石家莊上門開鎖:當生活越來越智能,家里的智能開鎖還可行嗎

  9月17日,2018國家網絡安全宣傳周安全博覽會在成都正式拉開帷幕,360集團技術總裁、首席安全官譚曉生應邀出席。在博覽會上,360安全大腦以及其支撐的智能家居成為了全場關注的焦點。

  “科技感”、“未來感”正在成為一種“現在可感”。

  科技發展的速度甚至要超過想象的速度,會說話的音響,會開鎖的門,自己開關的燈,認識壞人的攝像頭,自動駕駛的汽車,像被龍卷風裹挾著,一下子進入了我們的日常生活。

  就像掃碼支付,一夜之間占領了大街小巷。開鎖用指紋,指揮家電靠音響,早已不是科幻影視作品才有的橋段。

  現在的影視作品,可能更偏愛這樣的故事情節——

  電影《幕后玩家》中,兇手將徐崢飾演的男主角囚禁在一個按男主角家豪宅仿制的密室中,這個空間具備豪宅所有的智能功能,而這些智能家居都成為折磨主人的“兇器”——智能電視成為做兩難選擇的考卷,智能攝像頭成為兇手監控主人一舉一動的幫兇,智能通風設備被惡意調控溫度讓主人忽冷忽熱……

  如果有一天,你的貓換上了抑郁癥,可能是長期被智能音響某種頻率騷擾的結果。

  智能音響做得到,或者說,黑客做得到。

  “從前車馬慢 所以沒有紅綠燈”

  智能家居火速入場 安全問題緊隨其后

  為什么智能家居以一種“迅雷不及掩耳之勢”進入平常百姓家?

  第一是種類多,智能家居有多種子類,從大的電視、冰箱、洗衣機、微波爐,到小的音響、攝像頭等等;第二是入局的廠商多,現在的智能家居產業,還處于多樣化的階段,多方入局競爭激烈但魚龍混雜。

  據前瞻產業研究院2018年物聯網產業分析報告中公布的統計數據顯示,2016年全球物聯網設備量為64億臺,2017年全球物聯網設備量達到84億臺,預計2020年將達到204億臺。

  所以在IoT時代,不僅是工業應用上聯網硬件多,家庭中也有越來越多的智能硬件。

  “從前車馬慢”,交通慢,社會發展也慢??萍几锩?,社會發展加速,以車馬快來說,就需要有維持交通有序、安全的紅綠燈。同理,現在智能家居發展迅速,而行業標準尚未出臺,不乏小作坊打著價格差擠進來吸金,這種無序、不安全的后果,最終都是要消費者承擔。

  前陣子曝出的智能門鎖被小黑盒輕松破解的新聞,甚至讓不少人都把家里的智能門鎖又換回傳統門鎖,小黑盒其實是并不復雜的特斯拉線圈——一種分布參數高頻串聯諧振變壓器,由于可以產生強電子脈沖,因此是大多數金屬和電子設備的克星。

  智能家居入局太快,很容易出現的就是安全投入不足的問題,而智能家居的安全問題,并不能通過生搬硬套現有的電腦、手機的安全防護方案來解決,必須從硬件到軟件,重新構造一套智能家居邏輯下的安全防護方案。

  “在一瞬間有一百萬種可能”

  破解與防守都在一瞬之間

  2018 ISC互聯網安全大會上,360展示了IoT智能家居安全攻防沙盤,從攻擊者的視角出發,向觀眾展示了如何攻破智能家居設備。

  在攻擊平臺上通過技術人員設計的指令,對沙盤中的智能汽車、智能門鎖已經整個燈控設備進行了攻擊。果然,在體驗者發出相應的指令后,沙盤上各個“房間”的燈可以任意開或關,智能汽車也開始隨指令轉換方向,甚至連噴泉、紅綠燈都可以隨意控制。

  

 

  在黑客眼中,智能家居的攻破,只是一瞬間的事。

  除了智能家居沙盤入侵平臺,360天馬安全團隊還提供了IoT智能家居數據中心平臺,能時刻顯示智能家居傳感器節點的數據信息,體驗者在攻擊平臺攻擊某一個節點時,就能在數據中心看到這一節點的變化,也就是說,體驗者直觀了解到,智能家居“失控”是可以從數據上發現的。

  所以,信息時代,黑客的攻擊也是“有跡可循”的。實時監測到異常數據,實時防御,也在一瞬之間。

  今年,360綜合利用人工智能、大數據、云計算、IoT智能感知、區塊鏈等新技術,按照整體防御策略,發布了全球最大的分布式智能安全系統——360“安全大腦”,用于解決大安全時代的綜合安全問題。在9月17日開幕的2018國家網絡安全宣傳周安全博覽會上,360安全大腦也全面亮相。

  識破家庭“諜影重重”的360安全大腦

  智能家居安全不僅僅是信息安全,更與物理安全、人身安全緊密相關;智能家居的安全風險不僅有黑客攻擊,更有物理世界存在的安全問題。

  

 

  智能家居的安全威脅可能來自不同的渠道,可能有針對廠商平臺的用戶隱私竊取攻擊,也可能有針對智能硬件設備的通訊傳輸攻擊,還可能有針對手機上的APP控制端的攻擊,當然也有針對智能硬件設備本身漏洞的惡意利用攻擊,更有家庭及人身安全的問題。從安全防御來說,這些都是不同細分領域的攻防問題,智能家居的防御需要打破傳統安全防御的界限。

  因此,融合多個安全系統和解決方案的360安全大腦成為新思路。

  從智能家居的威脅感知來說,針對家庭網絡異常的數據分析,成為最重要的一步,而這種數據分析需要多領域的綜合分析,傳統的監測系統沒辦法做到橫向、縱向的綜合,360安全大腦實現了這種跨領域的綜合。

  從智能家居的安全問題的學習、推理角度來說,需要海量的安全數據積累為支撐,并且要有智能化的學習機器,來判斷家庭可能面臨的安全問題。比如智能攝像頭對主人和壞人的區分,就需要對智能攝像頭的后臺數據進行分析,通過大數據計算方法,“教”會智能攝像頭,什么樣的人是壞人,壞人來了要怎么辦,是通知主人還是通知物業,還是直接報警。這種能力的實現,需要強大的技術支持。

  從智能家居安全問題的決策角度來說,家庭安全可能更多需要“防患于未然”,不是在威脅發生時中斷威脅,而是在威脅發生前阻止。比如家中有老人或兒童,地板上出現了污漬可能導致老人或兒童摔倒,掃地機器人能否提前判斷,在老人或兒童到達前就先將污漬清潔掉呢?這種安全問題的處理,需要綜合協調智能攝像頭、智能音響、智能路由器以及掃地機器人共同完成。

  可以說,識破智能家居的“諜影重重”,需要的是具備感知、學習、推理、預測、決策能力的360安全大腦,深入智能家居安全的每一條神經,感知風險、預判風險、終止風險,打造智能家居的全新安防方式。