DAV首页
数字音视工程网

微信公众号

数字音视工程网

手机DAV

null
null
null
卓华,
招商,
null
null
null
null
null

我的位置:

share

慧锐通“一个中心,四个基本点”原则 巧妙解决智能家居安全漏洞问题

来源:数字音视工程网        编辑:郭雨婷    2016-12-05 10:16:15     加入收藏

研究表明,十大热门智能家居设备中,存在上百个安全漏洞,包括“电视、网络摄像头、遥控插座、门锁、家用报警器和车库门遥控开关”等。安全漏洞突发是多方位...

  研究表明,十大热门智能家居设备中,存在上百个安全漏洞,包括“电视、网络摄像头、遥控插座、门锁、家用报警器和车库门遥控开关”等。安全漏洞突发是多方位的,诸如操作密码过于简单,与网络连接时无加密,易遭攻击,设备会收集用户的电子邮件地址、家庭住址、姓名或生日等个人信息等。这些安全性极弱的环节,都可能成为黑客入侵智能家居系统的源头所在。那么如何才能避免这些安全漏洞问题为用户带来的安全隐患呢?且看慧锐通智能家居技术总监张小生为您娓娓道来。

  慧锐通智能家居技术总监张小生

  坚持“一个中心,四个基本点”研发原则

  慧锐通在定义、设计和研发智能化家居系统和产品时,一直强调“一个中心,四个基本点”,一个中心是指以安全为中心;四个基本点指的是随时、随地、随人、随意,即为用户营造出安全、舒适、节能、环保的科技化家居环境。这里的安全,除了有传统意义上的安全防护,诸如设备材质、元器件和性能的高规格安全等级,还有一个就是今天我们来深入讨论的家居联网后的系统性安全。

  智能家居系统,概括来说,是由“两张网络+四个组件”组成,两张网指的是互联网和物联网。四个组件,包括手机App、智能家居网关、终端设备和WRT+云平台。其中互联网,通过移动通信网络,宽带,WiFi等方式将人与智能家居网关互联;物联网,局部意义可理解为通过有线技术,如RS485、KNX总线,或者无线技术,如RF433 FSK,ZigBee等,将设备与智能家居网关互通,从而实现人、设备和家居环境的互联互通。

  基于对智能家居系统结构和特点的分析,WRT的智能家居系统中,在每个部分,每个组件和节点都充分考虑到通信、控制的安全性问题。首先,WRT+智能家居云系统,我们选择与阿里云合作,保证了WRT+云平台安全、稳定的运行;再者,物联网部分,设备与设备,设备与网关的无线通信,我们采用ZigBee技术,保证了通讯的可靠性和安全性。WRT整体智能家居系统通讯采用动态密钥加密方式(发明专利),通讯加密、存储加密、网关防火墙认证,需短信认证、人工授权后才能使用,且加密方式难以破解。

  提高企业安全意识以保证产品安全性

  物联网设备的安全性问题向来比较严重,由于其特点分散,且经常处于“呆滞”状态,即会静静的在那里工作,很少有人去触碰它,且与网络保持较稳定的长链接,亦称为“僵尸”设备。如果被网络犯罪分子破译,利用其做如DDoS攻击,若数量巨大,会引起科幻电影中所演绎情景,互联网瘫痪,数字经济“停盘”,信息通道“熔断”,可能由科幻灾难片演变为发生在你我身边的真实场景,这是非常现实的威胁,也是我们要极力去挑战和抑制的地方。

  如何抑制或者降低这一风险的发生,对于慧锐通来说,作为企业,尤其是安防行业的企业,这是一份责任,对社会、对用户、对每一个家庭来说,我们都要坚守这个底线并时刻树立这份意识。最复杂的事,可以从最简单的点着手,譬如惠普在调查中发现的密码简单,通讯裸奔的问题。这个问题,在慧锐通的研发、测试过程中,是要坚决封住的口子,不会松懈。技术上,我们延续WRT在楼宇对讲系统的多年研发经验,在系统的连接、授权、认证、通讯、权限管控等各个环节,采用了慧锐通拥有自主知识产权的发明专利技术,从APP、网络协议、加密算法、固件、硬件等多方面考虑,提高整体安全性。

  另外,基于物联网内智能设备的软硬件系统特点,由于缺乏反垃圾数据、杀毒软件的保护,且没有针对该设备类型的安全警报应用和补丁服务,导致大多数设备处在无防护状态。因此提高自我防护意识和科技创新能力,是势在必行的。例如:

  一、保证云的安全。增加设备的OTA(远程空中升级)能力。这个能力,在多数以MCU为主控的设备中,都是缺乏的,提升其能力也是为了确保固件的实时更新和维护;建立基于云平台的设备数据监测系统和机制。根据实时流量反馈,对设备进行评估,并做处理。

  二、建立物联网操作系统概念。以前多数设备都运行于单片机上,受制于硬件资源,和软件能力的限制,没有操作系统概念,随着物联网的技术和应用的发展和驱动,物联网OS的研发和应用,会被更多的企业和研发人员关注,有了操作系统的系统性概念,就对应的有了基于系统安全性的技术的衍生和推进,更利于安全技术的不断完善和进步。

  以“用户思维”为科技创新保驾护航

  智能家居的安全问题,不是新的问题,只要是触网的设备,都会涉及到,也都是要勇于面对和接受挑战的。WRT在智能家居系统的研发设计中,一直坚持在为用户提供智能化家居设备时,不仅要给给用户一个新的、陌生的、好玩的东西(或者说单品),还要为用户创建一个安全、舒适、节能、环保的科技化家居环境。这个安全,小到一个元器件的选型,大到一个系统的运行,我们都是很重视,举个比较实用的例子,譬如现阶段,大多数智能家居团队在研发智能终端时,都需要有联网和网关设备,才能实现控制和联动,WRT在做产品和系统设计时,会反过来问自己一个问题,如果家里没有网络,或者网络异常,再或者,用户不需要网关,但却渴求一个智能、便利的家居设备,怎么办?为此,我们所定义和研发的产品,可以触网,也可以脱网,可实现多点联控,亦可实现点对点的互通。

  “专业保障,恒久关爱”,是慧锐通一直坚持的理念,一件小的事情,做得专注了就可能变得伟大了。我们在不断提升公司研发水平和投入的同时,也一直在向优秀的企业和同行们学习和请教,如华为、格力、腾讯、小米,这些看似与安防行业不相干的、跨界的公司,但他们是坚信民族品质和中国智造的榜样和标杆。慧锐通在楼宇对讲行业,已经深耕20多年,这期间我们默默地只做好一件事,为百姓的居家安全提供我们的专业保障。慧锐通的智能家居事业,同样也会坚守这个使命,为每一个家庭提供智慧、安全的产品和系统,践行“工匠精神”,铸造和提升WRT品牌价值。为此,我们会以开放的心态,与各个行业的伙伴们一起合作。

免责声明:本文来源于网络收集,本文仅代表作者个人观点,本站不作任何保证和承诺,若有任何疑问,请与本文作者联系或有侵权行为联系本站删除。
扫一扫关注数字音视工程网公众号

相关阅读related

    评论comment

     
    验证码:
    您还能输入500