【智(zhi)能(neng)安防(fang)】智(zhi)能(neng)家庭安防(fang)系統要求 智(zhi)能(neng)家居安防(fang)存漏洞(dong)

智能家庭安防系統要求

一、高清化

如今，家用安防設備已經(jing)(jing)日趨成(cheng)熟完(wan)善，而監(jian)控(kong)也已經(jing)(jing)不(bu)再是這(zhe)些設備的(de)(de)唯一功能。許(xu)多(duo)家用安防設備已經(jing)(jing)結合家庭(ting)環(huan)境的(de)(de)特點，同時(shi)具備報警、探測(ce)等多(duo)種功能。當然，監(jian)控(kong)應用的(de)(de)非唯一化并非說明對監(jian)控(kong)的(de)(de)需(xu)(xu)(xu)求減(jian)少(shao)了，相反，這(zhe)種以監(jian)控(kong)為(wei)主的(de)(de)報警需(xu)(xu)(xu)求將(jiang)監(jian)控(kong)更牢固的(de)(de)定位成(cheng)為(wei)了一個基礎的(de)(de)需(xu)(xu)(xu)求。正是因(yin)為(wei)如(ru)此(ci)，高清的(de)(de)工作能力也順理(li)成(cheng)章(zhang)地成(cheng)為(wei)了準(zhun)確(que)示(shi)警的(de)(de)基礎。

隨著家用監控設備功能的日漸豐富，從案情偵測到日常的溝通交流，家用監控都已經成為一個日益不可或缺的載體。于是，家用監控的作用已不僅僅局限于"看到罪犯行(xing)為"的需求，高清化(hua)也因此(ci)成為了家用(yong)安(an)防設備發展的必然趨勢。

二、移動化

對于家用的防盜設備來說，移動化也成為當前十分引人關注的一個看點。從最初提出的sim卡車輛定位，再到一(yi)些家用報警裝(zhuang)置的(de)(de)電(dian)話報警。許(xu)許(xu)多多的(de)(de)安防功能已經與(yu)手機(ji)進行了綁定，這(zhe)也同(tong)時(shi)說明了如(ru)今的(de)(de)家用安防從簡單的(de)(de)防與(yu)御逐漸走向了主(zhu)動防盜的(de)(de)一(yi)個趨勢(shi)。而在這(zhe)個趨勢(shi)的(de)(de)演變中，手機(ji)等移(yi)動終端是非常重(zhong)要的(de)(de)一(yi)環。

當然，目前的(de)(de)移動終(zhong)端報警功能(neng)雖(sui)說普(pu)及度已(yi)經(jing)不算(suan)太低，然而在(zai)使用(yong)上卻還有著(zhu)一些操作不順(shun)、各(ge)種噱頭的(de)(de)收(shou)費以及各(ge)種不穩定的(de)(de)因(yin)素，這些問題也(ye)考驗(yan)著(zhu)用(yong)戶的(de)(de)耐心，但總的(de)(de)來說，家(jia)用(yong)安(an)防設備與手(shou)機功能(neng)的(de)(de)相通必然成為家(jia)庭安(an)防的(de)(de)主流趨(qu)勢。

三、隱蔽性

隨著家庭專用安防設備的不斷問世，大家對于家庭安防的外觀特點也在提出了更多的要求，其中，家用安防設備與家庭環境的融合度，是許多用戶十分看重的。安防設備如何能夠將自己藏得"更深"也(ye)關系到設備(bei)工作的(de)實際性能。也(ye)就是(shi)說(shuo)，日(ri)益龐大的(de)設備(bei)在有條件限制的(de)家(jia)庭環境(jing)下，如何能夠設計出(chu)更好的(de)棲身(shen)外(wai)形(xing)是(shi)一個重要的(de)課題。只有解決(jue)好隱蔽(bi)的(de)問題，才(cai)能讓設備(bei)的(de)效應發揮(hui)出(chu)更大的(de)水平(ping)。

除此之外，還需要關注家用安防設備與家庭環境協調性的問題。如何在大家裝修之后的屋子增加安裝這些安防設施，而又不破壞原有的裝修風格也需要在產品設計時多動動腦筋。家用防盜監控設備既要"看得(de)清"又要(yao)"躲起來"，著實是(shi)一門(men)不小(xiao)的(de)(de)學問(wen)。由(you)此看來，家(jia)庭(ting)安防(fang)設備(bei)形態與控制的(de)(de)多(duo)(duo)樣(yang)化(hua)，結構與形狀(zhuang)的(de)(de)小(xiao)巧(qiao)化(hua)將成為(wei)未來的(de)(de)主要看點。而且，隨(sui)著大(da)家(jia)對于個性(xing)化(hua)的(de)(de)追求(qiu)以(yi)及家(jia)庭(ting)格局(ju)的(de)(de)多(duo)(duo)樣(yang)化(hua)，未來的(de)(de)定制化(hua)設備(bei)或許也將會成為(wei)家(jia)庭(ting)應用的(de)(de)重要走向。

