半夜笑、小黑盒…… IoT大安全走到十字路口

发布时间:2024-03-09│ 来源:童话智慧园

  “App无故提示门锁开启、无故报警,甚至密码失效无法开门,以及被灰产‘密码盒’轻易盗开……”8月29日懂懂笔记发布的《低端智能锁玩家抢用户、抢融资、抢份额:谁抢安全?》一文,引发了许多读者的共鸣,后台接到了不少私信表达自己对智能锁、摄像头等智能家居硬件在安全方面的担忧。

  其实,读者们的这种担忧并非空穴来风,在数以亿计的智能硬件“登堂入室”之下,如何让智能锁只给“对”的人开锁,如何确保智能摄像头不会泄露隐私,如何让控制空调、热水器等的家庭网关不被入侵,如此种种,都正在或即将成为每一个家庭在IoT时代面临的棘手问题所在。

  “正躺在床上准备睡觉,我的亚马逊Echo Dot就发出了一个很大很惊悚的笑声……今晚我怕是要被谋杀吗?”

  这样的场景并非来自恐怖片,而是在现实中切实发生的,Alexa在尚未被唤醒的情况下突然发出笑声已经不是一两个人遇到的稀罕事。

  对此,亚马逊一名发言人公开表示,“我们对Alexa的回应进行了调整,不再是简单的发出笑声,而是先回答当然,我可以笑,然后再发出笑声。”

  尽管这并不是一个黑客入侵的安全问题,但是却反映出了智能家居硬件在使用的过程中“不受主人控制”的潜在可能。而试想,如果这种不受控制随着家庭中智能硬件慢慢的变多,将带来对生活和精神上的怎样“折磨”,怕是细思极恐。

  从去年双十一阿里以99元的价格推广天猫精灵,到618期间天猫方糖、京东叮咚以及百度、小米等公司的智能音箱列队出征,用户疯狂抢购的背后,正是对智能家居硬件的需求旺盛使然,虽然很多人是抱着猎奇的心态买一个玩玩,但是谁也说不准日后会不会也会出现类似Alexa那样的“幺蛾子”。

  而现实中,以智能锁为代表的智能家居硬件,已经暴露出了在安全上的种种问题。如懂懂笔记在前述文章中的调研所言,不少用户都是“自从装了智能锁之后,反而觉得每天都很忐忑了,可能是强迫症又犯了。”而这种“忐忑”或许将在日后随着更大范围的普及,带来更多的隐忧。用户或许不单单是遇到“明明没人回家,但常常App提示智能锁已开启或关闭”这种“假情报”出现,而且,在作为家庭安防第一道关口上,就在因为中小厂商为抢市场而不重技术和品质之下,浇灭用户的热情。

  据懂懂笔记了解,已经有不少人在“遭遇”了智能锁频出的安全问题后,又不得不换回了传统的门锁。这对整个市场的普及而言,可以说没有一点好处。而尽管我们不排除当中有一些企业确实是在扎实的做产品,但是,作为目前及未来一段时间可见的难得红利空间,还是有大量的小厂商、代工厂甚至是小作坊加入其中,以极低的价格作为诱饵,试图割一波IoT的韭菜。

  懂懂笔记前述文章中的一个数据是:截止至2018年6月底,国内智能锁品牌已超越3500个,生产企业超过1500家。这其实是一个很可怕的数字。因为,从目前智能锁的普及程度上,我们实际上并不是特别需要这么多的厂商,市场需求很难满足所有入局者的胃口。而为了能收割到红利,我们正真看到了一众厂商的做法:低价、比低价更低的价格;抢融资,在安全问题全方面爆发之前争取圈到钱;抢入口,即便是赔本赚吆喝,只要能吸引客户安装了自家的APP,今后可以和用户做更多的“交易”……。

  如此种种,都是智能锁的怪相锁住。尽管懂懂笔记还是肯定其中的一些玩家,但是一个细分市场有上千家厂商来玩,这个事情背后必然有一定的问题。而首当其冲的,正是安全。

  那么,怎么样才能解决安全问题?其实这并不是一个临时搭班子、攻关一两个月就能做到的。因为与PC、手机终端、系统的安全相比,智能锁这样的硬件,看起来结构并不复杂,但是整体的安全保障却需要过硬的班底从硬件到软件,全方位无死角的赋能才能确保万无一失。

  以前段时间闹得沸沸扬扬的可以破解智能锁的“小黑盒”装置为例,其使用的其实是并不复杂的特斯拉线圈——一种分布参数高频串联谐振变压器,由于可以产生强电子脉冲,因此是大多数金属和电子设备的克星。但是这么一个装置却能轻松打开用户家庭安防的第一道关口,实在是让人感觉猝不及防。而若用户使用的恰恰是一部没有应对小黑盒的智能锁,后果可以说不堪想象。那么,怎么样才能解决这样的问题?如何多维度的实现安全?安全起家的360的实践可以说能给业界以启发。

  以360安全指纹锁S1旗舰版为例,它在控制电路上设计有金属层隔离,在导线上还设计有导地电磁保护电路,可以轻松又有效保护电磁攻击,并且通过了GA701、GA374、GB21556的国家公安部及行业标准认证。但目前市场上很多厂商的智能锁为了节省本金卖高价,并没有采用电磁保护的稳压模块设计,也没有通过行业标准认证。

