家用電器互聯網化如何做好安全防護?

現在有很多諸如遠程控制空調、冰箱、門禁、攝像頭等等的家用智能電子設備。
這些設備通過連接互聯網,在廠商的後台進行統一管理,然後通過用戶手機上的 App 控制終端進行管理。

那麼用戶如何保護個人隱私不受到包括廠商在內的其他人的侵犯,以及防護家庭物聯網提高安全性?

--------------
本題已收入知乎圓桌 ?白帽黑客與安全,歡迎關注討論。



我且認為題主問的是Embedded devices的安全性,其實這些智能設備的安全問題是必然的,近年來智能設備熱潮,湧出了各種玩意兒,既然是新東西那麼必然會經歷一番安全的洗禮,在不斷的hacking中解決問題,不過挺蛋疼的就是挺多做智能設備的廠商非但沒在hacking中完善產品反而越做越蠢,所以現在智能設備的安全性是非常令人擔憂的


舉兩個例子
broadlink,智能插座,遙控等等,產品本身廠商以為對於用戶來說是黑盒所以裡面做的很糙,固件解包後白盒,其協議可解,重放,達到遠程控制插座的效果,除此,廠商雲平台收集產品信息,抓包後找到地址,存在一個奇葩sqli,利用{}來繞了,所有用戶信息全部暴露,可控插座,也就是你本來下班後想開家裡熱水器好好洗個澡然後調個曖昧的燈光和妹子好好親熱一番,然而老王在遠程悄悄斷了熱水器的插座,你洗澡一半水涼了,爬上床才抱著妹子啃,老王立馬忽閃忽閃燈光的插座,你被妹子扇了一巴掌,卻還不明白今天怎麼鬧鬼了,除了國內廠商,大廠商也不例外,可以看一下我前段時間的分析Hacking the D-Link DSP-W110 Smart Plug http://hackdog.me/dog/index.php/2015/06/14/41.html

題主還說起智能攝像頭的問題,這玩意兒一直以來都是猥瑣黑客關注的焦點,暫且認為我們所說的智能攝像頭是ipcam而不包括dvr之類,因為攝像頭其實就是個簡單的機器套上Embedded Linux所以一般情況我們搞攝像頭都是白盒分析固件或者直接爆口令,可以看看我寫過的幾篇文章http://hackdog.me/dog/

再來一發前兩天做了一半的一個分布圖,可以看出來,其實攝像頭的安全問題真的非常大且覆蓋的很廣,公司,學校,大馬路,店鋪,家裡無不都有使用,然而黑客們卻擁有著上帝視角,big bro is watching u


先睡覺了,有空再更新
===============


首先看看連接的路徑,再針對每個環節查找漏洞:
直連方式,用戶控制端與受控電器處於同一個區域網內,即用戶手機--路由器--家電,這樣的薄弱環節就是(1)手機系統的安全防護,盡量不要root、安裝非官方APP,廠家APP的用戶口令要加密後存儲防泄露,(2)路由器的安全性,尤其是無線設備的安全性,使用WPA以上級別的加密方式,密碼為大小寫英文字母+符號+數字的組合,關閉WPS/QSS等快速連接方式堵死漏洞,定期升級官方固件,新建訪客SSID並啟用主機隔離等,(3)受控家電自身的安全性,需廠家,對消息傳輸進行加密、及時發布新固件修復漏洞。
非直連方式:用戶受控端可在其他網路環境下對家電設備進行控制,通常為用戶APP--外部網關(無線路由、信號基站)--廠家伺服器(或第三方雲服務)--用戶家中路由器--受控家電,除以上環節外多了外部網關與廠家伺服器兩個環節,但通常外部網關非用戶可控,需要廠家在伺服器端以用戶接入環境不可靠為前提制定安全策略,比如用戶名、密碼加密存儲(這個很容易被忽略),雙向通信進行加密。
用戶本身還要使用不常用密碼防止賬號泄露後被在其他網站試探造成損失,關注廠家動態及時升級設備固件,手機等設備丟失及時重置避免信息泄露。


作為一個互聯網從業者,我是反對過度互聯網化的!
攝像頭連接互聯網,遠程監控可以理解;
空調、冰箱、門禁這些搬到互聯網上來做什麼呢?遠程調控空調溫度很好玩?遠程開門很好玩?本身屬於近距離的場景拉伸至互聯網遠程可控的結果是弊大於利的,至少目前的技術層面和能夠實現的功能來說,還是偽需求。

從發展的角度來說,各產商需要做的是打破隔閡,統一標準。傳統產商都是喜歡各自搞一套協議,互不兼容。為什麼要做智能家居,就是因為要控制家裡的電器需要操縱的東西實在是太多了!電視遙控器、空調遙控器、窗帘遙控器、晾衣架遙控器...遙控器找不對,什麼事情幹不了!如果每家空調、冰箱、微波爐、門禁還是各自都搞一個APP,對於用戶來說還是要瘋了的!

