【智(zhi)能安防(fang)】智(zhi)能家庭安防(fang)系統要求 智(zhi)能家居安防(fang)存漏洞

智能家庭安防系統要求

一、高清化

如今，家用安防設備已(yi)經(jing)日趨(qu)成(cheng)熟(shu)完善，而監控(kong)(kong)也已(yi)經(jing)不再是這些(xie)設備(bei)(bei)(bei)的(de)(de)唯一功能。許多(duo)家用(yong)安防設備(bei)(bei)(bei)已(yi)經(jing)結(jie)合家庭環境的(de)(de)特點，同時具備(bei)(bei)(bei)報(bao)警、探(tan)測等多(duo)種功能。當然，監控(kong)(kong)應用(yong)的(de)(de)非(fei)唯一化并(bing)非(fei)說明對監控(kong)(kong)的(de)(de)需求(qiu)減少了(le)(le)(le)，相(xiang)反，這種以監控(kong)(kong)為主(zhu)的(de)(de)報(bao)警需求(qiu)將監控(kong)(kong)更牢(lao)固的(de)(de)定(ding)位成(cheng)為了(le)(le)(le)一個基礎的(de)(de)需求(qiu)。正是因為如此，高清的(de)(de)工作能力也順理成(cheng)章地成(cheng)為了(le)(le)(le)準(zhun)確示警的(de)(de)基礎。

隨著家用監控設備功能的日漸豐富，從案情偵測到日常的溝通交流，家用監控都已經成為一個日益不可或缺的載體。于是，家用監控的作用已不僅僅局限于"看到罪犯行為"的需求，高清化也因此成為了家(jia)用安(an)防設備發展(zhan)的必然趨勢。

二、移動化

對于家用的防盜設備來說，移動化也成為當前十分引人關注的一個看點。從最初提出的sim卡車輛定位，再到一(yi)些家(jia)(jia)用報(bao)警裝置的(de)電(dian)話報(bao)警。許許多(duo)多(duo)的(de)安防(fang)(fang)功(gong)能已經與(yu)手(shou)機進(jin)行了(le)綁(bang)定，這也同(tong)時(shi)說明了(le)如(ru)今的(de)家(jia)(jia)用安防(fang)(fang)從簡單的(de)防(fang)(fang)與(yu)御(yu)逐(zhu)漸走(zou)向了(le)主動防(fang)(fang)盜的(de)一(yi)個(ge)趨勢。而在這個(ge)趨勢的(de)演(yan)變中，手(shou)機等(deng)移動終端是非(fei)常重要的(de)一(yi)環(huan)。

當然(ran)，目前的(de)移動終端報(bao)警功能(neng)雖說(shuo)普及(ji)度已經不(bu)算太低(di)，然(ran)而在使用(yong)上卻(que)還有著(zhu)一些操作不(bu)順、各種噱頭的(de)收費(fei)以及(ji)各種不(bu)穩(wen)定的(de)因素，這些問(wen)題也考驗著(zhu)用(yong)戶(hu)的(de)耐心，但總的(de)來說(shuo)，家(jia)用(yong)安(an)防設(she)備與手(shou)機功能(neng)的(de)相通必然(ran)成為(wei)家(jia)庭安(an)防的(de)主流(liu)趨(qu)勢。

三、隱蔽性

隨著家庭專用安防設備的不斷問世，大家對于家庭安防的外觀特點也在提出了更多的要求，其中，家用安防設備與家庭環境的融合度，是許多用戶十分看重的。安防設備如何能夠將自己藏得"更(geng)深"也關系到設備工作的實(shi)際性能。也就(jiu)是說，日益龐大(da)的設備在有條件限制(zhi)的家庭環境下(xia)，如何能夠設計出更好的棲身外形是一個重要的課(ke)題(ti)。只有解決好隱(yin)蔽的問題(ti)，才能讓設備的效(xiao)應發揮出更大(da)的水(shui)平。

除此之外，還需要關注家用安防設備與家庭環境協調性的問題。如何在大家裝修之后的屋子增加安裝這些安防設施，而又不破壞原有的裝修風格也需要在產品設計時多動動腦筋。家用防盜監控設備既要"看得(de)清"又要"躲(duo)起(qi)來"，著(zhu)實是一門不小(xiao)的學問。由(you)此看來(lai)，家庭安防設備形態與控(kong)制的多樣化，結構與形狀(zhuang)的小(xiao)巧化將成為未來(lai)的主要看點。而且(qie)，隨著(zhu)大家對(dui)于個性化的追求以及家庭格局的多樣化，未來(lai)的定制化設備或許也將會成為家庭應用的重要走向。

