智能家居认证机制是隐私保护首当其冲的薄弱环节,用户认证是用户向系统出示自己身份证明的一种模式。智能家居系统在被用户使用时,要保证只有合法的用户才能存取系统中的信息,功能完善的标示与认证机制是访问控制机制有效实施的基础。目前很多智能家居设备都没有使用互相身份认证或者采取强密码,有很多设备都被简单地设置为四位PIN码,正确的方式用户要使用强密码,密码要使用数字、特殊符号和大小写字母组合,而简单的四位PIN码很容易被破解。在云端接口也没有设置强密码导致黑客可以访问更多的云端数据。
对于多用户智能家居系统的开放网络环境,认证是保护隐私的第一个重要环节。保密性和及时性是用户认证的重要需求,需要防止会话秘钥的假冒和泄露。用户标示和会话秘钥在传输时首先要进行加密,用于加密的公钥需要受到特别的保护,以防止恶意攻击者利用重放攻击等行为威胁会话秘钥或者假冒通信方。如果发现发送方不是真正的信息交互者,系统应该发送报警信号。
目前,所有的智能硬件基本都需要通过手机上的APP来完成操作,如果手机本身存在漏洞,那APP本身也很难保护自己。除了漏洞,还有手机防盗也非常重要。人们也已经开始接受第一代的智能家居终端控制——手机APP,但全国每天丢失手机几千部,一旦手机被偷,使用智能家居的用户就意味着家庭安全敞开的风险,隐私也极易被侵犯,如何解决防盗的问题?手机本身有防盗机制,如手机定位、换卡通知和响铃报警等,但是这远远不够,目前智能家居APP在进入用户的防盗托管模式下,用户使用智能家居APP会自动在后台拍照,并实时监测盗窃人收发的短信和通话记录,截取短信内容,将短信转发给指定号码,同时获取盗窃人的SIM卡信息,在这种机制触发前,需要用户指定安全号码。
数据的访问控制技术主要决定哪些用户可以以何种权限来访问数据资源,从而确保合适的数据及合适的属性在合适的时间和地点,给合适的用户访问。其主要目标是解决大数据使用过程中的隐私保护问题。
我们手持各种手机、Pad、PC终端,哪些终端可以控制哪些电器,各种授权、密码给我们带来了新的负担,并且一旦弄混了终端,谁把家里的炉灶点燃了?谁把自己家的大门打开了?尤其是现在的智能家居设备经常可以单账户登陆多个设备,如何管控这些设备?如何知道别人是否在共享你的账户?
家庭智能网关是家居智能化的心脏,通过它实现系统信息的采集、信息输入、信息输出、集中控制、远程控制、联动控制等功能。如果说智能路由是互联网公司尖利的矛,那么智能网关便是智能家居企业牢固的盾。智能家居企业一般更加执着于智能网关在智能家居的“大脑”地位,长期致力于以智能网关作为指挥中枢的智能家居系统。智能家居企业如此重视主要得益于智能网关的安全优势,因为智能网关的自动组网、抗干扰性和安全加密是智能路由难以相提并论的,而且实际上无论是有线的还是无线的智能网关基本难以被攻破,也是智能家居企业中控企业得以存在的强大支柱。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
