㈠ 智能家居產品存在哪些安全隱患
一是現階段大多智能抄產品都必須連接網路才有功效,這必然給黑客入侵設備提供了可乘之機,如果黑客入侵並控制了智能家居的控制伺服器,可以想像你的一切將變得透明,再無隱私可言。
二是智能家居產品的系統大都存在各色安全漏洞,企業並不能及時提供應對之策,所以這些漏洞也給黑客留下了用武之地。
三是現階段的智能家居產品並沒有同一個行業標准,制式五花八門,並且對於生產、銷售等各環節缺少監管與引導。所以,面對這一塊大蛋糕的誘惑,眾多企業蜂擁而至,產品也魚龍混雜,行業混亂。
㈡ 智能家居離不開的ZigBee,真的有漏洞嗎
哪種無線通信協議最適合智能家居?ZigBee當仁不讓。近年來,為了爭奪潛力無限的智能家居市場,
圍繞各類無線協議標準的爭論不斷,但不可否認,ZigBee賺足了眼球,頗受關注和信賴。在智能家居領域,相較於藍牙、WiFi、Z-Wave、射頻等技
術協議,ZigBee一直光彩奪目,鮮有負面消息,可謂有口皆碑,深得人心,並被很多人默認為目前最適宜智能家居的協議標准。
而之所以如此,一方面與ZigBee協議本身分不開,另一方面則要感謝一些企業的大力熱捧和宣揚。
——技術層面,ZigBee不是為智能家居而生,卻為智能家居而長。智能家居設備需要擁有足夠的安全性、穩定性、操作流暢性、較強的設備承載能
力和較低的功耗,而ZigBee都能滿足,且滿足得很到位,因而即便ZigBee最初主要應用於工業領域,如今也絲毫不影響它在智能家居領域的魅力。
——推廣層面,不少知名企業紛紛採納,一些實力公司大力宣揚。如果說村裡某些人使用ZigBee協議了,你可能嗤之以鼻,呵呵不語,更談不上信
賴,但如果說三星、LG、德州儀器、羅技、飛利浦、小米等知名企業都採用了呢?對ZigBee會不會產生好感?不僅如此,一些企業的大力宣傳也很關鍵,如
ZigBee聯盟董事會成員、國內較早採用ZigBee的物聯網領軍企業物聯感測在宣傳推廣方面會著重強調ZigBee的高級加密演算法,使其安全性在消費
者心中根深蒂固,為ZigBee樹立良好的口碑,從而推動ZigBee在中國區的發展。
所以,無論從哪個角度來看,ZigBee協議都有足夠的理由受到智能家居廠商的歡迎。然而,就在ZigBee聯盟宣布三星旗下品牌
SmartThings成為繼物聯感測後又一位董事會成員之後不足一周,黑帽子大會給潑了一盆冷水,拔涼拔涼的冷水:採用 ZigBee
協議的智能家居設備存在嚴重漏洞。
話說安全研究人員(Cognosec公司)發現,採用ZigBee協議的設備存在嚴重漏洞,有多嚴重呢?黑客有可能入侵智能家居,隨意操控聯網
門鎖、報警系統,甚至能夠開關燈泡。按以往的新聞來看,這種事應該發生在WiFi、藍牙或Z-Wave身上,ZigBee怎麼就中招了呢?這其中有
Cognosec公司和「小編」(原文作者)的功勞。
——黑帽子大會(Black Hat
Conference)被公認為世界信息安全行業的最高盛會和最具技術性的信息安全會議,每年都會有不少專業團隊和民間高手參加。他們可以盡情地黑一切科
技產品,無需手下留情,當然目的還是為了技術交流和提高企業產品的安全性。而Cognosec公司在這次大會上發表了論文,指出 ZigBee
協議實施方法中的一個缺陷。該公司稱,該缺陷涉及多種類型的設備,黑客有可能以此危害 ZigBee 網路,並「接管該網路內所有互聯設備的控制權」。
——若是Cognosec公司倒也不會如此,軍功章還有那篇文章作者的一大半,尤其是題目取的非常妙——《黑帽大會爆料,採用 ZigBee
協議的智能家居設備存在嚴重漏洞》(具體內容請自行網路腦補),讀者看不看內容沒有關系,只要看一眼標題就明白了:ZigBee智能家居設備存在嚴重漏
洞。
ZigBee協議智能家居設備存在嚴重漏洞,看樣子ZigBee協議是難逃一劫了,但這種想法是「懶人」的想法,充分證明「標題黨」的勝利。向來較為可靠的ZigBee怎麼存在嚴重問題呢?只看標題不行,關鍵還要仔細看內容。
顯而易見,標題就是會讓我們快速聯想到ZigBee協議有問題的,但實際完全沒有ZigBee協議太多啥事兒。這點原文作者和Cognosec公司實際上都在最後給出了說明。
「該漏洞的根源更多被指向製造商生產方便易用、能與其它聯網設備無縫協作的設備、同時又要壓低成本的壓力,而不是 ZigBee 協議標准本身的設計問題。」——這是作者的分析。
「我們在 ZigBee
中發現的短板和局限是由製造商造成的,各家公司都想製造最新最棒的產品,眼下也就意味著能夠聯網。燈泡開關這樣的簡單元件必須和其它各種設備兼容,毫不意
外的是,很少會考慮安全要求——更多的心思都放在如何降低成本上。不幸的是,在無線通信標准中最後一層安全隱患的嚴重程度非常高。」——這是
Cognosec公司研究人員的漢化版原話。
其實,不難發現,向來可靠的智能家居協議ZigBee,並沒有給黑帽子黑掉,而是被一些急功近利的製造商「坑掉了」。那麼現在問題又來了,除卻人為不作為因素(故意忽略標准安全性),ZigBee協議被攻破的幾率有多大呢?
