【智能安防】智能家庭安防系统要求 智能家居安防存漏洞

【智能安防】智能家庭安防系统要求 智能家居安防存漏洞

智能家庭安防系统要求

一、高清化

如今，家用安防设备已经日趋成熟完善，而监控也已经不再是这些设备的唯一功能。许多家用安防设备已经结合家庭环境的特点，同时具备报警、探测等多种功能。当然，监控应用的非唯一化并非说明对监控的需求减少了，相反，这种以监控为主的报警需求将监控更牢固的定位成为了一个基础的需求。正是因为如此，高清的工作能力也顺理成章地成为了准确示警的基础。

随着家用监控设备功能的日渐丰富，从案情侦测到日常的沟通交流，家用监控都已经成为一个日益不可或缺的载体。于是，家用监控的作用已不仅仅局限于"看到罪犯行为"的需求，高清化也因此成为了家用安防设备发展的必然趋势。

二、移动化

对于家用的防盗设备来说，移动化也成为当前十分引人关注的一个看点。从最初提出的sim卡车辆定位，再到一些家用报警装置的电话报警。许许多多的安防功能已经与手机进行了绑定，这也同时说明了如今的家用安防从简单的防与御逐渐走向了主动防盗的一个趋势。而在这个趋势的演变中，手机等移动终端是非常重要的一环。

当然，目前的移动终端报警功能虽说普及度已经不算太低，然而在使用上却还有着一些操作不顺、各种噱头的收费以及各种不稳定的因素，这些问题也考验着用户的耐心，但总的来说，家用安防设备与手机功能的相通必然成为家庭安防的主流趋势。

三、隐蔽性

随着家庭专用安防设备的不断问世，大家对于家庭安防的外观特点也在提出了更多的要求，其中，家用安防设备与家庭环境的融合度，是许多用户十分看重的。安防设备如何能够将自己藏得"更深"也关系到设备工作的实际性能。也就是说，日益庞大的设备在有条件限制的家庭环境下，如何能够设计出更好的栖身外形是一个重要的课题。只有解决好隐蔽的问题，才能让设备的效应发挥出更大的水平。

除此之外，还需要关注家用安防设备与家庭环境协调性的问题。如何在大家装修之后的屋子增加安装这些安防设施，而又不破坏原有的装修风格也需要在产品设计时多动动脑筋。家用防盗监控设备既要"看得清"又要"躲起来"，着实是一门不小的学问。由此看来，家庭安防设备形态与控制的多样化，结构与形状的小巧化将成为未来的主要看点。而且，随着大家对于个性化的追求以及家庭格局的多样化，未来的定制化设备或许也将会成为家庭应用的重要走向。

四、高质量

当我们对设备进行反复使用后，某些设备也许会因为频繁使用而出现一些操控失灵等情况。虽然出现这些问题的概率可能不是太大，但也一定程度上反映出了一些家用安防设备在工艺与质量上的不足。

由于民用安防设备长期以来的边缘化，也使相关的工艺水平缺少规范与约束，而在整个民用安防领域规范还不健全的情况下，对于民用安防设备的高质量要求也显得有些难度。不过，随着民用安防市场的日益发展，民用安防设备越来越多地进入家庭，用户也越来越关注工艺与质量的问题。因而这些设备到底质量如何，也越来越摆放到一个更加瞩目的位置。

智能家居安防存漏洞

智能家居发展至今已经有数十年时间，之前由于技术发展的限制，智能家居给人留下的印象是奢侈，土豪如比尔盖茨这样的世界首富才能用得上智能家居。随着移动互联网以及物联网的飞速发展，现在的智能家居成本已大幅下降，智能家居不再是富人阶层的专享，而是普通消费者均能消费得起的大众消费品。

不过，随着智能家居使用度的提高，对于智能家居存在的问题也越来越多，尤其是物联设备的“隐私安全”问题越来越突出。近日，赛门铁克最近分析了50款目前上市的智慧家庭设备，对其安全性进行了评估，结果显示，许多设备和服务都存在一些基本的安全问题。这些智能家居设备究竟存在哪些安全问题呢？又该如何破解。

薄弱的身份认证机制

这些设备都没有使用相互身份认证功能或采用强密码。更糟糕的是，一些设备将身份认证密码限定为简单的四位PIN码，使得用户无法在云接口上设置强密码。此外，这些设备还不支持双因素身份认证（2FA），并且无法应对密码暴力破解攻击，导致用户很容易成为攻击的目标。

Web漏洞

除了薄弱的身份认证机制外，许多智慧家庭Web接口还容易受到一些众所周知的Web应用漏洞的困扰。在对15个物联网云接口执行快速测试后，结果显示这些设备存在一些严重的漏洞，但此项测试只能检查表面问题。我们发现并报告了有关路径遍历、不受限制的文件上传（远程代码执行）、远程文件包含（RFI）和SQL注入等十项漏洞。除了智能灯泡，涉及到的设备还包括智能门锁。我们可以通过互联网远程开门，甚至无需知道密码。

本地攻击

攻击者会通过侵入采用弱加密功能的Wi-Fi网络，攻击家庭网络，进而攻击用户的智能设备。我们发现，这些设备以明文方式本地传输密码或者根本不使用任何身份认证功能。物联网设备还存在一个共同的特点，即采用未签名的固件更新。此项安全功能的缺失会让攻击者能够轻易攻破家庭网络，破解物联网设备的密码。这些被盗的证书可用于执行其他命令，甚至还能通过恶意固件更新彻底控制设备。

潜在的攻击

到目前为止，我们还未发现大规模恶意软件瞄准智慧家庭设备，例如，路由器和网络连接存储设备等与电脑相关的设备。目前，提出的大多数物联网攻击只是概念验证，还没有使攻击者产生任何利润。但这并不意味着，未来当技术变得更加主流时，攻击者不会瞄准物联网设备。

回顾过去，如果攻击者的手段没有新意，我们就不会把他们太当回事，但实则相反，他们总能想到新的攻击方法。即使只是滥用技术、威胁用户或者攻击家庭网络，网络犯罪分子总能够随时准备并热衷于进攻任何目标。

所以不要过早的满足于新型智慧家庭自动化项目，需要花点时间想想这些便利的设备会如何暴露您的信息和家庭网络，进而使它们受到网络攻击。这就要求各大制造商生产安全性更高的智慧家庭设备和物联网设备，只有这样，安全问题才能够得到改善。

破解之法

不幸的是，用户难以自行提高物联网设备的安全性，这是因为大多数设备不提供安全的操作模式。尽管如此，用户还应坚持采纳以下建议，确保降低其受到攻击的风险：

1、在设备账户和Wi-Fi网络上采用独特的强密码；

2、更改默认密码；

3、设置Wi-Fi网络时，使用安全性更高的加密方法，如WPA2；

4、没有必要时，关闭或保护物联网设备的远程访问功能；

5、如果可以，请使用有线连接，而不是无线连接；

6、如果可以，将设备连接到独立的家庭网络中；

7、购买二手物联网设备时要十分小心，这是因为这些设备可能已被篡改；

8、研究供应商提供的设备安全保护措施；

9、根据您的需要，修改设备的隐私和安全设置；

10、禁用多余的功能；

11、安装最新更新；

12、确保像干扰或网络故障等造成的停机不会导致不安全的安装状态；

13、确认是否要使用智能功能，或者普通设备是否能够满足要求。