【智能安(an)防(fang)】智能家(jia)庭安(an)防(fang)系(xi)統要求 智能家(jia)居(ju)安(an)防(fang)存(cun)漏洞(dong)

智能家庭安防系統要求

一、高清化

如今，家用安防設備已(yi)(yi)經(jing)日(ri)趨成(cheng)熟(shu)完善，而(er)監(jian)(jian)控(kong)(kong)也已(yi)(yi)經(jing)不(bu)再是(shi)這些設(she)備(bei)的(de)(de)唯一功(gong)能。許多家用安防設(she)備(bei)已(yi)(yi)經(jing)結合家庭環境的(de)(de)特點，同時具(ju)備(bei)報警(jing)、探測(ce)等多種功(gong)能。當然，監(jian)(jian)控(kong)(kong)應用的(de)(de)非唯一化并(bing)非說(shuo)明對監(jian)(jian)控(kong)(kong)的(de)(de)需求減少(shao)了，相(xiang)反(fan)，這種以監(jian)(jian)控(kong)(kong)為(wei)主(zhu)的(de)(de)報警(jing)需求將(jiang)監(jian)(jian)控(kong)(kong)更牢固(gu)的(de)(de)定位(wei)成(cheng)為(wei)了一個基礎(chu)的(de)(de)需求。正是(shi)因為(wei)如此，高(gao)清的(de)(de)工作能力也順理成(cheng)章(zhang)地成(cheng)為(wei)了準確(que)示(shi)警(jing)的(de)(de)基礎(chu)。

隨著家用監控設備功能的日漸豐富，從案情偵測到日常的溝通交流，家用監控都已經成為一個日益不可或缺的載體。于是，家用監控的作用已不僅僅局限于"看到罪犯行為"的需求，高清(qing)化也因此成為了(le)家用安防設備發展的必(bi)然趨勢。

二、移動化

對于家用的防盜設備來說，移動化也成為當前十分引人關注的一個看點。從最初提出的sim卡車輛定位，再到一(yi)(yi)些(xie)家用(yong)報警裝置的電話(hua)報警。許(xu)(xu)許(xu)(xu)多多的安防功能已(yi)經與(yu)手機進行了綁定，這(zhe)也同(tong)時說明了如今的家用(yong)安防從(cong)簡單的防與(yu)御逐漸走(zou)向(xiang)了主動(dong)(dong)防盜的一(yi)(yi)個趨(qu)(qu)勢(shi)。而在這(zhe)個趨(qu)(qu)勢(shi)的演變中，手機等移(yi)動(dong)(dong)終(zhong)端(duan)是非常重要的一(yi)(yi)環。

當然，目(mu)前的(de)(de)(de)(de)(de)移動終端報警功能雖說普及度(du)已經不算太(tai)低，然而在使用(yong)上(shang)卻(que)還有著一些(xie)操作(zuo)不順、各(ge)種噱頭的(de)(de)(de)(de)(de)收費(fei)以及各(ge)種不穩(wen)定的(de)(de)(de)(de)(de)因(yin)素，這些(xie)問題也考(kao)驗著用(yong)戶(hu)的(de)(de)(de)(de)(de)耐心，但總的(de)(de)(de)(de)(de)來說，家(jia)(jia)用(yong)安防(fang)設(she)備與手機功能的(de)(de)(de)(de)(de)相通必然成為家(jia)(jia)庭安防(fang)的(de)(de)(de)(de)(de)主流趨勢(shi)。

三、隱蔽性

隨著家庭專用安防設備的不斷問世，大家對于家庭安防的外觀特點也在提出了更多的要求，其中，家用安防設備與家庭環境的融合度，是許多用戶十分看重的。安防設備如何能夠將自己藏得"更深"也(ye)關系到設(she)備(bei)工作的(de)實際性能(neng)(neng)。也(ye)就是說，日(ri)益(yi)龐大的(de)設(she)備(bei)在有條件(jian)限制(zhi)的(de)家(jia)庭(ting)環境下，如(ru)何能(neng)(neng)夠設(she)計出更好(hao)(hao)的(de)棲身外形是一個重要的(de)課題。只(zhi)有解(jie)決好(hao)(hao)隱蔽(bi)的(de)問題，才能(neng)(neng)讓設(she)備(bei)的(de)效應發揮出更大的(de)水平(ping)。

除此之外，還需要關注家用安防設備與家庭環境協調性的問題。如何在大家裝修之后的屋子增加安裝這些安防設施，而又不破壞原有的裝修風格也需要在產品設計時多動動腦筋。家用防盜監控設備既要"看得清"又(you)要(yao)"躲起(qi)來"，著(zhu)實是一門不小(xiao)的(de)學問。由(you)此(ci)看(kan)(kan)來(lai)，家庭(ting)安(an)防(fang)設備形(xing)態與控制(zhi)的(de)多樣化，結(jie)構與形(xing)狀(zhuang)的(de)小(xiao)巧化將(jiang)成(cheng)為未(wei)來(lai)的(de)主要看(kan)(kan)點。而(er)且，隨(sui)著(zhu)大家對于個性化的(de)追求以(yi)及家庭(ting)格局(ju)的(de)多樣化，未(wei)來(lai)的(de)定制(zhi)化設備或許也將(jiang)會成(cheng)為家庭(ting)應(ying)用的(de)重要走向。