  360安全指纹锁S1采用指纹、密码、安全芯片钥匙三种开锁方式。指纹方面,采用手机电容式指纹头,支持生物静电识别,杜绝硅胶等假指纹,手指轻触0.5秒可开锁;密码方面,6-8位密码基础上,拥有虚位密码,防偷窥;安全芯片钥匙方面,采用“双排齿轮+智能芯片”钥匙,每把钥匙拥有唯一智能芯片,未经主人授权的钥匙无法开门。此外,360安全指纹锁S1还可直接连接WiFi,无需网关做中转,直接由锁体接受信号,抗干扰性更强。结构上,采用安全性更高的推拉式门锁,锁体内的电子离合装置,会在进出门后自动反锁。

  对于App远程开门这种bug多的问题,360认为,远程开门、手机APP 操作以及遥控器和IC卡解锁的智能锁产品,这相当于给家里的门锁留了个后台,非常不安全。

  因此,这款由360自研的旗舰锁S1没有包括APP开锁、IC卡开锁、远程控制临时授权开锁。虽然联网,但只设计了“上行”操作,也就是门锁会告诉用户“发生了什么”,比如,门锁没电了、家人回家了、有人撬锁、用户遭受协迫等,用户都能够使用提前设好的指纹去开门,门锁可以隐蔽报警。360安全指纹锁S1摒弃了“下行”控制,这是经过全公司包括CEO周鸿祎投票的最终结果,不仅因为整个下行控制机制极易被黑客攻击破解,也是基于整个行业的用户调研。远程开锁作为一个很“科技”的卖点,在实际家用中,使用场景非常少,主人不在家陌生人频繁造访的情况很低。如果有临时需要,主人能提前生成一个临时密码供访客需要,使用完毕后马上删除即可,十分便捷,不会留下后台风险。

  不难看出,作为在安全上从PC、移动互联网到IoT物联网一路布局下来的安全公司,360打造的智能锁让我们正真看到了其对智能家居安全问题的格外的重视。正所谓,对具体的个体用户而言,不怕一万的背后正是一个个具体的“一”,360充分的发挥其安全优势带来的智能锁解决方案,让我们正真看到了这是一家对安全“死磕”的公司。

  而不仅是智能锁,在智能摄像头、安全路由器等智能家居硬件上,360的研发思路也是侧重安全。懂懂笔记认为,这种思路正是目前市场上所急缺的。而之所以是360做到了安全为先,其实是在于,相比于急于收割红利的中小厂商,360本身没有财务压力,而且有浓厚的安全基因和技术积累,这让其能投入专门的团队、专项的资金来攻克难关,将智能硬件的安全做到极致。

  来看一组数字:据前瞻产业研究院2018年物联网产业分析报告中公布的统计多个方面数据显示,2016年全球物联网设备量为64亿台,2017年全球物联网设备量达到84亿台,预计2020年将达到204亿台。

  不难看出,相对于PC互联网时代仅仅是电脑联网,移动互联网时代是手机、平板电脑等有限的设备联网相比,IoT时代,不仅是工业应用上联网硬件多到不可计数,实际上对于现代家庭,也会慢慢的多的安装各种智能硬件。如此,就引出了一个时代命题,谁能守护我们的IoT安全?既然技术的进步让我们没办法拒绝智能硬件带来的便捷体验和生活品质的提升,那么,又该如何最大化的保证这些硬件不是家庭隐私、财产安全的“泄密者”“入侵者”?

  其实,这正是IoT时代命题所在。而作为专业的安全公司,360已然走到了前面,从PC互联网向移动互联网、万物互联方向迈进。据懂懂笔记所知,IoT战略目前正在成为360“一点两翼”战略的主要方向之一,一种原因是不断推出智能安全路由器、智能摄像机、智能锁等新产品,持续丰富IoT战略产品矩阵,并已累计连接亿万用户。另一方面,则是致力于打造大安全生态下的安全产品体系,确保智能硬件业务的稳定发展。

  根据三六零公司(以下简称360)2018半年度财报数据,报告期内360智能硬件业务收入约5亿元,同比增长8.65%。而未来,360将延续以产品为核心基因的运营思路,为亿万家庭提供领先的安全、安心和安康的智能家居解决方案。

  懂懂笔记认为,之所以360在智能硬件上做出了如此成绩,与其安全基因、安全技术的基因、重研发投入不无关系。其半年报数据就显示,报告期内360研发支出超11亿元。而截至2018年6月末,360专利申请总量超过11,000件,其中发明申请总量超万件;授权专利总量超过3,200件,其中发明授权总量超2,500件。

  当下还仅仅是IoT“进家入户”的初级阶段,因此我们才会看到前文所述的数以千计的大中小厂商入局其中。而无论是智能锁还是智能摄像头亦或是路由器、网关,一个必然的趋势是,未来在工业应用和智能家居两大板块中,安全的作用都将被提到空前的高度。甚至说,无安全不IoT,万物互联安全为根。而作为安全起家的360,其则在今年综合利用人工智能、大数据、云计算、IoT智能感知、区块链等新技术,按照整体防御策略,发布了全球最大的分布式智能安全系统——“安全大脑”,用于解决大安全时代的网络安全问题。

  由此来看,360所在做的,不只是推出几款硬件,也非简单的技术方案,而是深入IoT的毛细血管,去从大安全生态的高度引领和赋能。而回看嘈杂的IoT硬件市场,也的确是需要更加多的360这样的企业站出来统领全局、重构市场秩序,进而以良币驱逐劣币,让工业互联网和家庭互联网这两张网都能在万物互联之中有“安全大脑”保驾护航。如此,方才能打开IoT大安全时代新局面的密匙所在。

  《小米生态链战地笔记》、《微信思维》、《微信力量》三本畅销书的作者。返回搜狐,查看更加多