开发者社区> codefaker> 正文

智能家居产品存在的几大安全问题

简介: 随着互联网的发展,人们似乎很难再互联网上消失匿迹,如果有不法之徒掌握了你关于大量的信息不光说一些刑事犯罪,光各类精准推销就可以让人觉得后背一凉。而智能家居产品作为家具是最贴近用户最隐私最生活的一面的,如果智能家居产品存在安全漏洞,那么对用户来说危害是非常大的。
+关注继续查看

智能家居产品存在的几大安全问题

随着互联网的发展,人们似乎很难再互联网上消失匿迹,如果有不法之徒掌握了你关于大量的信息不光说一些刑事犯罪,光各类精准推销就可以让人觉得后背一凉。而智能家居产品作为家具是最贴近用户最隐私最生活的一面的,如果智能家居产品存在安全漏洞,那么对用户来说危害是非常大的。

根据高胜分析,智能设备通常是一个相对封闭的系统,和网络发生不间断的连接,其自主防护能力较弱,漏洞不容易被修复,形成了“稳定”的攻击源。而一旦爆发安全问题,又将造成较大社会损失甚至人身安全威胁。

这里我们就将整理一些智能家居目前亟待解决的安全问题

路由器

目前路由器广泛的被作为智能家居联网控制的中心入口,一旦路由器沦陷基本上整个智能家居产品构成的家庭物联网依旧是被一锅端了。而目前路由产品的漏洞还真的是不少,作为智能路由器系统的源头,OpenWRT 上一次的更新还是 Mon, 16 Mar 2016 发布的 Chaos Calmer 15.05.1,而下游的厂商产品会涉及到非常多的第三方APP,那么漏洞就又来了,而且很多用户在安装第三方APP的时候很多都是通过 Root 提取后实现的,直接给了 APP root 权限。

上面说的都是一些动手性强的,很多动手性不强的用户,智能路由器作为开箱即用的产品,输完宽带账号密码后就不闻不问了,就算厂家给准备了漏洞补丁也不见得会去安装。

建议: 一分钱一分货,建议购买大厂家的智能路由器,并且养成不安装需要 Root 提权的第三方 APP,养成更新路由器系统的好习惯。

儿童手表

很多家长为了实时了解孩子的位置、体温等健康信息可能会给孩子购买儿童手表。不过如果远程查看终端(WebUI、APP)设计的脆弱就会将孩子的信息暴露出来,特别是位置信息,如果孩子的位置信息被人贩子知道了,简直可怕。而如果儿童手表的位置定位是为了在孩子失踪的时候提供有力的信息参考,但是如果手表的定位本身就存在误差,那就就会为孩子的救援提供完全错误的方向。

除了一些软件上的安全问题,还有手表的异常发热可能会讲孩子烫伤,不健康的设备原料也可能对孩子身体造成不良的影响。

建议: 购买大厂家的智能手表,并且在网络上查看是否存在相关信息泄露、定位失灵的信息以供参考。

车联网

2014年,某款车联网产品存在漏洞,可以远程破解蓝牙密码,并实时获取汽车数据,比如车速、温度等等信息,由于设备硬件不支持写OBD接口(车载诊断系统接口),否则就可能远程控制汽车。

而在2015年的 BlackHat USA 大会上,著名安全研究人员 Charlie Miller 与 Chris Valasek 就演示了如何远程黑掉一辆汽车,这也成为菲亚特克莱斯勒召回140万辆汽车的缘由,更加引发人们对车联网安全的关注。

车联网的设备基于厂商安装,而根据汽车 4S店 的尿性,基本上你要购买了什么有系统的产品,如果要到店升级是需要自己在花费一笔费用的,而自行安装又不会,就导致了为了省钱而不升级系统的问题,进而导致车辆充满了漏洞,或许以后好莱坞大片里特工要偷一辆车来开开就不用再搬出两条线了而是直接手机扫描一下汽车就给自己开门了。

建议: 根据车联网的状态目前最好谨慎选择车联网设备。

智能电视

目前来说智能电视的主要操作系统都是基于 Android 的,而 Android 系统应该本身就被不少黑客找出了数量可观的漏洞,而智能电视厂家往往注重功能性更新而非安全性更新,而用户对于智能电视系统更新的习惯也并没有养成。

这就导致了,智能电视很可能被人控制对家庭环境进行录音、录像,以获取相关信息。想象一下自己再床上嘿咻嘿咻的时候,而另一头却后人远程直播着,是不是非常的可怕?

建议: 还是购买大厂家的设备,并及时更新电视系统,如果不观看电视的情况下尽量关闭电源而非待机。

整理

智能硬件设备八的九大突出问题表现为:数据存储不安全、服务端控制措施部署不当、传输过程中没有加密、手机客户端的注入、身份认证措施不当、密钥保护措施不当、会话处理不当、敏感数据泄露和用户安全习惯暂时没有养成。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【HaaS成功案例】基于HaaS开发框架的智能农业物联网大棚系统
【HaaS成功案例】基于HaaS开发框架的智能农业物联网大棚系统
199 0
「新基建」下大火的工业智能,问题依旧很多
当我们在讨论「机器换人」,到底怎么实现?
1307 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
24796 0
人工智能将如何解决农业用水效率问题
通过灌溉优化用水一直与农业的发展和成功耕作密不可分。但是,在对技术和基础设施管理费用进行标准成本效益分析的同时,有效管理自然水资源是一项微妙的平衡行动。
148 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
17989 0
贾扬清:如何看待人工智能方向的重要问题?
今天的内容由阿里CIO学院攻“疫”技术公益培训贾扬清专场整理而来。直播中贾扬清向大家分享了人工智能的工程和产品实践,首先介绍了什么是人工智能以及人工智能的应用;然后和大家一起探讨了人工智能系统中的重要问题,如算法创新背后的算力突破、云上平台能提供的价值;最后给大家剖析了大数据和人工智能之间的关系,作为一个企业应该如何拥抱AI以及智能化年底企业布局的重点。文末含完整版PPT和直播回放地址。
445 0
+关注
1
文章
2
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载