【智能安防】智能家庭安防系統(tǒng)要求 智能家居安防存漏洞

智能家庭安防系統(tǒng)要求

一,、高清化

如今，家用安防設(shè)備已經(jīng)日趨成熟完善,，而監(jiān)控也已經(jīng)不再是這些設(shè)備的唯一功能,。許多家用安防設(shè)備已經(jīng)結(jié)合家庭環(huán)境的特點(diǎn)，同時(shí)具備報(bào)警,、探測(cè)等多種功能。當(dāng)然,，監(jiān)控應(yīng)用的非唯一化并非說(shuō)明對(duì)監(jiān)控的需求減少了,，相反，這種以監(jiān)控為主的報(bào)警需求將監(jiān)控更牢固的定位成為了一個(gè)基礎(chǔ)的需求,。正是因?yàn)槿绱?，高清的工作能力也順理成章地成為了?zhǔn)確示警的基礎(chǔ)。

隨著家用監(jiān)控設(shè)備功能的日漸豐富,，從案情偵測(cè)到日常的溝通交流,，家用監(jiān)控都已經(jīng)成為一個(gè)日益不可或缺的載體。于是,，家用監(jiān)控的作用已不僅僅局限于"看到罪犯行為"的需求,，高清化也因此成為了家用安防設(shè)備發(fā)展的必然趨勢(shì)。

二,、移動(dòng)化

對(duì)于家用的防盜設(shè)備來(lái)說(shuō),，移動(dòng)化也成為當(dāng)前十分引人關(guān)注的一個(gè)看點(diǎn)。從最初提出的sim卡車(chē)輛定位,，再到一些家用報(bào)警裝置的電話(huà)報(bào)警,。許許多多的安防功能已經(jīng)與手機(jī)進(jìn)行了綁定，這也同時(shí)說(shuō)明了如今的家用安防從簡(jiǎn)單的防與御逐漸走向了主動(dòng)防盜的一個(gè)趨勢(shì),。而在這個(gè)趨勢(shì)的演變中,，手機(jī)等移動(dòng)終端是非常重要的一環(huán)。

當(dāng)然,，目前的移動(dòng)終端報(bào)警功能雖說(shuō)普及度已經(jīng)不算太低,，然而在使用上卻還有著一些操作不順、各種噱頭的收費(fèi)以及各種不穩(wěn)定的因素，這些問(wèn)題也考驗(yàn)著用戶(hù)的耐心,，但總的來(lái)說(shuō),，家用安防設(shè)備與手機(jī)功能的相通必然成為家庭安防的主流趨勢(shì)。

三,、隱蔽性

隨著家庭專(zhuān)用安防設(shè)備的不斷問(wèn)世,，大家對(duì)于家庭安防的外觀特點(diǎn)也在提出了更多的要求，其中,，家用安防設(shè)備與家庭環(huán)境的融合度,，是許多用戶(hù)十分看重的。安防設(shè)備如何能夠?qū)⒆约翰氐?span>"更深"也關(guān)系到設(shè)備工作的實(shí)際性能,。也就是說(shuō),，日益龐大的設(shè)備在有條件限制的家庭環(huán)境下，如何能夠設(shè)計(jì)出更好的棲身外形是一個(gè)重要的課題,。只有解決好隱蔽的問(wèn)題,，才能讓設(shè)備的效應(yīng)發(fā)揮出更大的水平。

除此之外,，還需要關(guān)注家用安防設(shè)備與家庭環(huán)境協(xié)調(diào)性的問(wèn)題,。如何在大家裝修之后的屋子增加安裝這些安防設(shè)施，而又不破壞原有的裝修風(fēng)格也需要在產(chǎn)品設(shè)計(jì)時(shí)多動(dòng)動(dòng)腦筋,。家用防盜監(jiān)控設(shè)備既要"看得清"又要"躲起來(lái)",，著實(shí)是一門(mén)不小的學(xué)問(wèn)。由此看來(lái),，家庭安防設(shè)備形態(tài)與控制的多樣化,，結(jié)構(gòu)與形狀的小巧化將成為未來(lái)的主要看點(diǎn)。而且,，隨著大家對(duì)于個(gè)性化的追求以及家庭格局的多樣化,，未來(lái)的定制化設(shè)備或許也將會(huì)成為家庭應(yīng)用的重要走向。