「在zigbee的通用安全級別中,一般有兩個key
。一個是信任中心的key。另一個是實際進行網路傳輸數據時的網路key。最終想破解zigbee 網路,必須要獲取後者16個位元組強密碼網路key
。由於zigbee 採取的是AES 128加密演算法。在不知道這個網路key的情況下,想暴力破解目前沒有可能。也沒有破解先例。
暴力破解的速度是極其低下的。一般只有300key / s,就算採取所謂的GPU加速,速度也不過是10000 key / s,對於一個8位數字 字母 字元的復雜密碼破解時間都需要2900年!即使採用100台分布式,也需要29年!
何況zigbee 的key 是16個位元組強密碼。」
上面是一名來自對ZigBee協議安全性擁有足夠信心的物聯感測的物聯網安全專家給出的答案。不要問為什麼是這樣排的,原采訪郵件中的內容就是
這樣的,不過足可以說明只要前期工夫做的好,黑客想破解ZigBee智能家居設備,難!至於「採用 ZigBee
協議的智能家居設備存在嚴重漏洞」,有一個前提條件:製造廠商不負責或技術不到位。
最後一個問題。近日,國民新晉老公寧澤濤在第16屆游泳世錦賽奪冠了,項目是男子100米自由泳,創造了亞洲人神跡,突破了黃種人極限,影響力
被認為堪比劉翔首奪110米跨欄。顯然,小鮮肉寧澤濤具備了100米自由泳奪冠能力,但是倘若給他安排80米的賽道,沒有奪冠,難道能說明他100米不
行?
假如ZigBee有100的安全設置手法,一些廠商只用80或只能做到90,結果設備被破解了,就是ZigBee協議安全性就有問題?這答案或許與最後一個問題的答案類似吧。
㈢ ZigBee應用於智能家居是否存在著嚴重的漏洞
家庭裝修,除非身份特殊或者涉密人員,否則考慮漏洞這個問題沒有意義。
倒是要考慮一下,目前zigbee現在還不算完善。
㈣ 智能家居漏洞有什麼
你要是關注智能家居的漏洞就必須關注一下一個知名的活動Geekpwn了,這個活動已經於10月24日在北京開始了,全世界的高科技技術大神們都參加了,現在不僅破解了好多智能設備的漏洞,連市面上大部分的手機,還有逼格超級高的特斯拉汽車都已經被破解了,真是讓我越來越期待了
㈤ 智能家居產品會出現哪些安全性問題
中國來家電網記者通過采訪梳理發現源,智能家居領域主要面臨著四大方面的安全威脅:利用漏洞或者自動安裝軟體等隱秘行為竊取用戶文件、數據;通過互聯網攻擊行為干擾特定企業或者個人的正常活動;攻擊互聯互通的物聯網平台使影響范圍擴大化;傳播僵屍程序把智能設備變成被劫持利用的工具。
「隨著聯網設備越來越多,社會信息安全問題也越來越嚴重」,美的智慧家居戰略總監劉復鑫告訴記者,在互聯互通的情況下,黑客可以通過手機、家電等入口進行各種間諜活動,包括竊取企業內部信息、攻擊雲平台致使其服務癱瘓等。
最主要的還是要選一個口碑好的智能家居公司,有勢力的有實力的,穩定性安全性是首要的,一定有售後有保障的,目前智暢智能家居還算是智能家居的佼佼者
㈥ 智能家居的「騙局」還能忽悠多久
1、智能家居並非騙局。海爾、小米、谷歌等全部在做智能家居,版海爾的U_hone、谷歌的權巨資收購子公司,都在大力進入智能家居領域。
2、現在南京做智能家居的約有300家,全國做智能家居的不止萬家。
3、智能家居之所以感覺有所欺騙,是因為宣傳的很好,可是實際體驗沒有達到人們的期望。這是屬於心理落差和技術不合格,並非這個領域完全是一個騙局。
