站長資訊網今年的315晚會曝光了智能硬件安全問題,這也是央視首次在315這樣一個特殊的大型平臺上關注智能硬件的安全問題,智能家電被控制、數據被竊取的風險讓不少人開始重新審視自己的智能生活夢想。“唯有構建起智能硬件安全生態,才是根本的解決途徑。”對于智能硬件的安全問題,京東微聯作為國內第一個自主研發的跨品牌、跨品類的智能家居互聯互通平臺,分享了在安全問題上的成熟經驗。
智能硬件安全:需要生態化解決
根據央視報道,智能硬件領域存在不少的安全隱患,有些智能設備很容易被黑客攻破和接管。現場實驗視頻演示中,被攻破的無人機不再會被主人控制;智能樓宇系統的燈光可以隨意被黑客打開或關閉;而涉及到智能家居領域的智能插座、洗衣機、電烤箱、智能攝像頭等設備,控制權可以完全掌握在黑客手中,用戶則無能為力。此次被曝光的還有智能汽車、智能支付等問題,智能設備的安全隱患引起外界的廣泛關注。
對此,京東微聯負責人表示,保障智能硬件的安全,需要的是生態化解決思路,需要有全方位的安全加固。以京東微聯為例,從設備、App、云服務到所有通信過程,都通過加密、認證權限、漏洞防控等措施,做好全方位的安全設計。目前,智能物聯正處于起步階段,仍存在如明文數據通信,缺乏敏感信息防反編譯處理,權限管理環節薄弱等問題,要徹底解決它們,就必須從芯片底層開始,打造從芯片到云的全鏈路安全。
京東微聯相關負責人還表示,大多數物聯網隱患都是因通訊加密不到位導致的。不法分子通過攻破無線網絡,進而利用漏洞操控智能設備。產生這樣的結果,主要原因是設備本身沒有認證操作,造成設備的通信內容被仿造,其實只要做好通信的加密,操作的認證,智能設備是不會被惡意操縱的。
五大安全舉措:系統防范
而對于智能設備存在的安全隱患問題,京東微聯又如何應對?其負責人表示,依托于京東龐大的安全規范流程和多年的安全相關經驗積累,完善的安全工具和安全團隊,京東微聯擁有強大的技術保障,平臺中所有的新協議、服務都會通過安全團隊嚴格的評估和測試,保證了系統和微聯接入設備的安全。針對大家越來越關注的智能設備安全問題,京東智能聯合京東安全團隊進行了全面梳理,目前,京東微聯從五大方面進行了安全防范。
第一,賬戶安全。采用京東統一的賬戶體系,設備必須與具體的京東賬號關聯之后才能控制,對于權限分享也做了嚴格限制;
第二,授權安全。設備自己的ID、聯網權限以及用戶的控制權限統一由云端頒發,并且要求在設備近場情況下才能進行,對每個設備單獨授權,防止被惡意枚舉、碰撞設備的權限;
第三,鏈路安全。微聯全鏈路采用HTTPS、AES、ECDH等安全加密算法和鏈路,保證了通信加密的堅固。控制端的通道采用HTTPS,設備端采用SSL通道,同時敏感數據還會在私有協議層進行加密,保證整個公網傳輸以及局域網內APP與設備交互的安全。
第四,數據安全。微聯還通過京東云強大的安全加固能力保證云端所有服務和數據安全,后端的用戶數據以及設備數據均進行加密存儲,防止被竊取和泄露。
第五,標準安全。以往因為廠商以云對云的方式接入,京東智能發現個別廠商自己的云端安全機制考慮不足,導致安全問題。一旦發現這樣的問題,京東智能方面會快速采取下架措施,關閉通道,推動廠商進行修復,并且嚴格控制和收縮云對云的對接方式,主推設備直聯的方式接入。
在京東微聯的團隊看來,盡管網絡安全是一個永恒的話題,任何設備一旦接入互聯網就要迎接安全挑戰,但普通消費者也不必風聲鶴唳。京東微聯的互聯互通協議在各個環節都做了全面的安全考慮,即使黑客攻破了網絡等不可控環境,在智能設備前還有堅實的安全屏障。當然,隨著網絡安全、基礎設施安全的加強,更能有效保障智能家居中智能設備的安全,相信今后隨著法律法規、智能行業完整生態鏈的完善,也會推動智能安全生態體系不斷升級。
