【智(zhi)能安防】智(zhi)能家庭安防系統要求(qiu) 智(zhi)能家居安防存(cun)漏洞

智能家庭安防系統要求

一、高清化

如今，家用安防設備已(yi)經(jing)(jing)日趨成熟(shu)完善(shan)，而監(jian)(jian)控也(ye)已(yi)經(jing)(jing)不再是這些設備(bei)(bei)的(de)(de)(de)唯(wei)(wei)一(yi)功(gong)能。許多(duo)家(jia)用(yong)安(an)防設備(bei)(bei)已(yi)經(jing)(jing)結合家(jia)庭環境(jing)的(de)(de)(de)特點，同時具(ju)備(bei)(bei)報警、探測等多(duo)種(zhong)功(gong)能。當然，監(jian)(jian)控應(ying)用(yong)的(de)(de)(de)非(fei)唯(wei)(wei)一(yi)化(hua)并(bing)非(fei)說(shuo)明對監(jian)(jian)控的(de)(de)(de)需求減少了，相(xiang)反，這種(zhong)以(yi)監(jian)(jian)控為(wei)主(zhu)的(de)(de)(de)報警需求將(jiang)監(jian)(jian)控更(geng)牢固的(de)(de)(de)定位成為(wei)了一(yi)個(ge)基礎的(de)(de)(de)需求。正是因為(wei)如此(ci)，高(gao)清的(de)(de)(de)工作能力也(ye)順理成章地成為(wei)了準(zhun)確示(shi)警的(de)(de)(de)基礎。

隨著家用監控設備功能的日漸豐富，從案情偵測到日常的溝通交流，家用監控都已經成為一個日益不可或缺的載體。于是，家用監控的作用已不僅僅局限于"看(kan)到罪犯(fan)行為(wei)"的需求，高(gao)清(qing)化也因此成(cheng)為了家(jia)用(yong)安防設備發展的必然趨勢。

二、移動化

對于家用的防盜設備來說，移動化也成為當前十分引人關注的一個看點。從最初提出的sim卡車輛定位(wei)，再到一些家(jia)用報警(jing)裝置的(de)(de)(de)電話報警(jing)。許(xu)許(xu)多多的(de)(de)(de)安(an)防(fang)(fang)功(gong)能(neng)已經與(yu)手(shou)機進行了綁定，這也同時說明了如今(jin)的(de)(de)(de)家(jia)用安(an)防(fang)(fang)從簡單的(de)(de)(de)防(fang)(fang)與(yu)御逐漸走向了主動(dong)防(fang)(fang)盜的(de)(de)(de)一個趨(qu)(qu)勢。而在這個趨(qu)(qu)勢的(de)(de)(de)演(yan)變中，手(shou)機等(deng)移動(dong)終端是(shi)非常重(zhong)要的(de)(de)(de)一環。

當然，目前(qian)的移動終端報(bao)警功能雖說(shuo)(shuo)普及(ji)度已經不算(suan)太低(di)，然而在使(shi)用上卻還有著一(yi)些操作不順(shun)、各(ge)(ge)種(zhong)噱頭的收費以及(ji)各(ge)(ge)種(zhong)不穩定的因(yin)素，這些問題也(ye)考驗著用戶的耐心，但總的來說(shuo)(shuo)，家用安防(fang)設(she)備與手(shou)機功能的相(xiang)通必(bi)然成為家庭安防(fang)的主流趨勢(shi)。

三、隱蔽性

隨著家庭專用安防設備的不斷問世，大家對于家庭安防的外觀特點也在提出了更多的要求，其中，家用安防設備與家庭環境的融合度，是許多用戶十分看重的。安防設備如何能夠將自己藏得"更(geng)深(shen)"也關系到設(she)備工(gong)作(zuo)的(de)(de)(de)實際性(xing)能(neng)。也就是(shi)說(shuo)，日益(yi)龐大的(de)(de)(de)設(she)備在有條件限(xian)制的(de)(de)(de)家庭環境下，如何能(neng)夠設(she)計出(chu)更好(hao)的(de)(de)(de)棲身外形是(shi)一個重要的(de)(de)(de)課(ke)題(ti)。只(zhi)有解決好(hao)隱蔽的(de)(de)(de)問(wen)題(ti)，才(cai)能(neng)讓(rang)設(she)備的(de)(de)(de)效應發揮出(chu)更大的(de)(de)(de)水平。

除此之外，還需要關注家用安防設備與家庭環境協調性的問題。如何在大家裝修之后的屋子增加安裝這些安防設施，而又不破壞原有的裝修風格也需要在產品設計時多動動腦筋。家用防盜監控設備既要"看得清"又要"躲起來(lai)"，著實是一門不小(xiao)(xiao)的學問。由此看來，家(jia)庭安防設備(bei)形(xing)態與控制的多(duo)樣化(hua)(hua)，結構與形(xing)狀的小(xiao)(xiao)巧化(hua)(hua)將(jiang)成為(wei)未來的主要(yao)看點。而且，隨(sui)著大(da)家(jia)對(dui)于個性(xing)化(hua)(hua)的追求以及家(jia)庭格(ge)局的多(duo)樣化(hua)(hua)，未來的定(ding)制化(hua)(hua)設備(bei)或許也將(jiang)會成為(wei)家(jia)庭應用的重(zhong)要(yao)走向(xiang)。