4、我對智能家居有從業經驗和較多研究,可以進一步溝通。
㈦ 智能家居淪為「生活間諜」,「看不見的客人」如何請走
家裡的智能掃地機器人在你眼皮底下工作,「看不見的客人」通過內置的感應攝像頭卻在看著你……近日,韓國某品牌的智能掃地機器人被曝存在安全漏洞,黑客可以遠程操控其在用戶家中自由行動,窺探個人隱私。
原本有助於提升生活質量的「智能家居」淪為生活中的「間諜」,這著實是一件令人感到震驚的事情,而「家裡的隱私」被「智能家居」設備給泄露,也更會令人感到有些毛骨悚然。智能家居在給我們帶來更舒適生活體驗的同時,它的安全性越來越讓人們擔憂。
家電設備智能化和網路化已成大勢所趨,企業應注重研究在智能化道路上如何保護好用戶的個人隱私,而不是一味強調甚至誇大功能性。網路安全專家同時提醒用戶,在選購智能家居設備時,應盡可能選擇大品牌和大廠商生產的正規產品。
對消費者來說,能做的就是密碼強度要高。就是自己用的日常那些賬號、密碼的密碼強度要高。不要使用那些通用的密碼,比如在一個小網站的一個賬號密碼是什麼,淘寶、QQ密碼也是什麼。這樣通用密碼會造成一旦你那個小的網站安全性比較弱,帳號密碼泄漏了以後。可能會影響到所有你的很關鍵的一些賬號密碼。比如說淘寶、微信、支付寶、QQ、銀行卡密碼。
「智能家居」是未來社會發展趨勢,作為新的產業、新生事物,除了便利,確保其安全性顯然更重要。既然在生活實踐中已經發現「智能家居」設備存在不少的漏洞,就應當及時堵上。企業在研發生產「智能家居」設備時,要提高其安全性設計,國家有關部門也應當盡快出具「智能家居」設備的安全標准,達不到安全標準的「智能家居」設備應當禁止入市。同時,相關職能部門也應當嚴厲打擊那些利用「智能家居」設備進行違法活動的新型犯罪,不能讓其形成氣候和灰色市場。
㈧ 黑客能攻擊設置許可權的智能家居嗎
德諾邁斯智能家居為您解答:
嚴格來說黑客可以攻擊所有版智能產品,因為權所有智能產品的內核都是由人類編寫完成的,人類本身就是不完善的產品,我們所寫出來的東西必然也是有漏洞的,只要有漏洞,黑客就有可能攻破,所以所有智能家居系統都可攻破,只能難度問題,我們德諾邁斯就十分關系系統安全問題,技術員在上面花了很多功夫,較難攻破,如有安全顧慮建議先了解了解我們的產品
㈨ 智能家居漏洞多麼
我一直以為咱們用的智能家居這么高大上的東西都沒有漏洞呢!!可是版今天關注了下十月權二十四號舉辦的Geek Pwn之後發現自己當時還是太傻太天真。這個賽事主要是為了找出智能設備中的安全漏洞,而智能家居也是其中特別重要的一環呢!現在不僅僅是智能家居,連世界上安全系數最高的特斯拉汽車都發現了好多漏洞額!!!樓主你感興趣的話可以多多關注啦!
㈩ 智能家居遭黑客入侵突然說話,對AI類發展有什麼影響
小編覺得這個對Al類發展影響很大,人們從心理上會有一定的抵觸心理,這對Al的發展和應用是不利於推廣,其次智能家居遭黑客入侵突然說話本來就是一件很恐怖的事,那麼研發公司在對Al的研究上要更加的安全、可靠才能得到人們的認可,這個在現階段,還沒有突破。
事實上,人們的擔憂並非空穴來風。人工智慧作惡的事件早在前兩年就初見端倪,比如職場偏見、政治操縱、種族歧視等。此前,德國也曾發生人工智慧機器人把管理人員殺死在流水線的事件。
小編覺得AI研發首先考慮道德約束,在人類不可預見其後果的情況下,研發應當慎重。同時,還需從法律上進行規制,比如聯合建立國際秩序,就像原子彈一樣,不能任其無限制地發展。