【智能安(an)防(fang)】智能家庭安(an)防(fang)系(xi)統要求 智能家居安(an)防(fang)存漏洞(dong)

智能家庭安防系統要求

一、高清化

如今，家用安防設備已經(jing)日趨成(cheng)熟完善(shan)，而監控(kong)(kong)也(ye)(ye)已經(jing)不(bu)再是這(zhe)些(xie)設(she)備(bei)的(de)唯一功(gong)能(neng)。許多(duo)家(jia)用(yong)安防設(she)備(bei)已經(jing)結合家(jia)庭環境的(de)特點(dian)，同時具備(bei)報(bao)警、探測等多(duo)種功(gong)能(neng)。當(dang)然，監控(kong)(kong)應用(yong)的(de)非唯一化并非說明(ming)對監控(kong)(kong)的(de)需(xu)求(qiu)減(jian)少了(le)，相反，這(zhe)種以監控(kong)(kong)為(wei)主的(de)報(bao)警需(xu)求(qiu)將監控(kong)(kong)更牢固的(de)定位成(cheng)為(wei)了(le)一個基礎(chu)的(de)需(xu)求(qiu)。正是因為(wei)如此(ci)，高清的(de)工作能(neng)力也(ye)(ye)順理成(cheng)章地成(cheng)為(wei)了(le)準確示(shi)警的(de)基礎(chu)。

隨著家用監控設備功能的日漸豐富，從案情偵測到日常的溝通交流，家用監控都已經成為一個日益不可或缺的載體。于是，家用監控的作用已不僅僅局限于"看(kan)到罪犯(fan)行為"的(de)(de)需求(qiu)，高清化也因此(ci)成為(wei)了家用安(an)防(fang)設備發展的(de)(de)必然趨勢。

二、移動化

對于家用的防盜設備來說，移動化也成為當前十分引人關注的一個看點。從最初提出的sim卡車輛定位，再到一些(xie)家用(yong)報(bao)(bao)警裝置的(de)電話報(bao)(bao)警。許(xu)許(xu)多(duo)(duo)多(duo)(duo)的(de)安防(fang)(fang)功能已經與手機進行了(le)(le)綁定，這也同時說明了(le)(le)如(ru)今的(de)家用(yong)安防(fang)(fang)從簡單的(de)防(fang)(fang)與御逐漸走向了(le)(le)主動防(fang)(fang)盜的(de)一個趨(qu)(qu)勢。而在這個趨(qu)(qu)勢的(de)演變中，手機等(deng)移動終端是非(fei)常重要的(de)一環(huan)。

當然(ran)，目前的(de)移(yi)動(dong)終端報警功能雖(sui)說(shuo)(shuo)普及度已經不(bu)算太低，然(ran)而在使用(yong)上卻還有著一些(xie)操(cao)作不(bu)順、各種(zhong)噱(xue)頭的(de)收費以及各種(zhong)不(bu)穩定的(de)因素，這些(xie)問題也考驗著用(yong)戶(hu)的(de)耐心，但(dan)總的(de)來說(shuo)(shuo)，家用(yong)安防(fang)設備與(yu)手機功能的(de)相通(tong)必然(ran)成(cheng)為(wei)家庭安防(fang)的(de)主(zhu)流趨勢。

三、隱蔽性

隨著家庭專用安防設備的不斷問世，大家對于家庭安防的外觀特點也在提出了更多的要求，其中，家用安防設備與家庭環境的融合度，是許多用戶十分看重的。安防設備如何能夠將自己藏得"更深"也(ye)關(guan)系到設(she)備(bei)(bei)工(gong)作的實際性能。也(ye)就(jiu)是說，日益龐(pang)大的設(she)備(bei)(bei)在有條件限制的家庭環境下，如(ru)何能夠設(she)計(ji)出更好的棲身(shen)外形是一(yi)個重要的課(ke)題(ti)。只有解決好隱蔽的問題(ti)，才(cai)能讓設(she)備(bei)(bei)的效(xiao)應發揮出更大的水平。

除此之外，還需要關注家用安防設備與家庭環境協調性的問題。如何在大家裝修之后的屋子增加安裝這些安防設施，而又不破壞原有的裝修風格也需要在產品設計時多動動腦筋。家用防盜監控設備既要"看得清(qing)"又要(yao)"躲起來"，著(zhu)實是(shi)一門不小(xiao)的學問。由此(ci)看(kan)來(lai)，家庭(ting)安防設備(bei)形態與(yu)控(kong)制的多(duo)樣(yang)化，結(jie)構(gou)與(yu)形狀的小(xiao)巧化將(jiang)成為未來(lai)的主要看(kan)點。而且，隨著(zhu)大家對于個性化的追求以及家庭(ting)格局的多(duo)樣(yang)化，未來(lai)的定制化設備(bei)或許也將(jiang)會成為家庭(ting)應(ying)用的重(zhong)要走向。