四、高質量

當我們(men)對設(she)備進行反(fan)復使用(yong)后，某些(xie)設(she)備也許會因為頻繁使用(yong)而出(chu)現一(yi)些(xie)操(cao)控(kong)失靈等情況。雖然(ran)出(chu)現這些(xie)問題的(de)(de)概率(lv)可能不(bu)是太大(da)，但也一(yi)定程度上(shang)反(fan)映出(chu)了一(yi)些(xie)家用(yong)安防(fang)設(she)備在(zai)工藝與質量上(shang)的(de)(de)不(bu)足(zu)。

由于(yu)民(min)(min)用安防(fang)設備長期以來(lai)的(de)邊緣化，也使(shi)相關的(de)工藝水平缺少規范(fan)與約束，而在(zai)整個(ge)民(min)(min)用安防(fang)領域規范(fan)還(huan)不健全的(de)情況下，對(dui)于(yu)民(min)(min)用安防(fang)設備的(de)高質(zhi)量要求也顯(xian)得有些(xie)(xie)難度。不過(guo)，隨著(zhu)民(min)(min)用安防(fang)市場的(de)日益發展，民(min)(min)用安防(fang)設備越(yue)(yue)(yue)來(lai)越(yue)(yue)(yue)多地進入家庭(ting)，用戶也越(yue)(yue)(yue)來(lai)越(yue)(yue)(yue)關注工藝與質(zhi)量的(de)問題。因(yin)而這些(xie)(xie)設備到(dao)底質(zhi)量如(ru)何，也越(yue)(yue)(yue)來(lai)越(yue)(yue)(yue)擺放到(dao)一個(ge)更加(jia)矚目(mu)的(de)位置(zhi)。

智能家居安防存漏洞

智(zhi)(zhi)(zhi)能家(jia)(jia)居(ju)(ju)發展至(zhi)今已(yi)經有數(shu)十年時間，之(zhi)前由于技術發展的(de)限制，智(zhi)(zhi)(zhi)能家(jia)(jia)居(ju)(ju)給人(ren)留下的(de)印(yin)象是奢侈，土豪如(ru)比(bi)爾蓋茨這樣的(de)世界首富才能用得上智(zhi)(zhi)(zhi)能家(jia)(jia)居(ju)(ju)。隨著移(yi)動互聯網以及物聯網的(de)飛速發展，現在的(de)智(zhi)(zhi)(zhi)能家(jia)(jia)居(ju)(ju)成本已(yi)大(da)幅下降(jiang)，智(zhi)(zhi)(zhi)能家(jia)(jia)居(ju)(ju)不再是富人(ren)階層的(de)專享(xiang)，而是普通消費(fei)者(zhe)均能消費(fei)得起(qi)的(de)大(da)眾消費(fei)品(pin)。

不過，隨著智能家居使用度的提高，對于智能家居存在的問題也越來越多，尤其是物聯設備的“隱私安全”問題越來越突出。近日，賽門鐵克最近分析了50款目前上市的智慧家庭設備，對其安全性進行了評估，結果顯示，許多設備和服務都存在一些基本的安全問題。這些智能家居設備究竟存在哪些安全問題呢？又該如何破解。

薄弱的身份認證機制

這些設備都沒有使用相互身份認證功能或采用強密碼。更糟糕的是，一些設備將身份認證密碼限定為簡單的四位PIN碼，使得用戶(hu)無法(fa)在云接口上設置強(qiang)密(mi)碼。此外，這些設備還不(bu)支持雙因素身(shen)份認證(zheng)（2FA），并且無(wu)法應(ying)對密碼暴力破解攻擊，導致用戶很容(rong)易成為攻擊的目標。

Web漏洞

除了薄弱的身份認證機制外，許多智慧家庭Web接口還容易受到一(yi)些(xie)眾(zhong)所周知的Web應用漏洞的困擾。在(zai)對15個物聯網云接(jie)口執(zhi)行快速測試后，結果顯(xian)示這些設備存(cun)在一些嚴重的漏洞，但此項(xiang)測試只能檢查(cha)表面問題。我們(men)發現并報告了(le)有(you)關路徑遍歷、不受限(xian)制的文件上傳（遠程代碼執(zhi)行）、遠程文件包含（RFI）和SQL注入(ru)等(deng)十項漏洞。除了智(zhi)能燈泡(pao)，涉及(ji)到的設備(bei)還(huan)包括智(zhi)能門(men)鎖。我們可(ke)以(yi)通過互聯網(wang)遠(yuan)程開門(men)，甚至無需知道密碼(ma)。