四、高質量

當我們對(dui)設(she)備(bei)進行反復使(shi)(shi)用(yong)(yong)后，某些設(she)備(bei)也(ye)許會因為頻繁使(shi)(shi)用(yong)(yong)而出(chu)現一(yi)些操控失靈等情況。雖然出(chu)現這些問題的概率可能不(bu)是太大，但也(ye)一(yi)定(ding)程(cheng)度上反映出(chu)了一(yi)些家用(yong)(yong)安防設(she)備(bei)在工藝(yi)與質(zhi)量上的不(bu)足(zu)。

由于民用(yong)(yong)安防(fang)設(she)備長期以來的(de)(de)邊(bian)緣化(hua)，也使相關的(de)(de)工藝水平(ping)缺少規范與(yu)約束，而(er)在整個(ge)民用(yong)(yong)安防(fang)領域規范還(huan)不(bu)健全(quan)的(de)(de)情(qing)況下，對(dui)于民用(yong)(yong)安防(fang)設(she)備的(de)(de)高質量要求也顯得有些難度。不(bu)過，隨(sui)著民用(yong)(yong)安防(fang)市場的(de)(de)日益發展，民用(yong)(yong)安防(fang)設(she)備越來越多(duo)地進入家(jia)庭，用(yong)(yong)戶也越來越關注工藝與(yu)質量的(de)(de)問題。因而(er)這些設(she)備到底質量如何，也越來越擺放到一個(ge)更加(jia)矚目(mu)的(de)(de)位置(zhi)。

智能家居安防存漏洞

智能家(jia)(jia)(jia)居(ju)發(fa)展至(zhi)今已(yi)經有(you)數十年時間，之前(qian)由于技術發(fa)展的(de)(de)(de)限制，智能家(jia)(jia)(jia)居(ju)給人留下的(de)(de)(de)印象是奢侈，土豪如比爾蓋(gai)茨這(zhe)樣的(de)(de)(de)世(shi)界首富(fu)才能用(yong)得(de)(de)上(shang)智能家(jia)(jia)(jia)居(ju)。隨著移動互聯網(wang)以及物聯網(wang)的(de)(de)(de)飛速(su)發(fa)展，現在(zai)的(de)(de)(de)智能家(jia)(jia)(jia)居(ju)成本(ben)已(yi)大幅下降，智能家(jia)(jia)(jia)居(ju)不(bu)再是富(fu)人階層的(de)(de)(de)專(zhuan)享，而(er)是普通消費者(zhe)均能消費得(de)(de)起的(de)(de)(de)大眾消費品。

不過，隨著智能家居使用度的提高，對于智能家居存在的問題也越來越多，尤其是物聯設備的“隱私安全”問題越來越突出。近日，賽門鐵克最近分析了50款目前上市的智慧家庭設備，對其安全性進行了評估，結果顯示，許多設備和服務都存在一些基本的安全問題。這些智能家居設備究竟存在哪些安全問題呢？又該如何破解。

薄弱的身份認證機制

這些設備都沒有使用相互身份認證功能或采用強密碼。更糟糕的是，一些設備將身份認證密碼限定為簡單的四位PIN碼，使得用戶無(wu)法在云接口上設(she)置強密碼。此外，這些設(she)備還不支(zhi)持雙因素身份認證（2FA），并且無法(fa)應對密(mi)碼暴力破解(jie)攻擊，導致用戶很容易(yi)成為(wei)攻擊的目標(biao)。

Web漏洞

除了薄弱的身份認證機制外，許多智慧家庭Web接口還容易受到一些(xie)眾所周知的Web應用(yong)漏洞的困擾。在對(dui)15個物聯網(wang)云(yun)接口執(zhi)行快速(su)測(ce)(ce)試后(hou)，結果(guo)顯(xian)示這些設備存在一些嚴(yan)重的漏洞，但(dan)此項測(ce)(ce)試只能檢查表(biao)面問題。我們發(fa)現并報告了有關路(lu)徑遍歷(li)、不受限制的文件上傳（遠程(cheng)代碼執(zhi)行）、遠程(cheng)文件包(bao)含（RFI）和SQL注入(ru)等十項漏洞(dong)。除了智(zhi)能燈泡，涉及(ji)到的設備(bei)還(huan)包括智(zhi)能門鎖。我們可(ke)以通過互(hu)聯網(wang)遠程開(kai)門，甚至無(wu)需知(zhi)道密碼。