四、高質量

當我(wo)們對設備(bei)進行反復(fu)使用(yong)后，某些設備(bei)也許會因為頻繁使用(yong)而(er)出(chu)現一些操控失靈等(deng)情況。雖然出(chu)現這些問題的概率可能不是太大，但也一定(ding)程度上反映出(chu)了一些家用(yong)安防設備(bei)在工(gong)藝與質量上的不足(zu)。

由(you)于民用(yong)(yong)(yong)安(an)防設備長期以來(lai)的邊緣化，也(ye)(ye)使相關的工藝(yi)水平缺少規(gui)范與約(yue)束，而在整個民用(yong)(yong)(yong)安(an)防領域規(gui)范還不健全的情況下，對于民用(yong)(yong)(yong)安(an)防設備的高質量要求也(ye)(ye)顯得有些(xie)難度。不過(guo)，隨著(zhu)民用(yong)(yong)(yong)安(an)防市(shi)場的日益發展，民用(yong)(yong)(yong)安(an)防設備越來(lai)越多地進入家庭，用(yong)(yong)(yong)戶也(ye)(ye)越來(lai)越關注工藝(yi)與質量的問題。因而這些(xie)設備到底(di)質量如何，也(ye)(ye)越來(lai)越擺放(fang)到一個更加矚目(mu)的位置(zhi)。

智能家居安防存漏洞

智(zhi)能(neng)家(jia)居(ju)發展(zhan)至今已(yi)經有(you)數十年(nian)時(shi)間，之(zhi)前由于技術發展(zhan)的(de)限制，智(zhi)能(neng)家(jia)居(ju)給人(ren)留下的(de)印象是(shi)奢侈，土豪(hao)如(ru)比(bi)爾蓋茨這樣的(de)世界(jie)首富(fu)才能(neng)用得上智(zhi)能(neng)家(jia)居(ju)。隨著移動互聯網(wang)以(yi)及物聯網(wang)的(de)飛速(su)發展(zhan)，現在(zai)的(de)智(zhi)能(neng)家(jia)居(ju)成本已(yi)大幅下降，智(zhi)能(neng)家(jia)居(ju)不再是(shi)富(fu)人(ren)階(jie)層的(de)專享，而(er)是(shi)普通消費(fei)者(zhe)均能(neng)消費(fei)得起的(de)大眾消費(fei)品。

不過，隨著智能家居使用度的提高，對于智能家居存在的問題也越來越多，尤其是物聯設備的“隱私安全”問題越來越突出。近日，賽門鐵克最近分析了50款目前上市的智慧家庭設備，對其安全性進行了評估，結果顯示，許多設備和服務都存在一些基本的安全問題。這些智能家居設備究竟存在哪些安全問題呢？又該如何破解。

薄弱的身份認證機制

這些設備都沒有使用相互身份認證功能或采用強密碼。更糟糕的是，一些設備將身份認證密碼限定為簡單的四位PIN碼，使得用戶無法在云接口上設(she)置強密碼。此外，這些設(she)備還不支持雙(shuang)因素身份認證（2FA），并且無法(fa)應對(dui)密(mi)碼暴力破解攻擊，導致(zhi)用戶很(hen)容易成為攻擊的(de)目標(biao)。

Web漏洞

除了薄弱的身份認證機制外，許多智慧家庭Web接口(kou)還容易受(shou)到一些眾所周(zhou)知的Web應用漏洞的困擾。在對15個物聯網云接口執(zhi)行快(kuai)速測試后，結果顯示這些設備(bei)存在一些嚴重的(de)漏(lou)洞，但此項測試只能檢(jian)查表面問題(ti)。我們(men)發現并(bing)報告了有(you)關路(lu)徑遍歷(li)、不受限制的(de)文件上(shang)傳（遠(yuan)(yuan)程代碼執(zhi)行）、遠(yuan)(yuan)程文件包含（RFI）和SQL注入等十項漏洞。除了智能燈泡(pao)，涉及到的設備還包(bao)括智能門鎖。我們(men)可(ke)以通過互聯(lian)網遠(yuan)程(cheng)開門，甚至無需知道密碼(ma)。