本地攻擊

攻擊者會通過侵入采用弱加密功能的Wi-Fi網絡(luo)，攻擊(ji)家庭網絡(luo)，進(jin)而(er)攻擊(ji)用(yong)戶(hu)的(de)智能(neng)設(she)(she)備(bei)(bei)。我們發現(xian)，這(zhe)些設(she)(she)備(bei)(bei)以明(ming)文方式本地傳輸(shu)密(mi)碼(ma)或(huo)者(zhe)(zhe)根本不使用(yong)任何身份認證功能(neng)。物聯網設(she)(she)備(bei)(bei)還存在一個(ge)共(gong)同的(de)特點(dian)，即采用(yong)未簽(qian)名的(de)固(gu)件(jian)更(geng)新(xin)。此項安全功能(neng)的(de)缺失會讓攻擊(ji)者(zhe)(zhe)能(neng)夠輕易(yi)攻破家庭網絡(luo)，破解(jie)物聯網設(she)(she)備(bei)(bei)的(de)密(mi)碼(ma)。這(zhe)些被盜的(de)證書可(ke)用(yong)于執行其他命令，甚至還能(neng)通過惡意固(gu)件(jian)更(geng)新(xin)徹底控制(zhi)設(she)(she)備(bei)(bei)。

潛在的攻擊

到目前(qian)為止，我(wo)們(men)還(huan)(huan)未發現(xian)大(da)規模惡意軟件瞄(miao)(miao)準智慧家庭設(she)(she)備，例如，路(lu)由器和網絡(luo)連接存儲設(she)(she)備等與電腦相關的設(she)(she)備。目前(qian)，提出的大(da)多數物聯網攻(gong)擊只是(shi)概(gai)念驗證，還(huan)(huan)沒有使攻(gong)擊者產生任何利潤。但這并不(bu)意味著，未來當技術(shu)變(bian)得更(geng)加主流時，攻(gong)擊者不(bu)會瞄(miao)(miao)準物聯網設(she)(she)備。

回顧過去，如(ru)果攻(gong)擊者的手段沒有新意，我們(men)就不會(hui)把他們(men)太當回事，但實則相反，他們(men)總能想到(dao)新的攻(gong)擊方(fang)法。即使只是濫用技術、威脅用戶或(huo)者攻(gong)擊家(jia)庭網(wang)絡，網(wang)絡犯罪分子(zi)總能夠隨(sui)時準備并(bing)熱衷于進(jin)攻(gong)任(ren)何目標。

所以(yi)不要過早的滿(man)足于(yu)新型智(zhi)(zhi)慧家庭(ting)自動化項目，需要花(hua)點時(shi)間想(xiang)想(xiang)這(zhe)(zhe)些便(bian)利的設備(bei)會如何暴(bao)露(lu)您(nin)的信息(xi)和(he)家庭(ting)網(wang)(wang)絡(luo)，進而使它們受(shou)到網(wang)(wang)絡(luo)攻(gong)擊。這(zhe)(zhe)就要求各大制造(zao)商(shang)生(sheng)產安(an)全(quan)性更高的智(zhi)(zhi)慧家庭(ting)設備(bei)和(he)物聯網(wang)(wang)設備(bei)，只有(you)這(zhe)(zhe)樣，安(an)全(quan)問(wen)題(ti)才(cai)能夠得到改善(shan)。

破解之法

不幸的是，用戶難以(yi)自行提(ti)高物聯(lian)網(wang)設備的安(an)全性，這是因為大多數設備不提(ti)供安(an)全的操作模式。盡管如(ru)此(ci)，用戶還(huan)應堅(jian)持(chi)采納以(yi)下(xia)建(jian)議(yi)，確保(bao)降(jiang)低其受(shou)到(dao)攻擊的風(feng)險：

1、在設(she)備賬戶和Wi-Fi網絡上采用(yong)獨特的強密碼；

2、更改默認密碼；

3、設置Wi-Fi網絡(luo)時，使(shi)用安(an)全性(xing)更高的加密方(fang)法，如(ru)WPA2；

4、沒有必(bi)要時，關閉(bi)或保護物聯網設備(bei)的遠程訪問(wen)功能；

5、如果可以，請使(shi)用有線連接，而不(bu)是無(wu)線連接；

6、如果可以，將(jiang)設(she)備連接(jie)到獨立的家庭網(wang)絡(luo)中；

7、購買(mai)二(er)手物(wu)聯網設備時要十分小心，這(zhe)(zhe)是(shi)因(yin)為這(zhe)(zhe)些(xie)設備可能已被(bei)篡(cuan)改；

8、研究供(gong)(gong)應商提供(gong)(gong)的設備安全保護措施；

9、根據您(nin)的(de)需要，修(xiu)改設備的(de)隱私(si)和(he)安全設置；

10、禁用多余的功能；

11、安裝(zhuang)最新更新；

12、確保像干擾或網絡故障等造成的停機不會(hui)導致不安全的安裝狀態；

13、確認是否要使用智能(neng)功(gong)能(neng)，或者普通設備是否能(neng)夠滿足要求。