现在提到“热”,人们的第一反应可能就是两天3.15晚会上央视在曝光了外卖平台饿了么、二手车交易平台车易拍、刷卡POS机以及利用免费Wi-Fi盗取用户隐私后,话锋一转,直接将矛头指向当前的智能硬件领域。如智能电烤箱、智能洗衣机、智能汽车、智能家居、无人机等领域,直指其中存在的安全问题。这是央视首次在3.15这样的一个大型平台上对智能硬件安全问题做出披露,由此也可见智能硬件安全问题的重要性。
其实,央视所报道的智能硬件安全问题只是冰山一角,语音控制技术是现在智能硬件的标准配置,从手机、手表到音箱、电视甚至是到儿童玩具,语音控制技术一方面解放了人们的双手,给人们带来了更多的便利,但另一方面,“实时待命”的特性也为其增加了更多是安全隐患。
如亚马逊公司智能助手音响Echo曾因为隐私问题引起消费者的不满,苹果发布的HeySiri唤醒功能,理论上,设备一直对环境中的音频数据进行着比对。但对于黑客来说,这无疑是一个难得的监听或者录音的入口。
抛开智能硬件不谈,我们再来看智能家居,当前的智能家居厂商大多数用的都是WiFi模块,使设备可以连接物联网,进而实现远程控制。但多数连接WiFi模块的设备的安全性都是非常脆弱的,拿智能家居来说,黑客可以轻而易举的攻破家里的智能锁,进而在家中“做客”,通过智能摄像头监控家中画面,用户毫无个人隐私可言。
因此基于安全性而言,智能硬件漏洞被曝光是一件好事。一方面能让人们理智的看待智能家居市场;另一方面也给智能硬件、智能家居厂商打了一记强有力的耳光,让他们明白安全问题的重要性。
智能硬件是继智能手机之后的一个科技概念,通过软硬件结合的方式,对传统设备进行改造,进而让其拥有智能化的功能。智能化之后,硬件具备连接的能力,实现互联网服务的加载,形成“云+端”的典型架构,具备了大数据等附加价值。现今,智能硬件已经从可穿戴设备延伸到智能电视、智能家居、智能汽车、医疗健康、智能玩具、机器人等领域。很多调研机构预测,到2020年将有500亿台设备接入网络。
万物互联的时代让我们的生活变得更加便捷,但同时方便的背后却也隐藏着巨大的危险。试想一下,如果安全无保障,那么黑客就可以利用安全漏洞随意控制联网智能设备,这不仅涉及到个人隐私安全、支付安全,还可能引发人身安全,如出现智能家居产品引发火灾等情形。
所以,解决智能硬件的安全问题刻不容缓,要防患于未然。业内有资深人士认为,企业也许可以从以下两方面着手:
一、通过对数据传输进行加密。产品内置的软件,基本上所有的指令到达手机端都要经过网络到达服务器实现数据传输,但是大多数公司的产品指令是没有加密的,这也是黑客盗取用户信息的关键所在。
如著名的是谷歌旗下的Nest温控器,将用户的邮编明文收发。(根据Nest后来发表的声明称,这些数据其实是发给了附近的气象站)
在研究人员披露这份报告不久之后,Nest修复了这个bug。然而,此前漏洞是否已经被利用,尚不得而知。
明文传输信息本身并没有问题,但是入侵的Wi-Fi的黑客和ISP(互联网服务提供商,如中国电信)都可以轻易的获取到全部的信息。
据这份报告披露,所有智能相框在联网过程中完全没有加密,Ubi声控仪也会泄露传感器信息,将会暴露你所在房间的位置。
二、使用硬件/芯片加密。一般来说硬件加密技术通常采用的是AES128位或256位硬件数据加密技术对产品硬件进行加密,其特点可以防止暴力破解、密码猜测、实现数据恢复等功能,实现方式有键盘式加密、刷卡式加密,指纹式加密等,能充分保护数据安全。
VEB安全智能手机V2底层硬件与软件双重加密,通过专用加密芯片实现密码运算,独创VEB密室,防个人信息泄露,防窃听,防盗追踪,安全升级程度堪称全球唯一,阻止一切黑客软件窃取手机的数据信息。