6月28日,由智能家居互联开放安全实验室主办的“智能家电安全技术峰会”在深圳举办,该会议旨在打造一个没有品牌的技术交流沟通平台,把智能设备安全提上可切实落地的议程,帮助各家电厂商从设备配网、协议通讯、角色权限、云端运维等角度解决智能设备安全问题。同时,会议上还成立了专项技术工作小组,共同建立智能家电安全体系。
此次会议吸引了多家国际知名的家电企业、信息安全企业和科技机构,其中包括美的智慧家居、三星、TCL、启明星辰、爱加密、阿里巴巴、青莲云、中移物联、中国家用电器研究院、电子研究院等。多家企业共同聚首,探讨IOT时代下,智能家居面临的风险及有效应对措施。
针对智能家电安全问题,爱加密高级安全顾问苏鹏发表了主题为《智能家居的安全治理》的分享,他列举了目前在智能家居市场上已经爆发的安全事件,并从“端、管、云”三个方面分析了智能家居目前存在的安全隐患:
1.管理端常见的风险包括移动应用自身安全问题、恶意份子远程控制智能家居、云端服务器被攻击,导致智能家电被远程控制、服务器无法正常提供服务、家庭隐私数据被泄露等;
2.传输层常见的风险包括未加密的传输导致隐私信息、指令和密码被恶意窃取,从而控制设备、不充分验证或者绕过验证,也可能发生中间人攻击,导致信息被恶意篡改等;
3.终端层存在的风险包括智能家居设备漏洞导致被恶意份子控制、移动设备的不安全导致恶意份子远程控制智能家居等。
针对这些问题,爱加密提出了根据APPDRR与IATF框架为参考模型的解决方案。苏鹏表示:“爱加密的智能家居防护方案覆盖了‘端、管、云’三个方面,成立至今,爱加密的APP加固从第一代的代码混淆发展至第六代双重VMP虚拟机指令技术,与此同时还研发了多项先进的安全技术,为金融、运营商、政府、电商、能源、大中型企业、移动社交、移动办公、手机视频、手机游戏等多个行业提供了安全服务。在‘云’的层面上,爱加密从开发、管理、运营的角度提供了安全服务,包括源码审计、安全运营管理、大数据威胁感知等。‘管’的层面上,爱加密动态防护系统可以主动防御,通讯协议加密、数据传输加密等技术可以有效保证传输安全;在‘端’的层面上,爱加密利用仿冒设备识别、崩溃监测都能有效帮助用户解决安全问题。”
随着互联网的普及,智能家电已经进入了高速的增长期,网络信息安全已经被列为国家战略,智能家电的安全不容小觑。传统厂商对于产品的设计与制造都已经形成了成熟的商业模式,然而随着物联网时代的到来,网络通信、信息家电、设备自动化等新技术也在智能家电领域不断融合发展,新兴技术给人们的生活带来了方便的同时也带来了很多问题,此前曾曝光的无人机、共享单车、智能摄像头、智能门锁的安全事件都说明了,安全是实现智能生活的必然前提。爱加密也将继续在智能家居领域里不断探索,用最优质最全面的安全解决方案,守护智能家电安全。