四、高質量

當我們(men)對設(she)備(bei)進行(xing)反復使用(yong)后，某些設(she)備(bei)也許(xu)會因(yin)為頻(pin)繁使用(yong)而出(chu)現一(yi)些操控(kong)失靈等情況。雖然出(chu)現這些問題(ti)的概率(lv)可能(neng)不是太大，但也一(yi)定程度(du)上反映出(chu)了(le)一(yi)些家用(yong)安防設(she)備(bei)在(zai)工(gong)藝與質量上的不足。

由(you)于(yu)民用(yong)安(an)防(fang)設(she)備(bei)長期以來的(de)(de)邊緣化(hua)，也(ye)使相關(guan)的(de)(de)工(gong)藝水(shui)平缺(que)少規范(fan)與約束，而在整個民用(yong)安(an)防(fang)領域規范(fan)還不(bu)健全的(de)(de)情況下，對于(yu)民用(yong)安(an)防(fang)設(she)備(bei)的(de)(de)高質量要(yao)求(qiu)也(ye)顯得有些難(nan)度(du)。不(bu)過，隨(sui)著民用(yong)安(an)防(fang)市(shi)場的(de)(de)日益發(fa)展，民用(yong)安(an)防(fang)設(she)備(bei)越(yue)來越(yue)多地(di)進入家庭，用(yong)戶(hu)也(ye)越(yue)來越(yue)關(guan)注工(gong)藝與質量的(de)(de)問題。因而這些設(she)備(bei)到底質量如何，也(ye)越(yue)來越(yue)擺放(fang)到一個更加(jia)矚目的(de)(de)位(wei)置。

智能家居安防存漏洞

智(zhi)能(neng)(neng)家居(ju)發展(zhan)至今已經有數十(shi)年(nian)時間，之前由(you)于技術發展(zhan)的(de)(de)(de)限制，智(zhi)能(neng)(neng)家居(ju)給人(ren)留下(xia)的(de)(de)(de)印(yin)象是奢侈，土豪(hao)如比爾蓋茨(ci)這樣的(de)(de)(de)世界首富(fu)才能(neng)(neng)用(yong)得(de)上智(zhi)能(neng)(neng)家居(ju)。隨著移動互聯網以(yi)及物聯網的(de)(de)(de)飛速發展(zhan)，現在的(de)(de)(de)智(zhi)能(neng)(neng)家居(ju)成本已大(da)幅(fu)下(xia)降，智(zhi)能(neng)(neng)家居(ju)不再(zai)是富(fu)人(ren)階層(ceng)的(de)(de)(de)專享，而是普通消費者均能(neng)(neng)消費得(de)起(qi)的(de)(de)(de)大(da)眾(zhong)消費品。

不過，隨著智能家居使用度的提高，對于智能家居存在的問題也越來越多，尤其是物聯設備的“隱私安全”問題越來越突出。近日，賽門鐵克最近分析了50款目前上市的智慧家庭設備，對其安全性進行了評估，結果顯示，許多設備和服務都存在一些基本的安全問題。這些智能家居設備究竟存在哪些安全問題呢？又該如何破解。

薄弱的身份認證機制

這些設備都沒有使用相互身份認證功能或采用強密碼。更糟糕的是，一些設備將身份認證密碼限定為簡單的四位PIN碼，使得用戶無法(fa)在云接(jie)口上(shang)設(she)置強密碼。此外，這些設(she)備還不支持雙因素身份認證(zheng)（2FA），并且無(wu)法應對密碼暴力破解攻擊(ji)，導致用戶很容易成為(wei)攻擊(ji)的目(mu)標。

Web漏洞

除了薄弱的身份認證機制外，許多智慧家庭Web接口(kou)還容(rong)易受到(dao)一些眾所周(zhou)知的Web應用漏洞的困擾(rao)。在(zai)對(dui)15個(ge)物聯(lian)網云接口執(zhi)行快速測試(shi)后，結果顯(xian)示(shi)這些(xie)設備(bei)存在一些(xie)嚴重的漏洞，但此項測試(shi)只能檢查表面問題。我(wo)們發現并報告了有(you)關路徑遍歷、不受(shou)限制的文件上傳（遠(yuan)程代碼執(zhi)行）、遠(yuan)程文件包含（RFI）和SQL注入(ru)等十項漏洞。除了智(zhi)能(neng)燈泡，涉及(ji)到的設備(bei)還(huan)包(bao)括智(zhi)能(neng)門鎖。我們(men)可(ke)以通過互聯網遠程開(kai)門，甚(shen)至無需知道密碼。

