一时间市场涌现出数以千计的产品,在带给用户方便的同时,也引发了相应的安全问题。本文尝试针对智能家居、智能安防系统安全问题做一定深度的探讨。
如果没有公众网络,就没有黑客。借助公众网络,黑客才有机会访问到远程的设备,即使他们的肉眼看不到这些设备。所有的黑客都以远程入侵未经授权的设备为成功标志,早期的黑客的动机相当单纯----只是为了简单地证明自己的技术能力,“你看,我成功地入侵了某系统,我技术厉害吧?”这些黑客做的无非是远程篡改网页、恶意删除数据等等近似于“恶作剧”的行为,这些行为所造成的恶果远远低于当今黑客。而最近几年,黑客的行为动机早已和利益密切挂钩----窃取远程用户数据、窃取用户银行密码、身份证号等等各种个人隐私数据,并依靠出卖或者使用这些数据来获得不当的经济利益。时至今日,在各种媒体上看到的黑客入侵导致巨额经济损失的案例数不胜数,在这些案例中,黑客所攻陷的设备都是以电脑、手机为主。智能家居、安防系统作为互联网终端的新接入者,同样面临安全方面的问题,甚至有可能会比传统的设备更严重。
在现阶段的市场上,比较普及的接入互联网的设备有这几大类
1、互联网摄像头、智能开关
2、智能家居控制中心
3、智能路由器
互联网摄像头、智能开关的网络安全提示
由于市场上的确存在很大的远程摄像头需求,此类产品在3-4年前就已经开始率先进入家居安防领域。小区的公众区域需要监控,家里的公共区域也需要监控,业主对于这些摄像头的远程访问需求都成为了互联网摄像头的“刚需”。顺应市场需要,各个摄像头方案商都给摄像头加入了很多贴心的功能:手机远程访问、高清本地录制、远程视频录制、移动侦测、入侵报警、入侵拍照。如果不考虑安全因素,目前的摄像头的功能已经是相当地强大。
但是事情往往有两面:便捷的背面可能就是危险。首先,远程摄像头都是通过设置一个密码来校验用户的远程访问权限,由于各种原因,不少用户选用了极为简单的密码,或者干脆就用厂商出厂时的默认密码,殊不知黑客最爱的就是这类密码,往往可以通过简单的嗅探器穷举攻击(也叫字典攻击)来获取到他们想要的东西。对于这种情况,有一种临时的防范方法:更改摄像头传输数据的TCP端口、并尽量使用复杂的密码。