四、高質量

當(dang)我(wo)們對設備進行反(fan)復使(shi)用(yong)后(hou)，某些(xie)(xie)(xie)設備也許會因為頻繁使(shi)用(yong)而出現一(yi)些(xie)(xie)(xie)操(cao)控(kong)失(shi)靈等(deng)情(qing)況。雖然(ran)出現這些(xie)(xie)(xie)問題的(de)概率可(ke)能不是(shi)太大，但也一(yi)定程度(du)上反(fan)映出了(le)一(yi)些(xie)(xie)(xie)家用(yong)安防設備在工藝與質量上的(de)不足(zu)。

由于民(min)用(yong)安(an)防設備長(chang)期以(yi)來的(de)邊緣化，也使(shi)相關的(de)工(gong)藝水平缺少規范(fan)與(yu)(yu)約束，而在整(zheng)個民(min)用(yong)安(an)防領域(yu)規范(fan)還不(bu)健(jian)全的(de)情(qing)況下，對于民(min)用(yong)安(an)防設備的(de)高(gao)質(zhi)量要求也顯得有些難(nan)度。不(bu)過，隨著民(min)用(yong)安(an)防市(shi)場的(de)日益發展，民(min)用(yong)安(an)防設備越來越多地進入家庭，用(yong)戶也越來越關注工(gong)藝與(yu)(yu)質(zhi)量的(de)問題(ti)。因(yin)而這些設備到底(di)質(zhi)量如(ru)何，也越來越擺放到一個更(geng)加矚目的(de)位置。

智能家居安防存漏洞

智(zhi)(zhi)能家居發(fa)展至今已(yi)(yi)經有數十(shi)年時間，之前(qian)由于技(ji)術發(fa)展的(de)(de)限制，智(zhi)(zhi)能家居給人留下(xia)的(de)(de)印象是(shi)奢侈，土豪如比爾蓋茨這樣的(de)(de)世界(jie)首(shou)富才能用得上智(zhi)(zhi)能家居。隨著移動互(hu)聯網(wang)以及物聯網(wang)的(de)(de)飛速發(fa)展，現(xian)在的(de)(de)智(zhi)(zhi)能家居成本已(yi)(yi)大幅下(xia)降，智(zhi)(zhi)能家居不再(zai)是(shi)富人階層的(de)(de)專享，而是(shi)普通消費者均(jun)能消費得起的(de)(de)大眾消費品。

不過，隨著智能家居使用度的提高，對于智能家居存在的問題也越來越多，尤其是物聯設備的“隱私安全”問題越來越突出。近日，賽門鐵克最近分析了50款目前上市的智慧家庭設備，對其安全性進行了評估，結果顯示，許多設備和服務都存在一些基本的安全問題。這些智能家居設備究竟存在哪些安全問題呢？又該如何破解。

薄弱的身份認證機制

這些設備都沒有使用相互身份認證功能或采用強密碼。更糟糕的是，一些設備將身份認證密碼限定為簡單的四位PIN碼，使得用戶無法在云接口(kou)上設置(zhi)強密碼。此外，這些設備還不支持雙因(yin)素身份認證（2FA），并(bing)且無法應對密(mi)碼暴力破解攻擊(ji)，導致(zhi)用戶很容(rong)易(yi)成(cheng)為攻擊(ji)的目標。

Web漏洞

除了薄弱的身份認證機制外，許多智慧家庭Web接口(kou)還容易受到(dao)一些眾所周(zhou)知的(de)Web應用漏(lou)洞(dong)的困擾。在(zai)對15個物聯網云接(jie)口(kou)執行快速(su)測(ce)試后，結果顯示這些設備(bei)存在(zai)一(yi)些嚴重的漏洞(dong)，但(dan)此項測(ce)試只能(neng)檢(jian)查表面問題。我們發(fa)現并報告了有關路徑(jing)遍歷、不受限制的文件上傳（遠程(cheng)(cheng)代碼(ma)執行）、遠程(cheng)(cheng)文件包(bao)含（RFI）和(he)SQL注(zhu)入等十項漏(lou)洞。除(chu)了智(zhi)能(neng)燈泡，涉及到的設備(bei)還包括智(zhi)能(neng)門(men)鎖。我(wo)們可以通過互聯網遠(yuan)程開門(men)，甚至無需知道密碼(ma)。

