歡迎訪問唐山红粉成人app智能科技有限公司官方網站! 設爲首頁| 加入收藏| 聯系我們

唐山红粉成人app智能科技有限公司

服務熱線:18603257100
當前位置:首頁 > 優惠巨獻 > 红粉成人app新聞

物联网安全面临哪些威胁 企业如何应对?

文章出處:作者:人氣:发表时间:2016-9-30 22:12:31

  2016年9月27日,由云知声和中国家电网共同举办的智能家電高端峰會在深圳召開。中國家電協會副理事長徐東生、雲知聲IoT事業部總裁謝冠超出席了本次峰會,美的、海爾、長虹、TCL、博西家電、格力等中國衆多知名家電企業代表也來到了活動現場。

物联网安全面临哪些威胁 企业如何应对?

  會上,美的公司智慧安全負責人劉複鑫,發表了關于智能家居安全問題的演講,演講內容如下(有刪減)。

  我们现在所说的物联网包涵了很多领域,有汽车、能源、识别技术,有消费电子行业,例如可穿戴设备,有工业生产,例如工业4.0,有药品以及医疗器械,交通,还有智能家電等等。目前,所有这些物联网行业相关的设备和领域,都处于已经与互联网连接的状态,但是连入互联网,就意味着存在极大的安全风险问题。

  之前我們在上網的時候,安全問題對你來說可能只是插件或者垃圾網頁,以及需要在使用網銀時提高警惕,對大家的影響無非是體驗少了一點。然而對物聯網來說,就不是那麽簡單了。

  物聯網存在哪些安全風險問題

  在今年315,物聯網的安全問題第一次被大批量曝光,也是第一次受到大家的重視。

  例如智能烤箱這樣的家電,被控制就是一件非常危險的事情,它可能會導致一些爆炸事件,造成人員的傷亡,會直接威脅到我們的人身財産安全。

  目前有一些智能家電会涉及到金融服务,同样存在安全隐患。例如智能大屏冰箱,以后这种类型的冰箱可能会根据用户需求直接购买产品,这也就涉及到了金融服务。那如果存在安全漏洞,冰箱有没有可能在我不知情的情况下,大量的购买物品呢?

  還有隱私安全,也令人擔憂。如果家中有一個攝像頭,它傳輸給服務器的內容,也許並不是你想讓它傳輸的內容。之前有一家智能設備公司,他的主要産品是爲了監控家中兒童活動的,但是你真的敢確定,在你不知情的情況下,你的攝像頭沒有拍攝到其他內容嗎?

  还有很多类似的其他现象,例如智能楼宇被控制导致显示错误,智能插座被控制导致电视的持续开关,智能洗衣机被控制导致持续的空转等等。这些都是当智能家電被黑客控制发生的现象,当这些设备能够被“隔壁老王”控制的时候,用户安全也就存在极大的风险。

  要降低安全風險,制造廠商應該關注哪些問題

  作为传统的制造业厂商,智能家電公司关注更多的,可能只是IT系统一类的传统安全问题,比如病毒防护,访问控制,防火墙等等。但你拥有智能设备之后,就要考虑一些其他的问题了。

  安全通信问题。现在的智能家電的通信模块,其与云端的连接、与APP之间通信是否安全,有没有通信被劫持,会不会被人攻击,这些都值得考虑。

  數據編譯問題。我們的APP中,可能存在一些用戶的隱私信息,那它是否會被別有用心的人竊取並編譯出來?還有智慧雲敏感信息,是不是會泄露,會不會被破譯,這些問題同樣值得關注。

  配网模式问题。就我所知,目前市面上的设备99%都是很简单的配网模式,黑客可以利用你的设备由于配网模式暴露出的信息,对你的设备进行攻击,非法移植和占有你的设备,导致你的设备无法配网。

  開發環境安全問題。作爲制造業廠商,大家可能對這個不是很敏感,但是一些互聯網公司已經十分重視這個問題。例如騰訊,某些工作區域是封鎖的,只有開發團隊的內部人員才能進入。這樣可以防止例如安全協議這樣的機密資料外流。

  密碼算法問題。算法的選用也是一個安全性問題。你要怎麽去選用各個種類的密碼算法,哪些算法在你的使用環境下是沒有問題的,都需要去考慮。

  單元級的安全應用設計。除了每個獨立的設備應當具有安全防護之外,每個設備之間安全防護還應該存在差異。如果A設備被破解了,而破解方法同樣適用于B設備的時候,問題就嚴重了。

  如何利用大數據雲計算來規避安全風險

  目前大多數的家電廠商,在物聯網端,大家考慮的都設備連接,先把設備連入互聯網,用以提升用戶體驗。而目前雲服務對于物聯網而言,90%只是做一個連接的功能,通過雲服務來將使用者和家電進行遠距離的連接,而並沒有實現雲計算的應用。

  還有大數據方面,現在大家都意識到了數據的重要性,但通常的態度是先數據拿上來,至于以後怎麽挖掘以後再說。其實,大數據和雲服務也可以爲智能家電,爲物聯網的安全提供服務。

  當用戶家中的設備遭受網絡攻擊時,即使沒有造成損害,也同樣沒有辦法獲得攻擊的詳細信息。這時設備就會把這部分信息收集起來,把它存儲在大數據系統中,當我們收集到更多類似數據行爲之後,就可以針對這種安全威脅進行大數據分析。

  物聯網本身就是一個未知的領域,才剛剛興起不到10年。而物聯網領域的公司,大家目前都在做些什麽?做平台,拿數據,做遠程控制和用戶體驗。但在這背後,安全問題實際上才是重要的東西。