{eval=Array;=+count(Array);}

问答专栏Q & A COLUMN

如何权衡智能家居带来的隐私数据风险?

Lorry_LuLorry_Lu 回答0 收藏2
收藏问题

2条回答

xiangzhihong

xiangzhihong

回答于2022-06-28 17:43

对于智能家居来讲,无论怎样的智能,涉及网络操控,无非是两个层面。

一方面是家庭内网应用,就是通过家庭内网通讯(wifi、zigbee、蓝牙、总线等方式)实现的终端产品之间的智能应用。另一个层面,则是涉及通过公网发送相关控制指令或数据通讯进入家庭网关,实现智能家居应用的方式(比如你在办公室发送指令打开家里的摄像头,或打开空调等远程控制应用)。


这两种方式面临的风险都是不同的,但是对于家庭内网的安全风险来讲,大部分集中于口令密码的安全风险,但这样的安全风险相对可控,可能存在本地控制终端被下马或中毒,更可能存在熟人作案的安全风险。但是如果对智能家居的控制不出家庭内网,基本的安全问题都是有迹可循,可解决的。

智能家居最大的安全风险来源于公网发送指令或数据的远程控制。由于智能家居厂家系统,产品的安全防御手段简单,很容易造成隐私泄露,这种隐私泄露有可能是持续伤害的,家庭很难轻易发现。之前的摄像头泄露,扫地机被控,全部是远程控制的安全风险。


远程控制的实现是标准的云-管-端方式,控制家庭终端的管理端通过外网发送云端,再通过云端转发至家庭终端。在这个过程中,发送的数据,指令存在被入侵修改,拿走的风险,有些时候,黑客做这件事就是为了数据,不知不觉的拿走,用户根本没有感知。所以 引石老王建议大家,远程产品一定要好好挑选,安全防御是第一位的。

那么问题来了,怎么挑选这类带有远程控制功能多智能家居产品呢,老王给您一个最简单的建议:远程智能锁的核心是信息安全,要选择拥有专业安全技术手段的公司出品的产品。对于安全技术不懂的用户来讲,最简单的方式就是看是不是有国密认证模块及算法的使用。

国家密码管理局全称为国家商用密码管理办公室,即中央密码工作领导小组办公室,下设研究所、密码分析测评中心和专用芯片实验室。研究所承担重要科研任务,服务于各级领导和党政机关;密码分析测评中心是经国家实验室认证认可委员会认可的国家密码检测机构,承担密码及密码设备的分析、检测和综合评估任务;专用芯片实验室承担国家重要专用集成电路的科研任务。

可能有的朋友会说老王过于武断了,现在不用国密算法和国密认证模块也可以实现安全啊?很多产品商使用了国外同等算法及相关安全技术的产品,从技术实现上,老王也相信安全技术的牛掰。但是,对于我们的一般老百姓来讲,安全密码如此陌生,且没有任何基础概念,选择一个使用国家密码主管部门认证模块或算法的产品,本身就是对自己的一种保障。除此之外,其他的安全技术在国内来说根本无法验证!


关注引石老王,为您解读安全与高科技,提高安全意识,保证隐私安全。

评论0 赞同0
  •  加载中...
summerpxy

summerpxy

回答于2022-06-28 17:43

网络安全永远是个不可忽视的话题,今年6月份公安部出了等保2.0,近日12306用户信息泄露也不知是哪个环节出了问题。关于智能家居的数据隐私确实值得注意。

先说下智能家居远程控制的原理,手机APP实现智能家居控制并不是直接访问家中的网关,而是手机访问云平台,通过云平台实现对网关的控制。这样的话智能家居的有些信息是存储在云平台上的,所以数据安全确实存在风险。不过各大品牌对这块的防御性工作相当重视,不然出现像海康几年前的泄密事件,就不大好看了。当然揭人伤疤不打大厚道,现在海康的产品隐私安全做的很不错,比如设备使用前必须激活修改密码,而且不允许设置简单密码,最近新版本硬盘录像机连admin123这种密码也不允许了。萤石云产品更是安全,设备开启萤石云后直接绑定手机。这么看的话只要不出现内鬼或者大的漏洞数据相对来说是安全的。

在我看来智能家居的数据隐私还是比较安全的,最理想的解决方案是用户自己建立私有云,这要等IP6普及以后才能实现,现阶段IP4的公网IP资源匮乏,用花生壳技术也会增加成本,现阶段建立私有云的成本有点偏高。


评论0 赞同0
  •  加载中...

最新活动

您已邀请0人回答 查看邀请

我的邀请列表

  • 擅长该话题
  • 回答过该话题
  • 我关注的人
向帮助了您的网友说句感谢的话吧!
付费偷看金额在0.1-10元之间
<