淺談智能家居背后的安全問題
注意以下幾點(diǎn):
1. 網(wǎng)絡(luò)安全性
智能家居是物聯(lián)網(wǎng)的一個(gè)應(yīng)用形式,是一種新型的網(wǎng)絡(luò)。任何網(wǎng)絡(luò)的安全威脅、漏洞同樣的會在智能家居中反映出來,甚至可能會放大。需要加強(qiáng)智能家居的網(wǎng)絡(luò)防護(hù),如采用藍(lán)盾輕量級的邊界安全保護(hù)產(chǎn)品或虛擬化安全器件以提升智能家居的自身安全。
2. 兼容性
由于智能家居是由多個(gè)不同廠商生產(chǎn)的、不同協(xié)議規(guī)范、不同接口的智能組件基于各種技術(shù)綜合組成的一個(gè)解決方案,兼容性成為重點(diǎn)關(guān)注的內(nèi)容。這不僅要求產(chǎn)品能協(xié)調(diào)聯(lián)動,而且要求智能家居的安全解決方案能兼顧包容這些各異的產(chǎn)品和組成技術(shù)。
3. 通信保護(hù)
由于美觀性的考慮,智能家具除預(yù)設(shè)的有線線路之外,與傳統(tǒng)的IT環(huán)境不同,偏向使用無線通信的解決方案。相對于有線通信,無線通信的保密性略差,且智能家居可能有如ZigBee標(biāo)準(zhǔn)、Z-Wave標(biāo)準(zhǔn)等多種的無線通信方案,這都需要全面考慮它們的安全性問題。
4. 控制中心保護(hù)
限于規(guī)模,智能家居的控制結(jié)構(gòu)通常是集中式的控制中心。控制中心是整個(gè)智能家居的核心??刂浦行牟杉畔ⅲ瑢Σ捎貌煌袷?、協(xié)議的信息進(jìn)行規(guī)范化處理,然后進(jìn)行信息交換??刂浦行目赏ㄟ^終端進(jìn)行遠(yuǎn)程控制。一旦控制中心被攻破,攻擊者便可獲得絕大多數(shù)的家居控制權(quán)限,能造成巨大的破壞。
控制中心的保護(hù)包括信息交換中心保護(hù)和信息處理中心保護(hù)。信息交換中心保護(hù)主要在信息交換中心如交換機(jī)上設(shè)置訪問控制、帶寬控制、外接防火墻等。信息處理中心主要是對控制中心所在機(jī)器(如智能網(wǎng)關(guān))進(jìn)行強(qiáng)安全保護(hù)。
5. 移動控制終端保護(hù)
許多智能家居系統(tǒng)支持通過移動智能終端遠(yuǎn)程控制家居運(yùn)行。需要對該移動智能終端進(jìn)行安全保護(hù)。主要分為4個(gè)方面:移動數(shù)據(jù)安全、移動安全接入/終端管理、設(shè)備丟失管理、移動設(shè)備安全。