中文(简体)

跟随我们 :

Global News
智能家居对未来生活可能带来的危害和风险 2019-10-28


隐私,漏洞和可靠性是目前市场上几乎所有连接的设备都面临的三个主要问题,但消费者仍在选择以惊人的速度实现房屋自动化。


当前,我们看到旨在改善和改变我们在家庭中生活的产品和系统的巨大增长。随着这些设备在未来家庭中的融合和标准化,对这些设备的需求正在变得前所未有。统计数据预测,到2020年,全球智能家居市场将增长到409亿左右,其中估计有128.6亿台设备将用于消费类市场。如果这些设备或其支持的网络将来发生故障,后果可能是严重的。目前,我们已经看到这些设备旨在发动拒绝服务攻击,挖掘加密货币,点击欺诈和数据盗窃。


问题在于物联网设备的增长,数字技术以惊人的速度持续发展,但制造商未能生产出安全可靠的产品。每天,新闻中都有一个故事,讲述网络犯罪分子如何滥用这些新兴技术以及这些设备所带来的风险,但每个人仍在迅速采用这种新兴技术。因此,我们必须问自己一个问题,为什么我们要继续通过连接的设备使房屋自动化?


人们为什么要使自己的房屋自动化?


许多人可以自动执行房屋中的功能,因为它可以解决需求,提高效率,帮助改善生活并创建智能生态系统。一些购房者甚至希望购买更多的联网房屋,或者正在寻找提供更快互联网连接的地区的房屋。将来在购买已经安装了智能家居设备的房屋时,会出现另一个问题。这导致从娱乐系统,照明到安全产品和家用电器等任何事物中都存在手把手的漏洞。与购买房屋前检查房屋壁板的方式相同,对连接房屋中安装的设备也应执行相同的操作。


房主选择合并连接的设备的三大原因往往与用户体验,能效或家庭安全性有关。但是同时,由于技术的新颖性或破坏性,大多数用户会取消所带来的安全风险。简而言之,用户想要的东西能够在有限的影响力和易用性下理解他们的身份,情感和社交生活。


自动化涉及的风险


鉴于通过将所有内容都连接到Internet造成的威胁形势的增长,连接房屋的建筑师,设计师和所有者面临三个核心问题:隐私,脆弱性和可靠性。这些问题通常被忽略,因为用户和推荐产品的人不了解该技术的工作原理或暴露给用户的风险。假设没有任何问题,他们通常会对制造设备的公司有明确的信任。


那么,通过智能房屋过上更好,更高效的生活的风险是什么?数据安全性,隐私性和服务可用性。在Mike O'Malley 最近的博客中,他重点介绍了七个最疯狂的IoT设备黑客事件。这些攻击包括Cayla,一个互动玩偶,一个水族箱温度计,一个恒温器,一个智能电视和一个婴儿监视器,当受到攻击时,所有这些攻击都使黑客能够使用照相机和麦克风等功能,访问数据甚至调整环境控制。


诸如此类的设备还用于传播恶意软件,挖掘加密货币并发起拒绝服务攻击。当这些物联网设备发起DoS攻击时,其带宽可用于针对大型组织,例如ISP和托管提供商。这些公司停电时,可能会导致多米诺骨牌效应,导致数百万个智能家居被置于黑暗中,无法使用家用电器,例如打开灯泡。


您的数据不仅会在云中受到威胁,而且取决于设备的配置方式,它可能依赖于云基础架构来运行。在2017年,我们瞥见了亚马逊基于S3的云存储服务出现故障时的未来情况。超过100,000个网站离线,导致像Nest这样的应用和设备随之瘫痪。


诸如智能灯泡之类的物联网设备通常与云网络配对,以便业主可以远程控制房屋。要打开设备,用户通过集线器或应用程序拨打电话,然后将请求发送到云网络。然后,云网络通过向灯泡发出信号来响应。如果云服务处于脱机状态,则您连接的设备也处于脱机状态。我们还在2018年3月看到了这一点,当时SmartThings经历了一次断电,导致美国用户无法登录其应用程序并控制其连接的设备。


将来,随着用户越来越依赖连接的设备,一旦发生断电,房主将面临房屋基本功能的丧失。没有手动回退,房主将被蒙在鼓里。


黑客一如既往地追求最低限度的成果,而且似乎有很多东西可以以制造商运送易受害产品的速度运走。


与互联网连接的设备有关安全性和隐私性的担忧应该是从制造商开始的重要对话。通过具有弱凭证的特权设备进行运送是一回事,但是当它们拒绝回应研究人员的担忧并且未能提供漏洞补丁程序时,应追究其责任。实际上,来自加州大学伯克利分校信息学院的研究人员认为,Mirai攻击使每个设备的带宽和能量损失达到13.50美元。


关于隐私,其中一些集成到智能家居中的设备具有配对和发现协议,这些协议可能会被滥用并被迫泄露有关您设备的信息以及可能泄露您的个人习惯。“远程家庭漏洞”将使攻击者可以远程访问内部设备,使他们可以监视您,以企图访问个人数据或破坏您的环境。随着设备不断记录音频和视频,同时收集用户数据,它将吸引更多黑客入侵您的隐私。通过研究物理安全性和设备日志的习惯,他们可以成功破解帐户,从而对网络和本地设备进行敌对的远程控制。


建筑师,设计师和消费者可以做什么


需要什么新的设计概念来解决这些新兴技术和不断连接的智能家居带来的风险?这并不是要通知所有人一切都可以被黑客入侵。这是关于提高意识并帮助其他人了解现代技术带来的风险。这是关于帮助建筑商和设计师了解其客户所需的技术解决方案以及如何正确实施它们,以便他们也可以教育用户如何安全地维护他们的系统。


消费者需要了解其设备的远程和本地环境,以及如何收集和存储其数据。他们还需要了解自己无法控制的中断对个人设备和设备的影响,例如对云环境的DDoS攻击或诸如停电之类的简单事件。


最后,我们作为一个社区需要向制造商施加压力,要求他们制定安全的设备,并制定有关如何修补和缓解未来漏洞的清晰计划。制造商还必须开始合作以确保用户数据并将其集成在拥挤的智能链接和物理设备环境中,从而最终阻止远程访问。他们需要关注可用性,以便维护简单且用户友好,并具有内置的安全功能。


如果建筑师,设计师和所有者对自己的智能家居中使用的设备和协议有更多了解并有基本的了解,他们将为分析这些环境中存在的风险做好更好的准备。他们还将更好地了解如何通过提出正确的问题并从有足够能力维护其服务的制造商那里购买设备来最大程度地减少将来受影响的系统或设备的可能影响。


——转载自:blog.radware.com

三希集团服务
服务
  • 通信电子制造代工
    通信电子制造代工
    通信电子制造 云计算或网络服务通过接入、聚合、Metro和Core的网络段或服务提供商的术语和观点中的 “Last Mile to First Mile”。 凭借其 Precision Pick & Place Process (P4)制程能力,3CEMS PRIME一直是制造通信产品的专家: 其目的是专注于Access & Aggregation 类别的PCBA、整机和系统层级的构建,而不考虑有线(铜或光纤)和无线介质的使用。
  • 汽车电子制造代工
    汽车电子制造代工
    汽车电子制造的巨大解决方案 3CEMS集团- PRIME 广上科技,在汽车电子生产代工产业中具有强大生产制造能力的EMS厂。专注于: 车身安全、自动驾驶防护电子系统、车上娱乐视听、汽车仪表板电子、汽车网关、动力传动电子系统产品以及智能汽车电子系列产品等代工生产服务。 汽车行业的电子制造包括:仪表板、液晶显示器、汽车音响、语音接口、电动助力转向电子系统、平视显示器、引擎控制电子、车身安全控制模块、HVAC控制模块、车门和镜控制模块、车灯模块、汽车电池管理系统、混合动力汽车DV主逆变器、DC-DC变换器、车载充电器等。 如果您对汽车电子产品制造代工有相应的生产需求,请将生产技术数据寄给我们,并与我们联系。谢谢
  • 医疗电子代工
    医疗电子代工
    医疗电子代工
  • 智能建筑与物联网电子制造代工
    智能建筑与物联网电子制造代工
    您是否正在寻找更有经验的智慧建筑与IoT相关的电子产品生产代工与设计解决方案商?
  • OEM Measurement Equipment
    测量仪器设备生产代工
    3CEMS 集团 PRIME 广上科技拥有多年丰富的代工经验,为世界顶级测量仪器公司提供专业生产制造代工服务。

订阅时事消息

跟随我们

欢迎来到 3CEMS

首页

产品

关于我们

联系我们