智能家居厂商在产品设计阶段都是假定它们未来所运行的网络环境都是安全的,从行业到国家都没有智能家居相关的安全法明文来规定相关的安全标准。如知名的厂商贝尔金由于产品中签名漏洞等问题导致旗下多款产品被黑客入侵,典型的如儿童监视器便被黑客入侵成为窃听器。另外传统网络本身的安全问题也会对智能家居造成一定的威胁。虽然我国目前智能家居厂家比较火热,但是相对于欧美发达国家而言起步较晚,在众多发达国家相继出台智能家居行业标准多年后,我国仍未能出台相关行业标准。产品标准各自为政也导致产品的安全问题难以把关,最终受到伤害的不仅仅是消费者,还有厂商和行业健康都会造成巨大的伤害,所以整体推动智能家居行业安全标准的制定,具有积极意义。
从产品工艺设计、生产流程管理、产品价格制定到基础的通信协议、网络信息安全认证,再到用户隐私安全、用户权益维护等方面,建立一套整体的、系统的智能家居行业标准,才能从源头上降低产品价格,提高安全性能。进一步改善用户体验,才能带动智能家居行业逐步落地。无论是智能家居标准还是安全性标准,都是鸡和蛋的问题,对于目前智能家居产业规模不大的问题,标准的实际推广实则需要产业规模为基础。首先还是量的问题,这与厂商目前忽略安全性的布局是一致的,也是贴合市场的,但是不能说安全性要放弃,反而企业应该加强布局安全性的问题。
在设备测试阶段,现在许多厂家都没有重视安全与隐私,而把消费者置于网络攻击或物理入侵的风险当中,也被众多圈外人作为把柄而嘲弄,而很多措施不是没有,只是不做。智能家居不能只做智能,而忽视了绿色、安全,尤其是安全一旦忽视,所有的舒适性和便利性都会烟消云散。从严格意义上的测试来说,智能产品的安全漏洞不仅是功能上的一种缺失,更是产品质量不合格的一种表现,所以不安全的智能家居设备都应该是不合格的产品。硬件的不合格很容易导致系统自身故障,另外软件自身的设计缺陷也会导致系统出错,从而在运行时发生异常,最终导致系统崩溃,如节点的认证失败、数据包的丢失重传、数据溢出,等等。
除了上面所说的智能化与网络信息安全,市面上许多智能产品连普通的质量都难以合格,以智能插座为例,部分智能插座缺少用电标志,额定电压、额定电流、电源性质等说明不清。部分智能插座混淆CCC、CE、QCpass等安全认证标志概念,并不属于真正意义上的质量合格。智能插座受自身结构所限,使用环境温度一般要求在-10~50℃之间,若热量持续堆积,则会对敏感的Wi-Fi模块和内部电路产生影响,造成安全隐患等等。
再来谈谈系统,一旦系统被入侵如何解决?入侵检测就是对任何未经授权的连接企图做出反应,对可能发生的入侵行为进行监视、报警,甚至抵御。入侵检测包括监控、分析智能家居用户身份和系统的行文;检查系统自身的配置与漏洞;自我评估重要系统和数据文件的完整性;对系统异常行为进行统计分析,识别其中的攻击类型,并向用户报警;跟踪、识别智能家居操作系统中违反授权的用户活动。
智能家居领域如果无法建立良好的安全监测机制,对于产品出口会遇到贸易壁垒,欧美发达国家会以各种涉及产品安全性问题的理由拒绝中国智能家居企业走出国门。机制中包括相关的国家标准、完备的法律法规以及合格的评定测试体系。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
