【智能(neng)(neng)安防】智能(neng)(neng)家(jia)庭安防系統(tong)要求 智能(neng)(neng)家(jia)居安防存漏洞

智能家庭安防系統要求

一、高清化

如今，家用安防設備已經(jing)日趨(qu)成熟完善，而監(jian)控(kong)(kong)也已經(jing)不再是這(zhe)些設備(bei)的(de)(de)唯一(yi)功(gong)能(neng)。許多(duo)家用安防設備(bei)已經(jing)結合家庭環境的(de)(de)特點，同時具(ju)備(bei)報警(jing)、探(tan)測等多(duo)種功(gong)能(neng)。當然，監(jian)控(kong)(kong)應用的(de)(de)非唯一(yi)化并非說明對監(jian)控(kong)(kong)的(de)(de)需求減少(shao)了(le)，相(xiang)反(fan)，這(zhe)種以監(jian)控(kong)(kong)為(wei)主的(de)(de)報警(jing)需求將監(jian)控(kong)(kong)更牢固(gu)的(de)(de)定(ding)位成為(wei)了(le)一(yi)個基(ji)礎的(de)(de)需求。正是因為(wei)如(ru)此，高清(qing)的(de)(de)工作能(neng)力也順理成章地成為(wei)了(le)準確示(shi)警(jing)的(de)(de)基(ji)礎。

隨著家用監控設備功能的日漸豐富，從案情偵測到日常的溝通交流，家用監控都已經成為一個日益不可或缺的載體。于是，家用監控的作用已不僅僅局限于"看到罪犯行(xing)為"的(de)需求，高(gao)清(qing)化也因此成為了(le)家用安防(fang)設備發展的(de)必然趨(qu)勢。

二、移動化

對于家用的防盜設備來說，移動化也成為當前十分引人關注的一個看點。從最初提出的sim卡(ka)車輛定(ding)位，再到一(yi)些家(jia)用報警(jing)裝(zhuang)置的電話報警(jing)。許(xu)許(xu)多(duo)多(duo)的安防(fang)(fang)功能已經(jing)與(yu)手機(ji)進(jin)行了綁定(ding)，這(zhe)也同時說明了如今的家(jia)用安防(fang)(fang)從簡(jian)單的防(fang)(fang)與(yu)御逐漸(jian)走向了主動防(fang)(fang)盜的一(yi)個趨(qu)勢。而在這(zhe)個趨(qu)勢的演變中，手機(ji)等移動終端是非常重要的一(yi)環。

當然(ran)，目前的(de)移動終端報警功(gong)能雖(sui)說(shuo)普及(ji)度已經不算太(tai)低，然(ran)而在使用上卻(que)還有著一些操作不順、各(ge)種噱頭的(de)收費(fei)以及(ji)各(ge)種不穩定的(de)因素，這些問題也考驗著用戶的(de)耐心，但總的(de)來說(shuo)，家用安防(fang)設備與手機(ji)功(gong)能的(de)相通(tong)必然(ran)成為家庭(ting)安防(fang)的(de)主流趨勢。

三、隱蔽性

隨著家庭專用安防設備的不斷問世，大家對于家庭安防的外觀特點也在提出了更多的要求，其中，家用安防設備與家庭環境的融合度，是許多用戶十分看重的。安防設備如何能夠將自己藏得"更深"也(ye)關系到設(she)(she)(she)(she)備工(gong)作的(de)(de)實際性(xing)能(neng)。也(ye)就是(shi)說(shuo)，日(ri)益龐大(da)(da)的(de)(de)設(she)(she)(she)(she)備在有條件限制的(de)(de)家庭(ting)環(huan)境下，如何能(neng)夠設(she)(she)(she)(she)計出(chu)(chu)更(geng)好的(de)(de)棲身(shen)外形是(shi)一(yi)個重要的(de)(de)課題(ti)(ti)。只有解決好隱蔽的(de)(de)問題(ti)(ti)，才能(neng)讓設(she)(she)(she)(she)備的(de)(de)效應發(fa)揮出(chu)(chu)更(geng)大(da)(da)的(de)(de)水平(ping)。

除此之外，還需要關注家用安防設備與家庭環境協調性的問題。如何在大家裝修之后的屋子增加安裝這些安防設施，而又不破壞原有的裝修風格也需要在產品設計時多動動腦筋。家用防盜監控設備既要"看得(de)清"又要"躲起來"，著實是一門(men)不小(xiao)的(de)學問。由此看(kan)來(lai)，家(jia)庭安防設備(bei)形(xing)態與控制的(de)多樣化(hua)，結(jie)構與形(xing)狀的(de)小(xiao)巧化(hua)將成為未(wei)來(lai)的(de)主要(yao)看(kan)點。而且(qie)，隨著大家(jia)對(dui)于(yu)個(ge)性化(hua)的(de)追(zhui)求(qiu)以(yi)及家(jia)庭格局的(de)多樣化(hua)，未(wei)來(lai)的(de)定制化(hua)設備(bei)或許(xu)也將會成為家(jia)庭應用的(de)重要(yao)走向。

