jìn)行了說(shuō)明,表示可以通過(guò)固件升級(jí)解決安全問(wèn)題,并不斷更新迭代飛行控制系統(tǒng)、采用有效的安全監(jiān)管體系。

其他智能設(shè)備,像智能家居類產(chǎn)品(如智能插座、洗衣機(jī)、烤箱等)存在的這種安全風(fēng)險(xiǎn),原因在于普通智能家居的安全設(shè)計(jì)理念,是基于一個(gè)假設(shè),這個(gè)假設(shè)就是“局域網(wǎng)是足夠安全的”,然后在這個(gè)假設(shè)上設(shè)計(jì)他們的產(chǎn)品安全。 而事實(shí)上,隨著近場(chǎng)通訊技術(shù)的普及和WiFi技術(shù)的普及,局域網(wǎng)已經(jīng)不再那么安全,對(duì)于熟悉WiFi技術(shù)的黑客而言,攻下某些WiFi熱點(diǎn)是輕而易舉的。315晚會(huì)上演示的情形,正是利用了局域網(wǎng)的安全風(fēng)險(xiǎn)。

家里安裝的攝像機(jī),真的會(huì)被別人看到嗎?螢石安全專家Makofly表示,如果一個(gè)基于“局域網(wǎng)安全”假設(shè)設(shè)計(jì)的攝像機(jī),碰到一個(gè)不安全的WiFi的時(shí)候,315演示的那一幕就真的會(huì)發(fā)生。另一個(gè)不可忽視的問(wèn)題是家用攝像頭的數(shù)據(jù)安全。被別人看到自己的視頻當(dāng)然是一種隱私泄露,同時(shí),如果攝像機(jī)內(nèi)的視頻被刪除也是一個(gè)非常大的安全隱患,如果家里被盜,攝像機(jī)的數(shù)據(jù)被刪除,或者攝像機(jī)本身都被拿走或者破壞了,那么攝像機(jī)的取證作用也就沒(méi)有了。但是,選擇安全等級(jí)高的互聯(lián)網(wǎng)攝像機(jī),就可以盡量避免這個(gè)問(wèn)題,把風(fēng)險(xiǎn)降到較低。

對(duì)于如何選擇和使用互聯(lián)網(wǎng)攝像機(jī),Makofly建議選擇規(guī)模足夠大和有多年技術(shù)積淀的廠商,比如說(shuō)螢石的互聯(lián)網(wǎng)攝像機(jī),這樣的廠商在出現(xiàn)安全問(wèn)題的情況下,能第一時(shí)間發(fā)現(xiàn)問(wèn)題,定位漏洞并快速升級(jí),將安全風(fēng)險(xiǎn)降低。其次,攝像機(jī)本身的安全設(shè)計(jì)要科學(xué),比如說(shuō)不能依賴局域網(wǎng)本身的安全來(lái)保護(hù)自身的安全。螢石的系列互聯(lián)網(wǎng)攝像機(jī)的安全設(shè)計(jì)方面符合深度防御原則(就是安全業(yè)內(nèi)經(jīng)常提到的 deep defense),對(duì)于攝像機(jī)這樣重要的智能設(shè)備,一個(gè)密碼還是不夠的,視頻內(nèi)容應(yīng)獨(dú)立設(shè)計(jì)機(jī)密性保障。螢石攝像機(jī)都有自己的密碼,不是通常我們看的普通攝像機(jī)都是統(tǒng)一的密碼,而是每一個(gè)攝像機(jī)獨(dú)立一個(gè)密碼,并且視頻內(nèi)容是用獨(dú)立的密碼加密,相當(dāng)于很多把鎖,萬(wàn)一被打開其中一把,還有很多把鎖,層層保護(hù)數(shù)據(jù)安全。  

另外,在物聯(lián)網(wǎng)時(shí)代,智能攝像機(jī)一定要具備云端存儲(chǔ)的能力,不然攝像頭本身被盜被銷毀,它內(nèi)部的數(shù)據(jù)也就丟失了。攝像機(jī)采集的數(shù)據(jù)價(jià)值遠(yuǎn)高于攝像機(jī)本身,所以云存儲(chǔ)對(duì)于物聯(lián)網(wǎng)時(shí)代的智能攝像機(jī)就如同汽車的安全帶和安全氣囊一樣,應(yīng)該是標(biāo)配,做到有備無(wú)患。

315的演示,能夠啟發(fā)用戶理性對(duì)待互聯(lián)網(wǎng)攝像機(jī)的安全問(wèn)題。消費(fèi)者對(duì)此不必有過(guò)多擔(dān)心,螢石等有足夠技術(shù)實(shí)力的公司,極度重視用戶的數(shù)據(jù)安全,在安全上投入非常多的資源,有能力把安全風(fēng)險(xiǎn)降到較低?!皼](méi)有絕對(duì)的安全”,但是螢石等企業(yè)一直在努力做得更好。

消息來(lái)源:螢石
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection