【智能安防】智能家庭安防系統(tǒng)要求 智能家居安防存漏洞

智能家庭安防系統(tǒng)要求

一、高清化

如今，家用安防設(shè)備已經(jīng)日趨成熟完善，而監(jiān)控也已經(jīng)不再是這些設(shè)備的唯一功能。許多家用安防設(shè)備已經(jīng)結(jié)合家庭環(huán)境的特點，同時具備報警、探測等多種功能。當然，監(jiān)控應用的非唯一化并非說明對監(jiān)控的需求減少了，相反，這種以監(jiān)控為主的報警需求將監(jiān)控更牢固的定位成為了一個基礎(chǔ)的需求。正是因為如此，高清的工作能力也順理成章地成為了準確示警的基礎(chǔ)。

隨著家用監(jiān)控設(shè)備功能的日漸豐富，從案情偵測到日常的溝通交流，家用監(jiān)控都已經(jīng)成為一個日益不可或缺的載體。于是，家用監(jiān)控的作用已不僅僅局限于"看到罪犯行為"的需求，高清化也因此成為了家用安防設(shè)備發(fā)展的必然趨勢。

二、移動化

對于家用的防盜設(shè)備來說，移動化也成為當前十分引人關(guān)注的一個看點。從最初提出的sim卡車輛定位，再到一些家用報警裝置的電話報警。許許多多的安防功能已經(jīng)與手機進行了綁定，這也同時說明了如今的家用安防從簡單的防與御逐漸走向了主動防盜的一個趨勢。而在這個趨勢的演變中，手機等移動終端是非常重要的一環(huán)。

當然，目前的移動終端報警功能雖說普及度已經(jīng)不算太低，然而在使用上卻還有著一些操作不順、各種噱頭的收費以及各種不穩(wěn)定的因素，這些問題也考驗著用戶的耐心，但總的來說，家用安防設(shè)備與手機功能的相通必然成為家庭安防的主流趨勢。

三、隱蔽性

隨著家庭專用安防設(shè)備的不斷問世，大家對于家庭安防的外觀特點也在提出了更多的要求，其中，家用安防設(shè)備與家庭環(huán)境的融合度，是許多用戶十分看重的。安防設(shè)備如何能夠?qū)⒆约翰氐?span>"更深"也關(guān)系到設(shè)備工作的實際性能。也就是說，日益龐大的設(shè)備在有條件限制的家庭環(huán)境下，如何能夠設(shè)計出更好的棲身外形是一個重要的課題。只有解決好隱蔽的問題，才能讓設(shè)備的效應發(fā)揮出更大的水平。

除此之外，還需要關(guān)注家用安防設(shè)備與家庭環(huán)境協(xié)調(diào)性的問題。如何在大家裝修之后的屋子增加安裝這些安防設(shè)施，而又不破壞原有的裝修風格也需要在產(chǎn)品設(shè)計時多動動腦筋。家用防盜監(jiān)控設(shè)備既要"看得清"又要"躲起來"，著實是一門不小的學問。由此看來，家庭安防設(shè)備形態(tài)與控制的多樣化，結(jié)構(gòu)與形狀的小巧化將成為未來的主要看點。而且，隨著大家對于個性化的追求以及家庭格局的多樣化，未來的定制化設(shè)備或許也將會成為家庭應用的重要走向。

四、高質(zhì)量

當我們對設(shè)備進行反復使用后，某些設(shè)備也許會因為頻繁使用而出現(xiàn)一些操控失靈等情況。雖然出現(xiàn)這些問題的概率可能不是太大，但也一定程度上反映出了一些家用安防設(shè)備在工藝與質(zhì)量上的不足。

由于民用安防設(shè)備長期以來的邊緣化，也使相關(guān)的工藝水平缺少規(guī)范與約束，而在整個民用安防領(lǐng)域規(guī)范還不健全的情況下，對于民用安防設(shè)備的高質(zhì)量要求也顯得有些難度。不過，隨著民用安防市場的日益發(fā)展，民用安防設(shè)備越來越多地進入家庭，用戶也越來越關(guān)注工藝與質(zhì)量的問題。因而這些設(shè)備到底質(zhì)量如何，也越來越擺放到一個更加矚目的位置。

智能家居安防存漏洞

智能家居發(fā)展至今已經(jīng)有數(shù)十年時間，之前由于技術(shù)發(fā)展的限制，智能家居給人留下的印象是奢侈，土豪如比爾蓋茨這樣的世界首富才能用得上智能家居。隨著移動互聯(lián)網(wǎng)以及物聯(lián)網(wǎng)的飛速發(fā)展，現(xiàn)在的智能家居成本已大幅下降，智能家居不再是富人階層的專享，而是普通消費者均能消費得起的大眾消費品。

不過，隨著智能家居使用度的提高，對于智能家居存在的問題也越來越多，尤其是物聯(lián)設(shè)備的“隱私安全”問題越來越突出。近日，賽門鐵克最近分析了50款目前上市的智慧家庭設(shè)備，對其安全性進行了評估，結(jié)果顯示，許多設(shè)備和服務都存在一些基本的安全問題。這些智能家居設(shè)備究竟存在哪些安全問題呢？又該如何破解。

薄弱的身份認證機制

這些設(shè)備都沒有使用相互身份認證功能或采用強密碼。更糟糕的是，一些設(shè)備將身份認證密碼限定為簡單的四位PIN碼，使得用戶無法在云接口上設(shè)置強密碼。此外，這些設(shè)備還不支持雙因素身份認證（2FA），并且無法應對密碼暴力破解攻擊，導致用戶很容易成為攻擊的目標。

Web漏洞

除了薄弱的身份認證機制外，許多智慧家庭Web接口還容易受到一些眾所周知的Web應用漏洞的困擾。在對15個物聯(lián)網(wǎng)云接口執(zhí)行快速測試后，結(jié)果顯示這些設(shè)備存在一些嚴重的漏洞，但此項測試只能檢查表面問題。我們發(fā)現(xiàn)并報告了有關(guān)路徑遍歷、不受限制的文件上傳（遠程代碼執(zhí)行）、遠程文件包含（RFI）和SQL注入等十項漏洞。除了智能燈泡，涉及到的設(shè)備還包括智能門鎖。我們可以通過互聯(lián)網(wǎng)遠程開門，甚至無需知道密碼。

本地攻擊

攻擊者會通過侵入采用弱加密功能的Wi-Fi網(wǎng)絡，攻擊家庭網(wǎng)絡，進而攻擊用戶的智能設(shè)備。我們發(fā)現(xiàn)，這些設(shè)備以明文方式本地傳輸密碼或者根本不使用任何身份認證功能。物聯(lián)網(wǎng)設(shè)備還存在一個共同的特點，即采用未簽名的固件更新。此項安全功能的缺失會讓攻擊者能夠輕易攻破家庭網(wǎng)絡，破解物聯(lián)網(wǎng)設(shè)備的密碼。這些被盜的證書可用于執(zhí)行其他命令，甚至還能通過惡意固件更新徹底控制設(shè)備。

潛在的攻擊

到目前為止，我們還未發(fā)現(xiàn)大規(guī)模惡意軟件瞄準智慧家庭設(shè)備，例如，路由器和網(wǎng)絡連接存儲設(shè)備等與電腦相關(guān)的設(shè)備。目前，提出的大多數(shù)物聯(lián)網(wǎng)攻擊只是概念驗證，還沒有使攻擊者產(chǎn)生任何利潤。但這并不意味著，未來當技術(shù)變得更加主流時，攻擊者不會瞄準物聯(lián)網(wǎng)設(shè)備。

回顧過去，如果攻擊者的手段沒有新意，我們就不會把他們太當回事，但實則相反，他們總能想到新的攻擊方法。即使只是濫用技術(shù)、威脅用戶或者攻擊家庭網(wǎng)絡，網(wǎng)絡犯罪分子總能夠隨時準備并熱衷于進攻任何目標。

所以不要過早的滿足于新型智慧家庭自動化項目，需要花點時間想想這些便利的設(shè)備會如何暴露您的信息和家庭網(wǎng)絡，進而使它們受到網(wǎng)絡攻擊。這就要求各大制造商生產(chǎn)安全性更高的智慧家庭設(shè)備和物聯(lián)網(wǎng)設(shè)備，只有這樣，安全問題才能夠得到改善。

破解之法

不幸的是，用戶難以自行提高物聯(lián)網(wǎng)設(shè)備的安全性，這是因為大多數(shù)設(shè)備不提供安全的操作模式。盡管如此，用戶還應堅持采納以下建議，確保降低其受到攻擊的風險：

1、在設(shè)備賬戶和Wi-Fi網(wǎng)絡上采用獨特的強密碼；

2、更改默認密碼；

3、設(shè)置Wi-Fi網(wǎng)絡時，使用安全性更高的加密方法，如WPA2；

4、沒有必要時，關(guān)閉或保護物聯(lián)網(wǎng)設(shè)備的遠程訪問功能；

5、如果可以，請使用有線連接，而不是無線連接；

6、如果可以，將設(shè)備連接到獨立的家庭網(wǎng)絡中；

7、購買二手物聯(lián)網(wǎng)設(shè)備時要十分小心，這是因為這些設(shè)備可能已被篡改；

8、研究供應商提供的設(shè)備安全保護措施；

9、根據(jù)您的需要，修改設(shè)備的隱私和安全設(shè)置；

10、禁用多余的功能；

11、安裝最新更新；

12、確保像干擾或網(wǎng)絡故障等造成的停機不會導致不安全的安裝狀態(tài)；

13、確認是否要使用智能功能，或者普通設(shè)備是否能夠滿足要求。