四、高質量

當我們對設(she)備(bei)進行反復(fu)使用后(hou)，某些(xie)設(she)備(bei)也(ye)許會(hui)因為頻繁使用而出(chu)現一(yi)些(xie)操控失(shi)靈(ling)等(deng)情況。雖然出(chu)現這(zhe)些(xie)問題的概率可能(neng)不是太大，但也(ye)一(yi)定程度上反映出(chu)了(le)一(yi)些(xie)家用安(an)防設(she)備(bei)在(zai)工藝與質(zhi)量上的不足(zu)。

由于民(min)(min)用(yong)(yong)(yong)安防(fang)(fang)設(she)(she)備(bei)長期以來(lai)的(de)(de)(de)邊緣化，也(ye)使相關的(de)(de)(de)工(gong)藝水平缺(que)少規范與(yu)約束，而(er)在整個(ge)民(min)(min)用(yong)(yong)(yong)安防(fang)(fang)領域規范還不健全(quan)的(de)(de)(de)情況下，對于民(min)(min)用(yong)(yong)(yong)安防(fang)(fang)設(she)(she)備(bei)的(de)(de)(de)高質量(liang)要求也(ye)顯得有些難度。不過，隨著民(min)(min)用(yong)(yong)(yong)安防(fang)(fang)市場的(de)(de)(de)日益發展，民(min)(min)用(yong)(yong)(yong)安防(fang)(fang)設(she)(she)備(bei)越(yue)來(lai)越(yue)多地(di)進入家(jia)庭，用(yong)(yong)(yong)戶也(ye)越(yue)來(lai)越(yue)關注(zhu)工(gong)藝與(yu)質量(liang)的(de)(de)(de)問題。因(yin)而(er)這些設(she)(she)備(bei)到底質量(liang)如何，也(ye)越(yue)來(lai)越(yue)擺放到一個(ge)更加矚目的(de)(de)(de)位置。

智能家居安防存漏洞

智(zhi)(zhi)能(neng)(neng)(neng)(neng)家(jia)(jia)居(ju)發(fa)展至今已(yi)經有數十(shi)年(nian)時間(jian)，之前由于技術發(fa)展的(de)限制，智(zhi)(zhi)能(neng)(neng)(neng)(neng)家(jia)(jia)居(ju)給人(ren)留下的(de)印象是奢侈，土豪如比(bi)爾(er)蓋茨這樣的(de)世(shi)界(jie)首富(fu)才能(neng)(neng)(neng)(neng)用得上智(zhi)(zhi)能(neng)(neng)(neng)(neng)家(jia)(jia)居(ju)。隨著移動互(hu)聯網以及物聯網的(de)飛(fei)速發(fa)展，現在的(de)智(zhi)(zhi)能(neng)(neng)(neng)(neng)家(jia)(jia)居(ju)成(cheng)本(ben)已(yi)大幅下降，智(zhi)(zhi)能(neng)(neng)(neng)(neng)家(jia)(jia)居(ju)不再是富(fu)人(ren)階層的(de)專享(xiang)，而是普通消(xiao)費者均能(neng)(neng)(neng)(neng)消(xiao)費得起的(de)大眾消(xiao)費品(pin)。

不過，隨著智能家居使用度的提高，對于智能家居存在的問題也越來越多，尤其是物聯設備的“隱私安全”問題越來越突出。近日，賽門鐵克最近分析了50款目前上市的智慧家庭設備，對其安全性進行了評估，結果顯示，許多設備和服務都存在一些基本的安全問題。這些智能家居設備究竟存在哪些安全問題呢？又該如何破解。

薄弱的身份認證機制

這些設備都沒有使用相互身份認證功能或采用強密碼。更糟糕的是，一些設備將身份認證密碼限定為簡單的四位PIN碼(ma)，使得用(yong)戶(hu)無法在云接口上(shang)設置強密碼(ma)。此(ci)外(wai)，這些設備還不支持雙因素(su)身(shen)份(fen)認證（2FA），并且無法應對密碼(ma)暴力破解攻擊，導致用(yong)戶很容易成為攻擊的目標。

Web漏洞

除了薄弱的身份認證機制外，許多智慧家庭Web接口還容易受到一些眾所(suo)周知(zhi)的Web應用漏洞的困擾。在對(dui)15個物(wu)聯網(wang)云接口執行快速測試后，結(jie)果顯(xian)示這(zhe)些(xie)(xie)設備存在一些(xie)(xie)嚴重的(de)漏(lou)洞(dong)，但此項測試只能檢查表面問題(ti)。我(wo)們發現并報告(gao)了有關路徑遍歷、不受限制的(de)文(wen)件上傳（遠(yuan)程代碼執行）、遠(yuan)程文(wen)件包(bao)含(han)（RFI）和SQL注(zhu)入等十項漏(lou)洞。除了智(zhi)能燈(deng)泡(pao)，涉及到的(de)設備還包括智(zhi)能門鎖。我們可以通過互聯網遠程開門，甚至無需知道密碼。

