《電子技術應用》
您所在的位置:首頁 > 嵌入式技術 > 業(yè)界動態(tài) > 智能硬件漏洞被曝焉知不是塞翁失馬是福非禍

智能硬件漏洞被曝焉知不是塞翁失馬是福非禍

2016-03-21

  現在提到“熱”,人們的第一反應可能就是兩天3.15晚會上央視在曝光了外賣平臺餓了么,、二手車交易平臺車易拍、刷卡POS機以及利用免費Wi-Fi盜取用戶隱私后,,話鋒一轉,直接將矛頭指向當前的智能硬件領域,。如智能電烤箱,、智能洗衣機、智能汽車,、智能家居,、無人機等領域,直指其中存在的安全問題,。這是央視首次在3.15這樣的一個大型平臺上對智能硬件安全問題做出披露,由此也可見智能硬件安全問題的重要性,。

  其實,,央視所報道的智能硬件安全問題只是冰山一角,,語音控制技術是現在智能硬件的標準配置,從手機,、手表到音箱,、電視甚至是到兒童玩具,語音控制技術一方面解放了人們的雙手,,給人們帶來了更多的便利,,但另一方面,“實時待命”的特性也為其增加了更多是安全隱患,。

  如亞馬遜公司智能助手音響Echo曾因為隱私問題引起消費者的不滿,,蘋果發(fā)布的HeySiri喚醒功能,理論上,,設備一直對環(huán)境中的音頻數據進行著比對,。但對于黑客來說,這無疑是一個難得的監(jiān)聽或者錄音的入口,。

  拋開智能硬件不談,,我們再來看智能家居,當前的智能家居廠商大多數用的都是WiFi模塊,,使設備可以連接物聯網,,進而實現遠程控制。但多數連接WiFi模塊的設備的安全性都是非常脆弱的,,拿智能家居來說,,黑客可以輕而易舉的攻破家里的智能鎖,進而在家中“做客”,,通過智能攝像頭監(jiān)控家中畫面,,用戶毫無個人隱私可言。

  因此基于安全性而言,,智能硬件漏洞被曝光是一件好事,。一方面能讓人們理智的看待智能家居市場;另一方面也給智能硬件,、智能家居廠商打了一記強有力的耳光,,讓他們明白安全問題的重要性。

  智能硬件是繼智能手機之后的一個科技概念,,通過軟硬件結合的方式,,對傳統(tǒng)設備進行改造,進而讓其擁有智能化的功能,。智能化之后,,硬件具備連接的能力,實現互聯網服務的加載,,形成“云+端”的典型架構,,具備了大數據等附加價值?,F今,智能硬件已經從可穿戴設備延伸到智能電視,、智能家居,、智能汽車、醫(yī)療健康,、智能玩具,、機器人等領域。很多調研機構預測,,到2020年將有500億臺設備接入網絡,。

2109.jpg

  萬物互聯的時代讓我們的生活變得更加便捷,但同時方便的背后卻也隱藏著巨大的危險,。試想一下,,如果安全無保障,那么黑客就可以利用安全漏洞隨意控制聯網智能設備,,這不僅涉及到個人隱私安全,、支付安全,還可能引發(fā)人身安全,,如出現智能家居產品引發(fā)火災等情形,。

  所以,解決智能硬件的安全問題刻不容緩,,要防患于未然,。業(yè)內有資深人士認為,企業(yè)也許可以從以下兩方面著手:

  一、通過對數據傳輸進行加密,。產品內置的軟件,,基本上所有的指令到達手機端都要經過網絡到達服務器實現數據傳輸,但是大多數公司的產品指令是沒有加密的,,這也是黑客盜取用戶信息的關鍵所在,。

  如著名的是谷歌旗下的Nest溫控器,將用戶的郵編明文收發(fā),。(根據Nest后來發(fā)表的聲明稱,,這些數據其實是發(fā)給了附近的氣象站)

2110.jpg

  在研究人員披露這份報告不久之后,Nest修復了這個bug,。然而,,此前漏洞是否已經被利用,尚不得而知,。

  明文傳輸信息本身并沒有問題,,但是入侵的Wi-Fi的黑客和ISP(互聯網服務提供商,如中國電信)都可以輕易的獲取到全部的信息,。

  據這份報告披露,,所有智能相框在聯網過程中完全沒有加密,,Ubi聲控儀也會泄露傳感器信息,將會暴露你所在房間的位置,。

  二、使用硬件/芯片加密,。一般來說硬件加密技術通常采用的是AES128位或256位硬件數據加密技術對產品硬件進行加密,,其特點可以防止暴力破解、密碼猜測,、實現數據恢復等功能,,實現方式有鍵盤式加密、刷卡式加密,,指紋式加密等,,能充分保護數據安全。

  VEB安全智能手機V2底層硬件與軟件雙重加密,,通過專用加密芯片實現密碼運算,,獨創(chuàng)VEB密室,防個人信息泄露,,防竊聽,,防盜追蹤,安全升級程度堪稱全球唯一,,阻止一切黑客軟件竊取手機的數據信息,。

2111.jpg

  VEB密室在設定特定密碼以后,可以對私密聯系人的短信和通話等進行加密,,別人在沒有密碼的情況下無法查看,。經由密室儲存在SD卡的私密內容,也只能在本機識別,。VEB密室具有兩層密碼,,第一層是訪客密碼,以此密碼登錄只能看到預先設定好的訪客虛擬界面,,接觸不到私密內容,;第二層是只屬于個人的私密空間密碼,通過該密碼進入VEB密室,,可以創(chuàng)建機密資料,,添加私密聯系人,發(fā)起私密通話,,發(fā)送私密短信,。通過設定的安全密碼登陸進入VEB密室的界面,里面有私密空間,、私密短信,、私密通話和私密聯系人四個板塊,。點開選擇私密空間,可以添加照片,。

  市場是不斷發(fā)展的,,同時市場的發(fā)展也是一個選擇的過程,優(yōu)勝劣汰適者生存是市場的不二法則,,只有真正把用戶權益放在第一位,,真正重視產品安全問題的廠商才能生存下去。


本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,,并不代表本網站贊同其觀點。轉載的所有的文章,、圖片,、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者,。如涉及作品內容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118,;郵箱:[email protected],。