在AI和智能家居耀眼的光环下,却有着少为人知却不可忽视的事实:不安全的因素,仍在暗中快速滋生。AI和安全两驾马车若未能并驾齐驱,电影中,设备被入侵,普通人的生命财产受到大肆威胁类似的情节,恐怕会愈发可能走进现实。只有未雨绸缪,才能让我们的厂商、用户不像电影中那样束手无策。
认知低、投入少,安全已成智能家居行业最大隐患
智能家居市场在未来拥有巨大的潜力,但在行业高速发展的同时,不断爆出的产品安全问题,却引发了公众对使用智能设备的深切忧虑,也阻碍了行业的健康发展。以智能摄像头为例,去年国家质检总局曾开展智能摄像头质量安全风险监测,监测结果显示,从市场上采集的40批次样品中,32批次存在安全隐患。如此高的隐患率,让人不寒而栗:我会不会就是被暗中监控的那个人?
除了智能设备本身,网络技术的广泛使用也让网络安全风险向智能家居领域蔓延。国家互联网应急中心(CNCERT)发布的《2017年我国互联网网络安全态势综述》指出,传统的网络攻击和风险正在向物联网和智能设备蔓延。《综述》显示,2017年国家信息安全漏洞共享平台(CNVD)收录的安全漏洞中关于联网智能设备安全漏洞有2440个,同比增长高达118.4%。
智能家居产品以家庭为的核心使用场景,使用场景的特殊性,决定了对安全的高要求和用户对产品安全问题的高度敏感和关注。一旦智能家居产品被爆出存在安全问题,不仅将威胁用户的隐私、财产和生命安全,也将对厂商造成难以估量的损失,安全问题已经成为智能家居行业发展的“阿克琉斯之踵”。智能设备正面临一个“重发展,轻安全”,还是“发展与安全”并驾齐驱的十字路口。
纵观智能家居安全发展可以发现,相对于行业的火热,安全建设却似乎没有跟上,对安全的重视程度也不如人意。由于智能设备安全问题复杂、厂商技术实力不足、AI安全成本高昂、社会对智能设备安全认知不够等原因,智能设备安全面临普遍性的薄弱问题。
中国信息安全评测中心曾发布警示,当前的智能设备多“重发展、轻安全”,且“无认证、未加密、易篡改”。同时,由于缺少统一的安全标准,智能家居安全建设还停留在“碎片化”的阶段,不同的厂商都在自己的领域内各自为战,也让安全问题的解决更加复杂。
设备安全成难题,巨头厂商率先发力
如何破解智能家居的安全难题?多家国内领先的科技企业都在智能家居安全领域进行了布局,推出了一系列的安全产品。其中,百度的IOT安全解决方案、阿里巴巴的云端安全防护和小米的数据传输安全产品,为破解智能家居安全难题提供了不同的解决思路。
百度IOT安全解决方案:构建“云管端”安全生态
百度安全拥有积累多年云管端安全经验,结合人工智能、云计算和大数据能力,推出IOT安全解决方案,致力于打造包括设备端、数据传输管道端、云端三大环节的全方位安全防护体系。在设备端安全层面,百度安全可为智能家居产品提供安全OTA、安全检测、漏洞防护、病毒防护等多重安全能力。
其中,百度安全OTA为智能家居厂商提出了有别于传统OTA的选择,它集成了多项百度安全专利,为智能设备提供安全、高效、稳定的固件升级方案。该套安全OTA方案可为厂商提供整套服务,包括安全检测、安全OTA、自适应热修复漏洞能力、云端设备端安全保护及安全咨询等。
阿里巴巴云端防护:为家庭建立多重保护
阿里巴巴为智能家居云端安全防护提供支持。阿里巴巴依托领先的阿里云服务平台,通过与艾特智能等智能设备厂商企业合作,为设备提供了强大的云端安全防护能力。阿里云在网络层、应用层、主机层、数据层,均部署防护和监测体系,让外部攻击失效,保障用户的家庭安全。
小米打造安全硬件空间:保障信息传输过程
小米则采取了打造安全硬件空间的方式,让信息传输过程更安全。小米在2018中国物联网产业生态大会上推出了安全eSIM卡,其基本原理是结合SIM卡本身的安全特性,开辟一块安全空间并设置物理密钥,让整个云端和设备之间基于物理密钥的方式做数据传输和身份认证,保证数据传输和身份认证的安全性。
智能家居产品为人们带来了更智慧、更便捷的生活,拥有广阔的未来,但这一切都要以强大的安全防护能力作为基石。正如百度总裁张亚勤在2018首届DCCB安全行业国际峰会上指出,AI时代,传统的信息安全,数据安全和代码安全已经升级到金融安全,财产安全,社会安全甚至人身安全。
因此,没有安全保障的智能家居只会是海市蜃楼。智能家居的发展已经到了一个十字路口,有效解决安全问题将为快速发展全面护航,忽视安全问题,将难以为用户生命财产安全提供有效保障、让品牌形象蒙受损失。
(原标题:智能家居设备的十字路口:要么安全,要么消亡)
