本文关于如何权衡智能家居带来的隐私数据风险?,据
亚洲金融智库2022-06-03日讯:
对于智能家居来讲,无论怎样的智能,涉及网络操控,无非是两个层面。
一方面是家庭内网应用,就是通过家庭内网通讯(wifi、zigbee、蓝牙、总线等方式)实现的终端产品之间的智能应用。另一个层面,则是涉及通过公网发送相关控制指令或数据通讯进入家庭网关,实现智能家居应用的方式(比如你在办公室发送指令打开家里的摄像头,或打开空调等远程控制应用)。
这两种方式面临的风险都是不同的,但是对于家庭内网的安全风险来讲,大部分集中于口令密码的安全风险,但这样的安全风险相对可控,可能存在本地控制终端被下马或中毒,更可能存在熟人作案的安全风险。但是如果对智能家居的控制不出家庭内网,基本的安全问题都是有迹可循,可解决的。
智能家居最大的安全风险来源于公网发送指令或数据的远程控制。由于智能家居厂家系统,产品的安全防御手段简单,很容易造成隐私泄露,这种隐私泄露有可能是持续伤害的,家庭很难轻易发现。之前的摄像头泄露,扫地机被控,全部是远程控制的安全风险。
远程控制的实现是标准的云-管-端方式,控制家庭终端的管理端通过外网发送云端,再通过云端转发至家庭终端。在这个过程中,发送的数据,指令存在被入侵修改,拿走的风险,有些时候,黑客做这件事就是为了数据,不知不觉的拿走,用户根本没有感知。所以 引石老王建议大家,远程产品一定要好好挑选,安全防御是第一位的。
那么问题来了,怎么挑选这类带有远程控制功能多智能家居产品呢,老王给您一个最简单的建议:远程智能锁的核心是信息安全,要选择拥有专业安全技术手段的公司出品的产品。对于安全技术不懂的用户来讲,最简单的方式就是看是不是有国密认证模块及算法的使用。
国家密码管理局全称为国家商用密码管理办公室,即中央密码工作领导小组办公室,下设研究所、密码分析测评中心和专用芯片实验室。研究所承担重要科研任务,服务于各级领导和党政机关;密码分析测评中心是经国家实验室认证认可委员会认可的国家密码检测机构,承担密码及密码设备的分析、检测和综合评估任务;专用芯片实验室承担国家重要专用集成电路的科研任务。可能有的朋友会说老王过于武断了,现在不用国密算法和国密认证模块也可以实现安全啊?很多产品商使用了国外同等算法及相关安全技术的产品,从技术实现上,老王也相信安全技术的牛掰。但是,对于我们的一般老百姓来讲,安全密码如此陌生,且没有任何基础概念,选择一个使用国家密码主管部门认证模块或算法的产品,本身就是对自己的一种保障。除此之外,其他的安全技术在国内来说根本无法验证!
关注引石老王,为您解读安全与高科技,提高安全意识,保证隐私安全。
专题推荐:
局域网安全风险(2)