㈠ 智能家居产品存在哪些安全隐患
一是现阶段大多智能抄产品都必须连接网络才有功效,这必然给黑客入侵设备提供了可乘之机,如果黑客入侵并控制了智能家居的控制服务器,可以想象你的一切将变得透明,再无隐私可言。
二是智能家居产品的系统大都存在各色安全漏洞,企业并不能及时提供应对之策,所以这些漏洞也给黑客留下了用武之地。
三是现阶段的智能家居产品并没有同一个行业标准,制式五花八门,并且对于生产、销售等各环节缺少监管与引导。所以,面对这一块大蛋糕的诱惑,众多企业蜂拥而至,产品也鱼龙混杂,行业混乱。
㈡ 智能家居离不开的ZigBee,真的有漏洞吗
哪种无线通信协议最适合智能家居?ZigBee当仁不让。近年来,为了争夺潜力无限的智能家居市场,
围绕各类无线协议标准的争论不断,但不可否认,ZigBee赚足了眼球,颇受关注和信赖。在智能家居领域,相较于蓝牙、WiFi、Z-Wave、射频等技
术协议,ZigBee一直光彩夺目,鲜有负面消息,可谓有口皆碑,深得人心,并被很多人默认为目前最适宜智能家居的协议标准。
而之所以如此,一方面与ZigBee协议本身分不开,另一方面则要感谢一些企业的大力热捧和宣扬。
——技术层面,ZigBee不是为智能家居而生,却为智能家居而长。智能家居设备需要拥有足够的安全性、稳定性、操作流畅性、较强的设备承载能
力和较低的功耗,而ZigBee都能满足,且满足得很到位,因而即便ZigBee最初主要应用于工业领域,如今也丝毫不影响它在智能家居领域的魅力。
——推广层面,不少知名企业纷纷采纳,一些实力公司大力宣扬。如果说村里某些人使用ZigBee协议了,你可能嗤之以鼻,呵呵不语,更谈不上信
赖,但如果说三星、LG、德州仪器、罗技、飞利浦、小米等知名企业都采用了呢?对ZigBee会不会产生好感?不仅如此,一些企业的大力宣传也很关键,如
ZigBee联盟董事会成员、国内较早采用ZigBee的物联网领军企业物联传感在宣传推广方面会着重强调ZigBee的高级加密算法,使其安全性在消费
者心中根深蒂固,为ZigBee树立良好的口碑,从而推动ZigBee在中国区的发展。
所以,无论从哪个角度来看,ZigBee协议都有足够的理由受到智能家居厂商的欢迎。然而,就在ZigBee联盟宣布三星旗下品牌
SmartThings成为继物联传感后又一位董事会成员之后不足一周,黑帽子大会给泼了一盆冷水,拔凉拔凉的冷水:采用 ZigBee
协议的智能家居设备存在严重漏洞。
话说安全研究人员(Cognosec公司)发现,采用ZigBee协议的设备存在严重漏洞,有多严重呢?黑客有可能入侵智能家居,随意操控联网
门锁、报警系统,甚至能够开关灯泡。按以往的新闻来看,这种事应该发生在WiFi、蓝牙或Z-Wave身上,ZigBee怎么就中招了呢?这其中有
Cognosec公司和“小编”(原文作者)的功劳。
——黑帽子大会(Black Hat
Conference)被公认为世界信息安全行业的最高盛会和最具技术性的信息安全会议,每年都会有不少专业团队和民间高手参加。他们可以尽情地黑一切科
技产品,无需手下留情,当然目的还是为了技术交流和提高企业产品的安全性。而Cognosec公司在这次大会上发表了论文,指出 ZigBee
协议实施方法中的一个缺陷。该公司称,该缺陷涉及多种类型的设备,黑客有可能以此危害 ZigBee 网络,并“接管该网络内所有互联设备的控制权”。
——若是Cognosec公司倒也不会如此,军功章还有那篇文章作者的一大半,尤其是题目取的非常妙——《黑帽大会爆料,采用 ZigBee
协议的智能家居设备存在严重漏洞》(具体内容请自行网络脑补),读者看不看内容没有关系,只要看一眼标题就明白了:ZigBee智能家居设备存在严重漏
洞。
ZigBee协议智能家居设备存在严重漏洞,看样子ZigBee协议是难逃一劫了,但这种想法是“懒人”的想法,充分证明“标题党”的胜利。向来较为可靠的ZigBee怎么存在严重问题呢?只看标题不行,关键还要仔细看内容。
显而易见,标题就是会让我们快速联想到ZigBee协议有问题的,但实际完全没有ZigBee协议太多啥事儿。这点原文作者和Cognosec公司实际上都在最后给出了说明。
“该漏洞的根源更多被指向制造商生产方便易用、能与其它联网设备无缝协作的设备、同时又要压低成本的压力,而不是 ZigBee 协议标准本身的设计问题。”——这是作者的分析。
“我们在 ZigBee
中发现的短板和局限是由制造商造成的,各家公司都想制造最新最棒的产品,眼下也就意味着能够联网。灯泡开关这样的简单元件必须和其它各种设备兼容,毫不意
外的是,很少会考虑安全要求——更多的心思都放在如何降低成本上。不幸的是,在无线通信标准中最后一层安全隐患的严重程度非常高。”——这是
Cognosec公司研究人员的汉化版原话。
其实,不难发现,向来可靠的智能家居协议ZigBee,并没有给黑帽子黑掉,而是被一些急功近利的制造商“坑掉了”。那么现在问题又来了,除却人为不作为因素(故意忽略标准安全性),ZigBee协议被攻破的几率有多大呢?
