智能家居的復(fù)雜性增加用戶安全風(fēng)險(xiǎn)

你的家里有多少聯(lián)網(wǎng)設(shè)備？ TrendMicro的新報(bào)告表示，如果你家里的聯(lián)網(wǎng)設(shè)備超過10個(gè)的話，那么你可能會(huì)因此面臨一定的復(fù)雜性問題，這會(huì)給你帶來負(fù)擔(dān)，而不是讓你的生活更輕松。如今，對(duì)于在家中擁有大量智能互聯(lián)設(shè)備的人來說，這不是新鮮事，但它反映了一個(gè)大家很少關(guān)注的問題，而且這個(gè)問題將影響智能家居市場(chǎng)擴(kuò)展的范圍，以及這些產(chǎn)品的安全性。

接下來，我們深入了解一下。

該報(bào)告主要關(guān)注智能家居，TrendMicro將其分為兩類。第一類是針對(duì)那些專門設(shè)計(jì)建設(shè)智能家居環(huán)境的，它們采用專用的，有時(shí)是專有的協(xié)議，直接連接到房子，這種情況下，可能需要連接每個(gè)房間和家中服務(wù)器機(jī)柜，從而管理所有設(shè)備；另一類是我們最常見的， TrendMicro稱之為“螺栓式”智能家居，拿來即用的智能產(chǎn)品。

為了研究復(fù)雜的智能家居環(huán)境，TrendMicro分別建設(shè)一個(gè)智能家居樣板，并使用兩種不同的智能家居平臺(tái)對(duì)其進(jìn)行控制。在德國(guó)，TrendMicro使用開源家庭自動(dòng)化服務(wù)器FHEM和EnOcean等協(xié)議來管理70多個(gè)設(shè)備，作為專用智能家居樣板。在美國(guó)，他們?cè)黾恿舜蠹s30個(gè)連接設(shè)，例如Ecobee恒溫器和Hue燈泡，以創(chuàng)建一個(gè)螺栓固定的智能家居。并使用Home Assistant管理，Home Assistant是一個(gè)在專用計(jì)算機(jī)上運(yùn)行的家庭自動(dòng)化服務(wù)器，如Raspberry Pi。

智能家居擁有大量的設(shè)備，而且這些設(shè)備主要通過集中式網(wǎng)關(guān)連接到互聯(lián)網(wǎng)，因此容易被發(fā)現(xiàn)并遭受到各種攻擊，這些攻擊就像找到一個(gè)暴露的自動(dòng)化系統(tǒng)一樣簡(jiǎn)單，并使用傳感器和攝像頭監(jiān)控家中的人；而更復(fù)雜的攻擊，包括創(chuàng)建虛擬設(shè)備并將其插入網(wǎng)絡(luò)以欺騙系統(tǒng)。

令人不安的是，用戶那些連接在一起以創(chuàng)建例程或場(chǎng)景聯(lián)動(dòng)的設(shè)備越多，系統(tǒng)就越有可能出現(xiàn)故障或陷入某種類型的攻擊。例如，如果我們使用藍(lán)牙或其它傳感器在家中啟用某種類型的狀態(tài)檢測(cè)，然后將其綁定到我的智能門鎖，那么攻擊者可能只需在我們的在線服務(wù)器中創(chuàng)建一個(gè)“看起來”像“我”的虛擬傳感器，就可以輕松打開我們的門鎖。

也許今天這聽起來似乎有點(diǎn)牽強(qiáng)？但TrendMicro還發(fā)現(xiàn)很多這些智能設(shè)備都處于在線狀態(tài)，而且只要愿意，誰都可以通過搜索引擎查看到，其中一些設(shè)備甚至還可以遠(yuǎn)程控制。更令人震驚的是，當(dāng)TrendMicro查看這些服務(wù)器時(shí)，他們發(fā)現(xiàn)了一些設(shè)備來自開源組織，但也有來自商業(yè)供應(yīng)商。

這意味著很多購(gòu)買商用系統(tǒng)的小企業(yè)和消費(fèi)者也可能面臨風(fēng)險(xiǎn)。

通過網(wǎng)絡(luò)攝像機(jī)，我們已經(jīng)可以隨時(shí)隨地了解家里發(fā)生的一切。可以知道家人什么時(shí)候離開，什么時(shí)候回家，什么時(shí)候吃飯，什么時(shí)候洗澡、上床睡覺等等。老實(shí)說，這有點(diǎn)令人毛骨悚然，盡管家人知道我有這種訪問權(quán)限。設(shè)想一下，如果換成其它人，他們能夠自由的看到這一切，而你卻不知道，將會(huì)有多可怕。

那么，有什么方法可以阻止這些行為呢？ TrendMicro推薦分享了一些傳統(tǒng)的安全措施，例如避免使用簡(jiǎn)單或初始密碼，定期更改密碼以及限制網(wǎng)絡(luò)上的設(shè)備數(shù)量。然而，TrendMicro公司還建議了一些我們希望智能家居行業(yè)更加積極相應(yīng)的方案，例如確保每種設(shè)備類型都被分類并為網(wǎng)絡(luò)所知。這種可見性有助于讓消費(fèi)者了解其網(wǎng)絡(luò)上的內(nèi)容，也有助于企業(yè)創(chuàng)建自動(dòng)控制中心，并為特定設(shè)備類型創(chuàng)建相應(yīng)的安全邏輯規(guī)則。

例如，智能燈泡和恒溫器基本上是沒有必要進(jìn)行相互通信，智能烤箱和智能鎖也一樣。同時(shí)，某些設(shè)備可能需要一些規(guī)則來阻止它們與其制造商未運(yùn)行的外部Web服務(wù)器連接通信。從本質(zhì)上講，隨著網(wǎng)絡(luò)環(huán)境變得越來越復(fù)雜，各種連接設(shè)備在提升家庭安全性和舒適性中扮演著越來越重要的角色，企業(yè)需要考慮為普通消費(fèi)者設(shè)計(jì)企業(yè)級(jí)網(wǎng)絡(luò)安全產(chǎn)品。