1. 引言
智能家居系统的出现给用户带来便利,改善了人们的生活质量。在刚过去的电子展览会上,多种多样的智能家居设备蜂拥而来,如有种智能儿童床,能跟踪孩子的睡眠;还有一种设备,能检测土壤中的水份,它能向你的手机发去短信进行随时提醒浇水。
但这样便利的背后却存在着大量隐患,如敏感数据被盗导致个人隐私泄漏、智能家居被非法入侵等。为了保证智能家居系统背后的数据安全可靠使用,文章对智能家居的安全问题进行一个的探讨,提出一些应对方案。
2. 智能家居中存在的安全问题
2.1 传统网络的网络安全。
2.1.1 对于平时来自网络内部的攻击模式,现流行的网络安全产品防火墙基本作用不大,这一类型的攻击以及误操作行为都需要使用网络信息的审计、IDS 等相关针对内部网络安全的产品来抵抗预防。
2.1.2 像 Nimda、Code Red此类病毒的爆发影响都比较大,使得用户不得不考虑在网络中的各环节进行病毒检测防治。
2.1.3随着用户使用的软件规模在变大,系统中的存在的漏洞也是不可避免的,这也是形成网络安全的主要威胁之一。
2.1.4 不友善的、过失的的信息上传和发布,都会造成用户信息的泄漏,危及到社会和个人的人身财产利益。更严重的有为了竞争需要,利用技术层面手段对目标资源进行窃听和盗取。
2.2 智能家居系统的网络安全。智能家居系统中存在的网络安全问题可以总的归类为三种大类:其一破坏产品功能,其二毁坏电器设备,其三影响到用户的生活质量。另外智能家居系统它本身也存在一定的网络安全威胁,比如对家用智能有一种“僵尸型网络”的网络攻击,这是种黑客们通过入侵到用户家中的网络,将用户主机感染病毒程序,对智能家居设备进行远程的控制。
3. 解决智能家居中网络安全的建议
分析了影响智能家居安全的问题,我们建议使用者从网络治理域以及运行域这两种途径来把握网络安全。所谓的治理域就是以网络信息安全管理体系为基础,为网络信息安全管理提供一个整体框架,包括合约、审计管理以及信息管理数据安全等;提到的运行域是由网络系统中涉及到的各类安全能力组成,从基础架构管理到端点安全保护、从网络安全控制到网络区域的划分和隔离,还有所承载的一些数据安全。运行域的运行阶段还存在网络身份识别、网络访问管理、事件管理与业务的连续性等一些因素,也包括传统安全方面、突发事件的响应、应用过程的安全以及密钥管理。我们用户在使用过程中除了了解和熟练把握智能家居的安全控制外,还要注意下面几点:
3.1 协议兼容性。智能家居系统包括协议规范、设备接口等部分,不同的设备可能拥有不同的生产厂家,所以就存在不同的协议规范和接口,规范协议的兼容性也就成为用户重点关注的内容。这就要求不同产品能协调联动起来,而且要求安全预案能兼顾和包容各类的设备和技术。
3.2 系统通信保护。与有线的通信相比,无线通信的保密性能相比较差,且智能家居系统可能有不同的协议标准比如 ZigBee、Z-Wave 标准等多种不同协议的无线通信方案,这些都需要用户考虑到。
3.3控制中心保护。智能家居的控制结构一般是集中式的控制,控制中心对不同协议的信息的采集并进行规范化预处理,然后进行信息的交换。如果系统的控制中心被破坏,破坏者便能轻而易举获得许多的控制权限。从上面介绍的信息我们了解到控制中心的保护由信息交换中心保护以及信息处理中心保护组成。
3.4 终端设备连接的保护。随着手机平板等智能设备的发展,智能家居系统大多支持移动设备远程控制。考虑到安全问题用户就要对移动智能设备的终端进行安全设置保护。下面的几个小技巧可以让你远离黑客的困扰。通常在设置无线网络密码时,我们可以选择 WEP、WPA 和 WPA2 的几种方式。其中 WEP 是一种微弱的加密方式,很容易被破解。尽量建立两个无线网络,如拥有双频路由器的话,记得要好好利用起来,可以为小设备单独建立一个无线网络,为支付设备和一些敏感数据设置一个无线网络。
总结
智能家居系统的安全问题,是市场一个持之以恒的讨论话题。
从市场目前的现状分析,种类多样智能家居设备的市场和数据加密安全协议将仍会存在相当长的时间,智能家居系统的完善需要掌控技术的公司一个透明的数据分享,也需要我们使用者们与时俱进的加强网络安全意识,生活中尽量选择安全高的产品来推动整个市场的进步。