“在zigbee的通用安全级别中,一般有两个key
。一个是信任中心的key。另一个是实际进行网络传输数据时的网络key。最终想破解zigbee 网络,必须要获取后者16个字节强密码网络key
。由于zigbee 采取的是AES 128加密算法。在不知道这个网络key的情况下,想暴力破解目前没有可能。也没有破解先例。
暴力破解的速度是极其低下的。一般只有300key / s,就算采取所谓的GPU加速,速度也不过是10000 key / s,对于一个8位数字 字母 字符的复杂密码破解时间都需要2900年!即使采用100台分布式,也需要29年!
何况zigbee 的key 是16个字节强密码。”
上面是一名来自对ZigBee协议安全性拥有足够信心的物联传感的物联网安全专家给出的答案。不要问为什么是这样排的,原采访邮件中的内容就是
这样的,不过足可以说明只要前期工夫做的好,黑客想破解ZigBee智能家居设备,难!至于“采用 ZigBee
协议的智能家居设备存在严重漏洞”,有一个前提条件:制造厂商不负责或技术不到位。
最后一个问题。近日,国民新晋老公宁泽涛在第16届游泳世锦赛夺冠了,项目是男子100米自由泳,创造了亚洲人神迹,突破了黄种人极限,影响力
被认为堪比刘翔首夺110米跨栏。显然,小鲜肉宁泽涛具备了100米自由泳夺冠能力,但是倘若给他安排80米的赛道,没有夺冠,难道能说明他100米不
行?
假如ZigBee有100的安全设置手法,一些厂商只用80或只能做到90,结果设备被破解了,就是ZigBee协议安全性就有问题?这答案或许与最后一个问题的答案类似吧。
㈢ ZigBee应用于智能家居是否存在着严重的漏洞
家庭装修,除非身份特殊或者涉密人员,否则考虑漏洞这个问题没有意义。
倒是要考虑一下,目前zigbee现在还不算完善。
㈣ 智能家居漏洞有什么
你要是关注智能家居的漏洞就必须关注一下一个知名的活动Geekpwn了,这个活动已经于10月24日在北京开始了,全世界的高科技技术大神们都参加了,现在不仅破解了好多智能设备的漏洞,连市面上大部分的手机,还有逼格超级高的特斯拉汽车都已经被破解了,真是让我越来越期待了
㈤ 智能家居产品会出现哪些安全性问题
中国来家电网记者通过采访梳理发现源,智能家居领域主要面临着四大方面的安全威胁:利用漏洞或者自动安装软件等隐秘行为窃取用户文件、数据;通过互联网攻击行为干扰特定企业或者个人的正常活动;攻击互联互通的物联网平台使影响范围扩大化;传播僵尸程序把智能设备变成被劫持利用的工具。
“随着联网设备越来越多,社会信息安全问题也越来越严重”,美的智慧家居战略总监刘复鑫告诉记者,在互联互通的情况下,黑客可以通过手机、家电等入口进行各种间谍活动,包括窃取企业内部信息、攻击云平台致使其服务瘫痪等。
最主要的还是要选一个口碑好的智能家居公司,有势力的有实力的,稳定性安全性是首要的,一定有售后有保障的,目前智畅智能家居还算是智能家居的佼佼者
㈥ 智能家居的“骗局”还能忽悠多久
1、智能家居并非骗局。海尔、小米、谷歌等全部在做智能家居,版海尔的U_hone、谷歌的权巨资收购子公司,都在大力进入智能家居领域。
2、现在南京做智能家居的约有300家,全国做智能家居的不止万家。
3、智能家居之所以感觉有所欺骗,是因为宣传的很好,可是实际体验没有达到人们的期望。这是属于心理落差和技术不合格,并非这个领域完全是一个骗局。