本地攻擊

攻擊者會通過侵入采用弱加密功能的Wi-Fi網絡(luo)，攻(gong)擊家庭網絡(luo)，進而攻(gong)擊用戶的(de)智能設(she)(she)備。我(wo)們發現(xian)，這(zhe)些設(she)(she)備以明文方式本地傳(chuan)輸密(mi)(mi)碼(ma)或者根本不使用任何身(shen)份認(ren)證功能。物聯(lian)網設(she)(she)備還存在一個共同的(de)特點，即采用未簽名(ming)的(de)固件更新(xin)。此(ci)項(xiang)安全功能的(de)缺失會讓攻(gong)擊者能夠(gou)輕易攻(gong)破家庭網絡(luo)，破解物聯(lian)網設(she)(she)備的(de)密(mi)(mi)碼(ma)。這(zhe)些被(bei)盜的(de)證書可(ke)用于執(zhi)行其他命令，甚至還能通過惡意(yi)固件更新(xin)徹(che)底控制設(she)(she)備。

潛在的攻擊

到目前為止，我們(men)還(huan)未發(fa)現(xian)大規模(mo)惡意軟件瞄(miao)準智慧(hui)家庭設(she)備，例(li)如(ru)，路由器和(he)網絡連接存儲(chu)設(she)備等與電腦相關的設(she)備。目前，提出的大多數物聯(lian)網攻擊只(zhi)是概念驗證(zheng)，還(huan)沒有使攻擊者(zhe)產(chan)生任何利潤。但這并不(bu)意味著，未來當技術變(bian)得更加主流時，攻擊者(zhe)不(bu)會瞄(miao)準物聯(lian)網設(she)備。

回顧過(guo)去，如果攻(gong)擊(ji)者(zhe)的手(shou)段沒有新意，我們就不(bu)會(hui)把他們太當回事，但實則相反，他們總(zong)能想到新的攻(gong)擊(ji)方法。即使(shi)只是濫用(yong)技術、威脅用(yong)戶或(huo)者(zhe)攻(gong)擊(ji)家庭網(wang)絡，網(wang)絡犯罪分(fen)子總(zong)能夠隨時(shi)準備并熱(re)衷于進攻(gong)任何目標。

所以不要(yao)過(guo)早的(de)(de)滿足于新型(xing)智慧(hui)家庭自動(dong)化項目(mu)，需要(yao)花點時間想想這些便(bian)利(li)的(de)(de)設備會如何暴露(lu)您(nin)的(de)(de)信息和(he)家庭網(wang)絡(luo)，進而使它們受到(dao)網(wang)絡(luo)攻擊。這就要(yao)求(qiu)各大制造商生產安全性更高的(de)(de)智慧(hui)家庭設備和(he)物聯網(wang)設備，只有這樣，安全問題才能夠得到(dao)改善。

破解之法

不幸的(de)是(shi)，用戶(hu)難以自行提高物聯(lian)網設(she)備的(de)安全性，這是(shi)因為大(da)多數設(she)備不提供安全的(de)操作(zuo)模式。盡管如此，用戶(hu)還(huan)應堅持采納以下建議，確保降低其受到攻(gong)擊(ji)的(de)風(feng)險：

1、在設備(bei)賬戶和Wi-Fi網絡上采用獨特的強密碼(ma)；

2、更改默認密碼；

3、設置(zhi)Wi-Fi網絡時(shi)，使(shi)用安全性更高的加密(mi)方法，如WPA2；

4、沒有必(bi)要時(shi)，關(guan)閉或保護物聯網設備的遠(yuan)程訪(fang)問功能；

5、如果可以，請使用有線(xian)(xian)連(lian)接，而不是無線(xian)(xian)連(lian)接；

6、如果可以，將設(she)備連接(jie)到(dao)獨立(li)的家(jia)庭網絡中；

7、購買二手物聯網設(she)備(bei)時要十分小(xiao)心，這是因為這些設(she)備(bei)可(ke)能已被篡改；

8、研究供應商提供的設備安全保護措(cuo)施；

9、根據(ju)您的需要，修改設備(bei)的隱私和(he)安全(quan)設置；

10、禁用多余的功能；

11、安裝最新更新；

12、確保像干(gan)擾或網絡故障等造成的停機(ji)不(bu)會導致不(bu)安全的安裝狀(zhuang)態；

13、確認是(shi)否要使(shi)用智能功能，或者普(pu)通設備是(shi)否能夠滿足要求(qiu)。