本地攻擊

攻擊者會通過侵入采用弱加密功能的Wi-Fi網(wang)(wang)(wang)絡(luo)(luo)，攻(gong)擊(ji)家(jia)庭網(wang)(wang)(wang)絡(luo)(luo)，進而(er)攻(gong)擊(ji)用(yong)戶的(de)(de)(de)智能設(she)(she)(she)備(bei)。我們(men)發(fa)現，這些(xie)設(she)(she)(she)備(bei)以明文方式本(ben)地傳輸(shu)密(mi)碼或(huo)者根本(ben)不使用(yong)任(ren)何身份(fen)認證(zheng)功(gong)能。物(wu)聯網(wang)(wang)(wang)設(she)(she)(she)備(bei)還(huan)(huan)存(cun)在一個共同的(de)(de)(de)特點，即采用(yong)未簽名(ming)的(de)(de)(de)固件(jian)更新。此項安全功(gong)能的(de)(de)(de)缺失會讓攻(gong)擊(ji)者能夠輕易攻(gong)破家(jia)庭網(wang)(wang)(wang)絡(luo)(luo)，破解(jie)物(wu)聯網(wang)(wang)(wang)設(she)(she)(she)備(bei)的(de)(de)(de)密(mi)碼。這些(xie)被盜的(de)(de)(de)證(zheng)書可用(yong)于執(zhi)行其他命令，甚至還(huan)(huan)能通過惡意固件(jian)更新徹底控制設(she)(she)(she)備(bei)。

潛在的攻擊

到目前(qian)為(wei)止，我們還未發現大規模(mo)惡意軟件瞄(miao)準智慧家庭設備，例如，路(lu)由器(qi)和網(wang)絡連接(jie)存儲設備等(deng)與電腦(nao)相關的設備。目前(qian)，提(ti)出的大多數物聯網(wang)攻(gong)擊(ji)只是概念驗證，還沒有(you)使攻(gong)擊(ji)者產生任何(he)利潤。但(dan)這并(bing)不(bu)意味(wei)著，未來當技術變(bian)得更加主流時，攻(gong)擊(ji)者不(bu)會瞄(miao)準物聯網(wang)設備。

回顧過去，如(ru)果攻(gong)(gong)(gong)擊者的(de)(de)手段沒(mei)有新(xin)意(yi)，我(wo)們(men)(men)就不會(hui)把他(ta)們(men)(men)太當回事，但實則相反，他(ta)們(men)(men)總能想到新(xin)的(de)(de)攻(gong)(gong)(gong)擊方法。即使只(zhi)是(shi)濫用(yong)技術、威脅用(yong)戶或者攻(gong)(gong)(gong)擊家庭網絡，網絡犯罪分子總能夠隨時準備(bei)并熱衷于(yu)進攻(gong)(gong)(gong)任何目標。

所以不(bu)要(yao)過早的(de)滿足于新型智(zhi)慧家庭自(zi)動化項目(mu)，需要(yao)花(hua)點時間想想這(zhe)些便利的(de)設備會如何暴露您(nin)的(de)信息和家庭網(wang)絡，進(jin)而使它(ta)們受(shou)到網(wang)絡攻擊。這(zhe)就要(yao)求各大(da)制造(zao)商生產(chan)安全性(xing)更高的(de)智(zhi)慧家庭設備和物(wu)聯網(wang)設備，只有這(zhe)樣，安全問題才能夠得(de)到改(gai)善(shan)。

破解之法

不幸的(de)是(shi)，用(yong)戶難(nan)以自(zi)行提(ti)高物聯網設備(bei)的(de)安全(quan)性，這是(shi)因(yin)為大多數設備(bei)不提(ti)供安全(quan)的(de)操作(zuo)模(mo)式。盡管(guan)如此，用(yong)戶還應堅持采納以下建議，確(que)保降低其受到(dao)攻擊的(de)風(feng)險：

1、在設備賬戶(hu)和Wi-Fi網(wang)絡(luo)上采(cai)用(yong)獨特的強密碼(ma)；

2、更(geng)改默(mo)認密碼；

3、設置Wi-Fi網絡時，使用安全性(xing)更高的加(jia)密方法，如WPA2；

4、沒有(you)必要時，關閉或保(bao)護物聯網設備(bei)的遠程訪問功能；

5、如果可以，請(qing)使用有線連接(jie)，而不(bu)是無線連接(jie)；

6、如果可(ke)以，將設備連接(jie)到獨立的家庭網絡中；

7、購買二(er)手(shou)物聯網設備(bei)時要十分小(xiao)心，這是(shi)因(yin)為這些設備(bei)可能已(yi)被篡改；

8、研(yan)究供應(ying)商提供的設備安全保護措施(shi)；

9、根據您的(de)(de)需要，修(xiu)改設備的(de)(de)隱私和安全設置；

10、禁用(yong)多(duo)余的功能；

11、安裝最新更新；

12、確保像干(gan)擾或(huo)網絡故障等造成的(de)停機不(bu)會導致(zhi)不(bu)安(an)全的(de)安(an)裝狀態(tai)；

13、確(que)認(ren)是否要(yao)使(shi)用智能(neng)功能(neng)，或者(zhe)普通(tong)設備是否能(neng)夠(gou)滿足要(yao)求(qiu)。