本地攻擊

攻擊者會通過侵入采用弱加密功能的Wi-Fi網(wang)絡，攻擊家庭網(wang)絡，進(jin)而攻擊用(yong)戶(hu)的(de)智能(neng)設備(bei)。我們發現，這些(xie)設備(bei)以明文方式本(ben)地傳輸密(mi)碼(ma)或(huo)者(zhe)根本(ben)不使(shi)用(yong)任何身份(fen)認證(zheng)(zheng)功(gong)能(neng)。物聯網(wang)設備(bei)還(huan)存在一個(ge)共同的(de)特點，即采用(yong)未簽名的(de)固件更新(xin)。此項安全功(gong)能(neng)的(de)缺失會讓(rang)攻擊者(zhe)能(neng)夠輕易(yi)攻破家庭網(wang)絡，破解物聯網(wang)設備(bei)的(de)密(mi)碼(ma)。這些(xie)被盜的(de)證(zheng)(zheng)書可用(yong)于執(zhi)行其他命令，甚至還(huan)能(neng)通過惡意固件更新(xin)徹(che)底控制設備(bei)。

潛在的攻擊

到目前(qian)為止，我們還(huan)未發現大規(gui)模惡(e)意軟件瞄準智慧家(jia)庭設(she)備(bei)(bei)，例(li)如，路由器和網(wang)(wang)絡連接存儲設(she)備(bei)(bei)等(deng)與電腦(nao)相關的設(she)備(bei)(bei)。目前(qian)，提出的大多數物(wu)聯網(wang)(wang)攻(gong)擊只是概(gai)念驗證(zheng)，還(huan)沒(mei)有使攻(gong)擊者產生任(ren)何利潤。但這(zhe)并不意味著(zhu)，未來當技(ji)術變得(de)更(geng)加主流時，攻(gong)擊者不會瞄準物(wu)聯網(wang)(wang)設(she)備(bei)(bei)。

回顧(gu)過去，如果攻(gong)擊(ji)者的(de)手段沒有新意，我們就不(bu)會把(ba)他們太當回事，但實則相反，他們總(zong)能(neng)想到新的(de)攻(gong)擊(ji)方法(fa)。即使只是濫(lan)用技(ji)術、威(wei)脅用戶或(huo)者攻(gong)擊(ji)家庭網絡，網絡犯罪分子總(zong)能(neng)夠(gou)隨時(shi)準備并熱衷于進攻(gong)任(ren)何目標(biao)。

所以不要過早的(de)滿足于新型智(zhi)慧家庭自動化(hua)項目，需(xu)要花點時(shi)間想想這(zhe)些便利的(de)設(she)備會如(ru)何暴(bao)露您的(de)信息和家庭網(wang)絡，進而使它(ta)們受到網(wang)絡攻擊。這(zhe)就要求各大(da)制造商(shang)生產安全(quan)性更高的(de)智(zhi)慧家庭設(she)備和物(wu)聯網(wang)設(she)備，只有這(zhe)樣，安全(quan)問(wen)題才能夠得到改善。

破解之法

不(bu)幸的是，用戶難以自行(xing)提高物聯網設(she)備的安(an)全性，這是因為大多(duo)數設(she)備不(bu)提供安(an)全的操作模式。盡管(guan)如此，用戶還應堅持采(cai)納以下建議，確保(bao)降低其受到攻擊的風(feng)險：

1、在設(she)備賬戶和Wi-Fi網絡上(shang)采用(yong)獨特(te)的強密(mi)碼；

2、更改默認(ren)密(mi)碼；

3、設置Wi-Fi網絡時(shi)，使用安全性更高(gao)的加(jia)密(mi)方法，如WPA2；

4、沒(mei)有(you)必要時，關閉或保護(hu)物聯網設備的遠程訪問功能(neng)；

5、如果可以，請使用(yong)有(you)線連接，而不是無線連接；

6、如果可以(yi)，將(jiang)設備連接到獨立的家庭(ting)網(wang)絡中(zhong)；

7、購買二手物(wu)聯網設備時(shi)要十分小心，這是因為這些設備可能已被篡(cuan)改(gai)；

8、研究(jiu)供應商提供的(de)設備安全保護措(cuo)施；

9、根(gen)據(ju)您(nin)的需要，修改設備的隱(yin)私和安全設置；

10、禁用(yong)多(duo)余(yu)的(de)功能(neng)；

11、安裝(zhuang)最新更(geng)新；

12、確保(bao)像(xiang)干擾或網(wang)絡故障等造成的停機(ji)不會導(dao)致(zhi)不安(an)(an)全(quan)的安(an)(an)裝狀態；

13、確認是(shi)否(fou)要使用智能功(gong)能，或者普通設備是(shi)否(fou)能夠滿足要求。