四,、高質(zhì)量

當(dāng)我們對(duì)設(shè)備進(jìn)行反復(fù)使用后,，某些設(shè)備也許會(huì)因?yàn)轭l繁使用而出現(xiàn)一些操控失靈等情況。雖然出現(xiàn)這些問(wèn)題的概率可能不是太大,，但也一定程度上反映出了一些家用安防設(shè)備在工藝與質(zhì)量上的不足,。

由于民用安防設(shè)備長(zhǎng)期以來(lái)的邊緣化，也使相關(guān)的工藝水平缺少規(guī)范與約束,，而在整個(gè)民用安防領(lǐng)域規(guī)范還不健全的情況下,，對(duì)于民用安防設(shè)備的高質(zhì)量要求也顯得有些難度。不過(guò),，隨著民用安防市場(chǎng)的日益發(fā)展,，民用安防設(shè)備越來(lái)越多地進(jìn)入家庭,，用戶(hù)也越來(lái)越關(guān)注工藝與質(zhì)量的問(wèn)題。因而這些設(shè)備到底質(zhì)量如何,，也越來(lái)越擺放到一個(gè)更加矚目的位置,。

智能家居安防存漏洞

智能家居發(fā)展至今已經(jīng)有數(shù)十年時(shí)間，之前由于技術(shù)發(fā)展的限制,，智能家居給人留下的印象是奢侈,，土豪如比爾蓋茨這樣的世界首富才能用得上智能家居。隨著移動(dòng)互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)的飛速發(fā)展,，現(xiàn)在的智能家居成本已大幅下降,，智能家居不再是富人階層的專(zhuān)享，而是普通消費(fèi)者均能消費(fèi)得起的大眾消費(fèi)品,。

不過(guò),，隨著智能家居使用度的提高，對(duì)于智能家居存在的問(wèn)題也越來(lái)越多,，尤其是物聯(lián)設(shè)備的“隱私安全”問(wèn)題越來(lái)越突出,。近日，賽門(mén)鐵克最近分析了50款目前上市的智慧家庭設(shè)備,，對(duì)其安全性進(jìn)行了評(píng)估,，結(jié)果顯示，許多設(shè)備和服務(wù)都存在一些基本的安全問(wèn)題,。這些智能家居設(shè)備究竟存在哪些安全問(wèn)題呢？又該如何破解,。

薄弱的身份認(rèn)證機(jī)制

這些設(shè)備都沒(méi)有使用相互身份認(rèn)證功能或采用強(qiáng)密碼,。更糟糕的是，一些設(shè)備將身份認(rèn)證密碼限定為簡(jiǎn)單的四位PIN碼,，使得用戶(hù)無(wú)法在云接口上設(shè)置強(qiáng)密碼,。此外，這些設(shè)備還不支持雙因素身份認(rèn)證（2FA）,，并且無(wú)法應(yīng)對(duì)密碼暴力破解攻擊,，導(dǎo)致用戶(hù)很容易成為攻擊的目標(biāo)。

Web漏洞

除了薄弱的身份認(rèn)證機(jī)制外,，許多智慧家庭Web接口還容易受到一些眾所周知的Web應(yīng)用漏洞的困擾,。在對(duì)15個(gè)物聯(lián)網(wǎng)云接口執(zhí)行快速測(cè)試后，結(jié)果顯示這些設(shè)備存在一些嚴(yán)重的漏洞,，但此項(xiàng)測(cè)試只能檢查表面問(wèn)題,。我們發(fā)現(xiàn)并報(bào)告了有關(guān)路徑遍歷、不受限制的文件上傳（遠(yuǎn)程代碼執(zhí)行）,、遠(yuǎn)程文件包含（RFI）和SQL注入等十項(xiàng)漏洞,。除了智能燈泡,，涉及到的設(shè)備還包括智能門(mén)鎖。我們可以通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程開(kāi)門(mén),，甚至無(wú)需知道密碼,。