本地攻擊

攻擊者會通過侵入采用弱加密功能的Wi-Fi網(wang)絡，攻(gong)擊家(jia)庭網(wang)絡，進而攻(gong)擊用(yong)(yong)戶的(de)(de)智能(neng)(neng)設(she)備(bei)。我們發現，這些設(she)備(bei)以(yi)明文方式(shi)本(ben)地傳輸密碼(ma)或者根本(ben)不(bu)使用(yong)(yong)任(ren)何身份認(ren)證(zheng)功能(neng)(neng)。物(wu)聯網(wang)設(she)備(bei)還存在一(yi)個共同(tong)的(de)(de)特點，即采用(yong)(yong)未(wei)簽名的(de)(de)固件(jian)更新(xin)。此項安全功能(neng)(neng)的(de)(de)缺失會讓攻(gong)擊者能(neng)(neng)夠輕易攻(gong)破(po)家(jia)庭網(wang)絡，破(po)解(jie)物(wu)聯網(wang)設(she)備(bei)的(de)(de)密碼(ma)。這些被盜的(de)(de)證(zheng)書可用(yong)(yong)于執行其他命令，甚(shen)至(zhi)還能(neng)(neng)通過惡(e)意固件(jian)更新(xin)徹底控制設(she)備(bei)。

潛在的攻擊

到(dao)目前為止，我們還未(wei)(wei)發現大規(gui)模(mo)惡意軟(ruan)件瞄準(zhun)智慧家(jia)庭設(she)備，例如，路(lu)由(you)器和網絡連接存儲設(she)備等與(yu)電腦(nao)相關的設(she)備。目前，提出的大多數物(wu)聯網攻(gong)擊只是概念驗(yan)證(zheng)，還沒有使攻(gong)擊者(zhe)產生任何(he)利潤。但這并不意味(wei)著，未(wei)(wei)來當技術變得(de)更加主流時(shi)，攻(gong)擊者(zhe)不會瞄準(zhun)物(wu)聯網設(she)備。

回(hui)顧過(guo)去，如果攻(gong)擊者的手段沒(mei)有新(xin)(xin)意，我們就不會把(ba)他(ta)們太當回(hui)事，但實則相反，他(ta)們總能(neng)想到新(xin)(xin)的攻(gong)擊方法。即使只是濫(lan)用(yong)技術、威(wei)脅(xie)用(yong)戶或者攻(gong)擊家庭網(wang)絡(luo)，網(wang)絡(luo)犯(fan)罪分(fen)子總能(neng)夠隨時(shi)準備(bei)并(bing)熱衷于(yu)進攻(gong)任何目標。

所(suo)以不(bu)要(yao)過早(zao)的滿足于新(xin)型智慧家(jia)(jia)庭自動化項(xiang)目，需(xu)要(yao)花點時間想想這(zhe)些便(bian)利的設(she)備(bei)(bei)會如何暴(bao)露(lu)您的信(xin)息和家(jia)(jia)庭網(wang)絡(luo)，進而使(shi)它們受到網(wang)絡(luo)攻擊(ji)。這(zhe)就(jiu)要(yao)求各大(da)制造商(shang)生產安(an)全(quan)性更(geng)高的智慧家(jia)(jia)庭設(she)備(bei)(bei)和物聯(lian)網(wang)設(she)備(bei)(bei)，只有這(zhe)樣(yang)，安(an)全(quan)問(wen)題(ti)才能夠得到改善。

破解之法

不(bu)幸的是(shi)，用(yong)戶難以自(zi)行提高物聯(lian)網(wang)設備(bei)(bei)的安全性，這是(shi)因(yin)為大(da)多數設備(bei)(bei)不(bu)提供安全的操(cao)作模式(shi)。盡管如此，用(yong)戶還應堅持(chi)采納以下建(jian)議，確保降低(di)其(qi)受到攻擊的風險：

1、在設(she)備(bei)賬戶和Wi-Fi網絡上采用(yong)獨特的強密碼；

2、更改默認密(mi)碼；

3、設置Wi-Fi網絡時，使用安全(quan)性更高的加密方法，如WPA2；

4、沒有必要時，關(guan)閉或保護物(wu)聯網設備的遠(yuan)程訪問(wen)功能；

5、如果可以，請使用有線連接(jie)，而不是(shi)無線連接(jie)；

6、如果可以，將設備連接到獨立(li)的家庭網絡中；

7、購買二手物聯(lian)網設(she)備(bei)時要十分(fen)小心，這(zhe)是因為這(zhe)些設(she)備(bei)可能已(yi)被(bei)篡改；

8、研究供應商提供的設備安全保護措施(shi)；

9、根據您的需要(yao)，修改設(she)備的隱私和安全設(she)置；

10、禁用多(duo)余的(de)功能；

11、安裝最新(xin)更新(xin)；

12、確(que)保像(xiang)干擾或網絡故(gu)障等造成的停機不會導(dao)致不安(an)全的安(an)裝狀態(tai)；

13、確認(ren)是(shi)否要使用智能功(gong)能，或者普通設備是(shi)否能夠(gou)滿足要求。