工控网首页
>

新闻中心

>

业界动态

>

山丽网安:智能生活陷入隐私迷局 数据加密或能指点迷津

山丽网安:智能生活陷入隐私迷局 数据加密或能指点迷津

       互联网和信息技术的发展使得人们在网络上“生活”的梦想变得越来越逼真了,人们可以在网络中干除了特定“生理需要”之外的任何事情。而随着技术的突破,相信总有一天这一点都可能被突破。但人们的梦想似乎远没有那么简单,除了想在网络这个虚拟世界中营造“真实”之外,在真实世界营造虚拟世界的“梦幻”似乎也是梦想之一。

       而这种让网络世界或者信息化技术走入真实世界的想法就是现代智能家居、智能生活、智慧城市的雏形。但不管是何种梦想的实现,都一定会遇到阻力,而在这个把虚幻带入现实的梦想遇到的最大阻力居然是来自构成信息时代的基础——信息和数据本身。

       由于信息、数据加上网络的安全问题,智能生活正陷入一场隐私的迷局之中,如何走出这个迷局成为智能生活能否实现的关键。下面就让在信息和数据安全领域有多年经验的山丽网安带你一同了解一下这个迷局,并寻找可以“指点迷津”的办法吧。

       网络中的住宅——隐私与黑客“共享”

       提到联网住宅,人们会自然认为自己才是家里的主人。但不幸的是,黑客的攻击可能让你因为这种技术的发展而深受其害。

       马克·吉尔伯特(Marc Gilbert)对此深有体会。为了照顾2岁的女儿,他在家里装了IP摄像头。但今年8月,摄像头被黑客入侵,导致熟睡中的女儿遭到黑客的“隔空辱骂”。

       类似的事情其实并不少见,这也凸显出所谓的智能住宅技术普及过程中面临的一大障碍。

       这样的黑客攻击绝非小事。如果说住宅是人们身份的延伸,那么恐怕没有什么地方能比那里更能给予我们庇护,让我们安心。也正因如此,对智能住宅技术的入侵,自然会让我们心生恐惧。

       智能的大门——为黑客打开方便之门

       联网家用产品可以通过多种方式接入网络,有的用蓝牙,因此号称可以使用设备配对协议来预防未经授权的访问行为。还有的直接接入WiFi网络。飞利浦Hue灯泡、Dropcam摄像头、Nest恒温器和火警报警器、贝尔金WeMo设备等产品都可以直接接入路由器,从而通过互联网访问,所以可以直接通过网站或移动应用实现远程监控。

       另有一些产品使用了别的方法,例如家住俄勒冈的托马斯·哈特利(Thomas Hatley)家里就使用了这样一套系统。他家安装了Insteon住宅自动化系统,可以利用无线电信号和已有的线路通讯。但仍然需要通过互联网与外界相连,所以仍然无法避免攻击事件的发生。

       当《福布斯》编辑喀什米尔•希尔(Kashmir Hill)远程攻入他的住宅,并获得了住宅自动化系统的控制权后,他感到颇为震惊。通过这种方式,希尔虽然身在纽约,但却可以轻易掌控哈特利家的各种设备,从电扇到灯泡,再到车库门,无所不包。她发现,希尔家的这套系统甚至在默认状态下不需要密码保护,而这却是最基本的安全要求。

       Insteon只是联网住宅中使用的多种通讯系统之一,其他较热门的网络还使用了Zigbee和Z-ware无线协议,从而方便设备彼此“沟通”,并实现远程操控。

       “由于Zigbee是一套开放系统,所以已经有很多相关的安全研究。但Z-ware却是一套封闭系统,相关研究并不多。”格拉塔菲奥里说。不过,由于这类协议较为模糊,或者比较专业,所以不会构成太大的担忧。

       然而,随着住宅自动化系统以及家庭安保和控制系统的进步和流行,这种情况可能发生变化。虽然住宅自动化系统在美国的普及率大约只有3%,但却已经孕育出了一个价值15亿美元的行业。据路透社报道,分析师预计“智能住宅”产品要不了多久就将实现两位数的增长。

       这也难怪Zigbee和Z-ware这样的协议会成为黑客大会和安全研究人员的关注重点。他们发现,贝尔金的WeMo或许是最容易攻克的系统,因为这类设备缺乏安全协议和认证手段。安全公司SensePost的安全研究人员贝赫朗•弗拉迪(Behrang Fouladi)通过WeMo的操作系统成功控制了这款设备,并且监控了它与开关和iPhone之间的通讯信息。

       “我不担心是否有人会远程开关我家的灯,”弗拉迪说,“但门锁和动作传感器之类的东西一旦被入侵,就会产生严重的后果。在这方面做出妥协的代价会更高。”

       撇开梦幻与便利 本源防护或是实现梦想的捷径

       虽然上面的智能生活中的安全隐忧让人担心,但是静下心来也不难发现,虽然问题多种多样,但那些攻击行为和监控行为直指的对象都是隐私数据、敏感信息本身,所以只要我们能采用本源且灵活的安全技术就能达到“对症下药”的效果。而符合这两要求的安全技术正是国际先进的多模加密技术。

       多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源的防护质量的同时,其多模的特性能让用户自主的选择加密模式,从而大大提高了加密防护的灵活性。而正是这种灵活性为应对如上文提到的多种安全问题,包括智能生活的隐私安全防护提供了有力帮助。最后值得一提的是,如此灵活、先进的加密技术,其使用的典型代表正是山丽的防水墙系列。

       智能家居、智能生活甚至是智慧都市,是网络化、信息化走入现实世界的写照,也是时代的发展的一个脉络,但是只要和信息技术有关,信息安全问题总是重中之重。面对技术发展带来的多样问题,利用本源且灵活的加密软件进行防护或许是最“一劳永逸”的做法!

关键字:信息安全 数据安全 加密软件

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题