本地攻擊

攻擊者會(huì)通過(guò)侵入采用弱加密功能的Wi-Fi網(wǎng)絡(luò)，攻擊家庭網(wǎng)絡(luò),，進(jìn)而攻擊用戶(hù)的智能設(shè)備,。我們發(fā)現(xiàn)，這些設(shè)備以明文方式本地傳輸密碼或者根本不使用任何身份認(rèn)證功能,。物聯(lián)網(wǎng)設(shè)備還存在一個(gè)共同的特點(diǎn),，即采用未簽名的固件更新。此項(xiàng)安全功能的缺失會(huì)讓攻擊者能夠輕易攻破家庭網(wǎng)絡(luò),，破解物聯(lián)網(wǎng)設(shè)備的密碼,。這些被盜的證書(shū)可用于執(zhí)行其他命令，甚至還能通過(guò)惡意固件更新徹底控制設(shè)備,。

潛在的攻擊

到目前為止,，我們還未發(fā)現(xiàn)大規(guī)模惡意軟件瞄準(zhǔn)智慧家庭設(shè)備，例如,，路由器和網(wǎng)絡(luò)連接存儲(chǔ)設(shè)備等與電腦相關(guān)的設(shè)備,。目前，提出的大多數(shù)物聯(lián)網(wǎng)攻擊只是概念驗(yàn)證,，還沒(méi)有使攻擊者產(chǎn)生任何利潤(rùn),。但這并不意味著，未來(lái)當(dāng)技術(shù)變得更加主流時(shí),，攻擊者不會(huì)瞄準(zhǔn)物聯(lián)網(wǎng)設(shè)備,。

回顧過(guò)去，如果攻擊者的手段沒(méi)有新意,，我們就不會(huì)把他們太當(dāng)回事,，但實(shí)則相反，他們總能想到新的攻擊方法,。即使只是濫用技術(shù),、威脅用戶(hù)或者攻擊家庭網(wǎng)絡(luò)，網(wǎng)絡(luò)犯罪分子總能夠隨時(shí)準(zhǔn)備并熱衷于進(jìn)攻任何目標(biāo),。

所以不要過(guò)早的滿(mǎn)足于新型智慧家庭自動(dòng)化項(xiàng)目,，需要花點(diǎn)時(shí)間想想這些便利的設(shè)備會(huì)如何暴露您的信息和家庭網(wǎng)絡(luò)，進(jìn)而使它們受到網(wǎng)絡(luò)攻擊,。這就要求各大制造商生產(chǎn)安全性更高的智慧家庭設(shè)備和物聯(lián)網(wǎng)設(shè)備,，只有這樣，安全問(wèn)題才能夠得到改善,。

破解之法

不幸的是,，用戶(hù)難以自行提高物聯(lián)網(wǎng)設(shè)備的安全性,，這是因?yàn)榇蠖鄶?shù)設(shè)備不提供安全的操作模式。盡管如此,，用戶(hù)還應(yīng)堅(jiān)持采納以下建議,，確保降低其受到攻擊的風(fēng)險(xiǎn)：

1、在設(shè)備賬戶(hù)和Wi-Fi網(wǎng)絡(luò)上采用獨(dú)特的強(qiáng)密碼,；

2,、更改默認(rèn)密碼；

3,、設(shè)置Wi-Fi網(wǎng)絡(luò)時(shí),，使用安全性更高的加密方法，如WPA2,；

4,、沒(méi)有必要時(shí)，關(guān)閉或保護(hù)物聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程訪(fǎng)問(wèn)功能,；

5,、如果可以，請(qǐng)使用有線(xiàn)連接,，而不是無(wú)線(xiàn)連接,；

6、如果可以,，將設(shè)備連接到獨(dú)立的家庭網(wǎng)絡(luò)中,；

7、購(gòu)買(mǎi)二手物聯(lián)網(wǎng)設(shè)備時(shí)要十分小心,，這是因?yàn)檫@些設(shè)備可能已被篡改,；

8、研究供應(yīng)商提供的設(shè)備安全保護(hù)措施,；

9、根據(jù)您的需要,，修改設(shè)備的隱私和安全設(shè)置,；

10、禁用多余的功能,；

11,、安裝最新更新；

12,、確保像干擾或網(wǎng)絡(luò)故障等造成的停機(jī)不會(huì)導(dǎo)致不安全的安裝狀態(tài),；

13、確認(rèn)是否要使用智能功能,，或者普通設(shè)備是否能夠滿(mǎn)足要求,。