本地攻擊

攻擊者會通過侵入采用弱加密功能的Wi-Fi網(wang)絡，攻擊家庭(ting)網(wang)絡，進而攻擊用(yong)戶的(de)(de)智能(neng)設(she)(she)備。我們發(fa)現，這(zhe)些設(she)(she)備以(yi)明文方式(shi)本地傳輸密碼或者根(gen)本不(bu)使用(yong)任何身份認證功能(neng)。物聯(lian)網(wang)設(she)(she)備還存在一個共同的(de)(de)特點，即(ji)采用(yong)未簽名的(de)(de)固(gu)件(jian)更(geng)(geng)新(xin)。此項安(an)全(quan)功能(neng)的(de)(de)缺失會讓攻擊者能(neng)夠(gou)輕易攻破(po)家庭(ting)網(wang)絡，破(po)解物聯(lian)網(wang)設(she)(she)備的(de)(de)密碼。這(zhe)些被盜的(de)(de)證書可用(yong)于(yu)執行其他命令，甚至還能(neng)通過惡意固(gu)件(jian)更(geng)(geng)新(xin)徹(che)底控制設(she)(she)備。

潛在的攻擊

到(dao)目(mu)前為止，我們還未發現大(da)規模惡意(yi)軟件(jian)瞄(miao)準智慧家(jia)庭設(she)備，例如，路由器(qi)和網(wang)(wang)絡連接存儲設(she)備等(deng)與(yu)電腦相關(guan)的設(she)備。目(mu)前，提出的大(da)多數(shu)物聯網(wang)(wang)攻(gong)擊(ji)只是概念驗(yan)證(zheng)，還沒有使攻(gong)擊(ji)者產生任何(he)利潤。但這并(bing)不意(yi)味(wei)著，未來當技術變得更加主流(liu)時，攻(gong)擊(ji)者不會(hui)瞄(miao)準物聯網(wang)(wang)設(she)備。

回顧過去，如(ru)果攻擊者的手段沒有新意，我們就不會把他(ta)們太(tai)當回事，但實則相反，他(ta)們總(zong)能想(xiang)到新的攻擊方法。即(ji)使只(zhi)是濫用技術、威脅用戶或(huo)者攻擊家庭網(wang)絡(luo)(luo)，網(wang)絡(luo)(luo)犯罪(zui)分子總(zong)能夠(gou)隨(sui)時準備(bei)并熱(re)衷于進攻任何目標。

所以不要(yao)過早的滿足于新型智慧家(jia)(jia)庭(ting)自(zi)動化項目，需要(yao)花點(dian)時間(jian)想想這些便利(li)的設(she)(she)備會(hui)如何暴露您的信息和家(jia)(jia)庭(ting)網絡，進而(er)使它們受(shou)到網絡攻擊。這就要(yao)求各大(da)制造商生產安(an)全(quan)性(xing)更高(gao)的智慧家(jia)(jia)庭(ting)設(she)(she)備和物聯網設(she)(she)備，只有這樣，安(an)全(quan)問題才能夠得到改善。

破解之法

不(bu)幸的(de)是(shi)，用戶(hu)難以(yi)自行提(ti)高物聯網設備的(de)安全(quan)性，這(zhe)是(shi)因(yin)為大多數設備不(bu)提(ti)供安全(quan)的(de)操作模式。盡管如(ru)此，用戶(hu)還應堅(jian)持采納以(yi)下建(jian)議，確保(bao)降低其受到攻擊的(de)風險：

1、在設(she)備賬戶和Wi-Fi網絡上采用獨特的強(qiang)密碼(ma)；

2、更(geng)改默認密碼；

3、設置Wi-Fi網絡時，使用安全性更高(gao)的加密方法，如WPA2；

4、沒有必(bi)要時，關閉(bi)或(huo)保護物(wu)聯網(wang)設備(bei)的遠程訪問功能；

5、如果可以，請使用有線連接，而不是無(wu)線連接；

6、如果可以(yi)，將設備連(lian)接(jie)到獨立的家庭網絡中；

7、購買二手物聯(lian)網設(she)(she)備(bei)時要(yao)十分小心(xin)，這(zhe)是因為這(zhe)些設(she)(she)備(bei)可能已被篡改；

8、研究(jiu)供應商提供的設(she)備安全(quan)保護措施；

9、根據(ju)您的需要，修改(gai)設(she)備的隱私和安全設(she)置；

10、禁用多余的功能；

11、安裝(zhuang)最新(xin)更(geng)新(xin)；

12、確保像干擾或網(wang)絡故障等造成的停機不會導致不安全的安裝狀態；

13、確(que)認是否(fou)要使用(yong)智(zhi)能功能，或者普通設(she)備是否(fou)能夠滿(man)足要求(qiu)。