4、我对智能家居有从业经验和较多研究,可以进一步沟通。
㈦ 智能家居沦为“生活间谍”,“看不见的客人”如何请走
家里的智能扫地机器人在你眼皮底下工作,“看不见的客人”通过内置的感应摄像头却在看着你……近日,韩国某品牌的智能扫地机器人被曝存在安全漏洞,黑客可以远程操控其在用户家中自由行动,窥探个人隐私。
原本有助于提升生活质量的“智能家居”沦为生活中的“间谍”,这着实是一件令人感到震惊的事情,而“家里的隐私”被“智能家居”设备给泄露,也更会令人感到有些毛骨悚然。智能家居在给我们带来更舒适生活体验的同时,它的安全性越来越让人们担忧。
家电设备智能化和网络化已成大势所趋,企业应注重研究在智能化道路上如何保护好用户的个人隐私,而不是一味强调甚至夸大功能性。网络安全专家同时提醒用户,在选购智能家居设备时,应尽可能选择大品牌和大厂商生产的正规产品。
对消费者来说,能做的就是密码强度要高。就是自己用的日常那些账号、密码的密码强度要高。不要使用那些通用的密码,比如在一个小网站的一个账号密码是什么,淘宝、QQ密码也是什么。这样通用密码会造成一旦你那个小的网站安全性比较弱,帐号密码泄漏了以后。可能会影响到所有你的很关键的一些账号密码。比如说淘宝、微信、支付宝、QQ、银行卡密码。
“智能家居”是未来社会发展趋势,作为新的产业、新生事物,除了便利,确保其安全性显然更重要。既然在生活实践中已经发现“智能家居”设备存在不少的漏洞,就应当及时堵上。企业在研发生产“智能家居”设备时,要提高其安全性设计,国家有关部门也应当尽快出具“智能家居”设备的安全标准,达不到安全标准的“智能家居”设备应当禁止入市。同时,相关职能部门也应当严厉打击那些利用“智能家居”设备进行违法活动的新型犯罪,不能让其形成气候和灰色市场。
㈧ 黑客能攻击设置权限的智能家居吗
德诺迈斯智能家居为您解答:
严格来说黑客可以攻击所有版智能产品,因为权所有智能产品的内核都是由人类编写完成的,人类本身就是不完善的产品,我们所写出来的东西必然也是有漏洞的,只要有漏洞,黑客就有可能攻破,所以所有智能家居系统都可攻破,只能难度问题,我们德诺迈斯就十分关系系统安全问题,技术员在上面花了很多功夫,较难攻破,如有安全顾虑建议先了解了解我们的产品
㈨ 智能家居漏洞多么
我一直以为咱们用的智能家居这么高大上的东西都没有漏洞呢!!可是版今天关注了下十月权二十四号举办的Geek Pwn之后发现自己当时还是太傻太天真。这个赛事主要是为了找出智能设备中的安全漏洞,而智能家居也是其中特别重要的一环呢!现在不仅仅是智能家居,连世界上安全系数最高的特斯拉汽车都发现了好多漏洞额!!!楼主你感兴趣的话可以多多关注啦!
㈩ 智能家居遭黑客入侵突然说话,对AI类发展有什么影响
小编觉得这个对Al类发展影响很大,人们从心理上会有一定的抵触心理,这对Al的发展和应用是不利于推广,其次智能家居遭黑客入侵突然说话本来就是一件很恐怖的事,那么研发公司在对Al的研究上要更加的安全、可靠才能得到人们的认可,这个在现阶段,还没有突破。
事实上,人们的担忧并非空穴来风。人工智能作恶的事件早在前两年就初见端倪,比如职场偏见、政治操纵、种族歧视等。此前,德国也曾发生人工智能机器人把管理人员杀死在流水线的事件。
小编觉得AI研发首先考虑道德约束,在人类不可预见其后果的情况下,研发应当慎重。同时,还需从法律上进行规制,比如联合建立国际秩序,就像原子弹一样,不能任其无限制地发展。