另外說下安全問題,從用戶體驗來說,在同等技術水平下安全性與易用性是互斥的。

比較安全的做法是做近場通訊,通過物理距離的阻隔,隔離不安全因素;實質是通過減少對外界提供的任何服務,當然這也是不必要的服務。
任一系統接入互聯網,意味著迎接來自全球的系統安全挑戰;被攻破只是時間和成本的問題;


謝邀,先佔個地方,下班來繼續
------------------------------------------

我理解題主的問題應該是在IoT時代,我們的信息是否安全?我現在在做物聯網,我們公司以前是主做智能晶元的,應該還是智能晶元的行業老大,同時也做不同封裝形式的安全模塊(security element),有電信相關,比如常用的SIM卡,也有銀行安全支付相關,比如晶元卡。這些都是安全相關,3年前公司開始做物聯網,由M2M(machine to machine)開始,那麼放到M2M,或者現在從M2M轉型的IoT來說,我認為安全分為以下幾種:
1. 數據在你的晶元端是否安全?
2. 你的數據在傳輸時是否安全?
3. 再做自我升級時如何避免被crack,類似手機越獄,刷第三方固件,等等

先說第一點,我們物聯網的產片是個通信模塊,同時它支持存儲功能,自帶flash,給客戶提供文件系統。那麼問題來了,你本身的文件系統是不是安全,誰都可以訪問么?

第二點,既然是通訊設備,就一定會有數據交互,比如發個簡訊,發個郵件之類的,也可以上網。那麼這些信息你是否加密?

第三點,當模塊再做FOTA是,要不要檢查固件的合法性?

目前為了解決這三點我們採用了在通訊模塊上加裝安全晶元,也就是security element,這個晶元里有客戶自己定製,出場後由客戶自己把密鑰放進去,之後激活。那麼你所有存儲的文件,都會通過安全模塊加密。模塊所發的簡訊,郵件同樣會加密。在訪問網站時會做健全。同時再做升級時,所有固件都是加密的,你要想升級,就要先把下載的固件通過安全模塊裡面的密鑰解密,然後認證,合法了才會升級。

以上說的是基於物聯網,IoT上的我對安全的理解,那麼互聯網么,我就比較外行了,至少我為了家裡的路由器,NAS,電腦,各種PAD,攝像頭的安全,我才用了如下措施:
1. 無線網MAC地址綁定,那麼不是我認可的網卡是連不到我的無線網的
2. 無線網不做SSID,也就是你搜不到我廣播的WI-FI名字
3. 路由器默認地址變更,不用出廠的類似192.186.1.1或者192.168.0.1這類的
4. 路由器用戶名密碼變更,不用出廠的那個用戶名:admin,密碼:password。。。
5. 盡量不開網路共享,除了我的NAS


本屌從業尚淺薄,隨意扯幾句。

魔高一尺道高一丈,當然反過來理解也可以;
我覺得憑人類的智慧,安全從來不是問題,除非全部都不用。就像這二十年來windows+pc的快速普及,漏洞一直在、安全隱患一直在,但阻擋不了普及的步伐。


學軍網的做法,內外網物理隔離


謝邀,可惜對這塊不了解,題主有保護自己隱私的這種思維和習慣就好了,用戶使用協議可以耐心看一看有啥條款,各種功能要求許可權的能盡量拒絕就拒絕。

樓上有位說不要連接外網,這倒是能解決問題,但確實也正如另一外所答,不提交數據的話就沒法personalize你的解決方案,就談不上智能化互聯網化了。

至於樓上有個說「你那點破隱私沒人有興趣」的,我就呵呵了。有太多像這種傻缺思維的人,是導致個人信息被到處肆意濫用販賣的根本原因之一。試想有一天,自己在家裡看什麼電視,上網干點啥,烤箱微波爐做菜喜歡什麼口味幾成熟,空調啥時候開著溫度多少,冰箱里喜歡放點啥,隔多久洗一次衣服.....等等等等全部被像現在的這些無良商家掌握,用腳趾頭都想得到這幫貨色會拿來幹什麼。沒想像力的人,說明你科幻題材看得太少,或者智商確實有點不足。


小米 360 等流氓廠商的路由器與其它設備不要碰。


謝邀。安全靠譜的協議才是王道!


受到邀請,驚喜中!


沒做過關於軟體隱私保護的測試工作,下面只是一些簡單個人感受:


關於用戶隱私的問題,在我國「一路NEXT」的用戶點擊下顯得非常蒼白無力!
即使是有心人,認真關注了某些必讀條款,去除了某些參與「用戶改進計劃"的選項,在一個個UI背後的代碼中,代碼到底做了什麼,收集了什麼數據,用戶根本無從知曉,也無力改變!


比如,win8 為何被gov明令斃掉!涉密電腦壓根兒就是接的個區域網!
所以,你選擇了智能家居互聯網化,就必須承擔他帶來的風險!對於產品末端的用戶來說全看家電設備出產方的良心了。但這也不是說我們的隱私就直接大白於天下了,需求是發明之母,很快就會有國內外安全公司涉足這一領域的,而且必打免費牌


謝邀,反射弧相當長,很久沒上知乎了,才看到邀請!

就拿當下最嚴重,卻沒多少關注的新聞來說吧

Intel的CPU系統,minix來說;

按照常理來說,CPU上電之後,先複位,初始化,硬體初始化,載入boot,引導系統,完成啟動。

感覺跟嵌入式MCU的啟動一樣一樣。

可是,可是,誰知道這CPU中還隱藏著一個管理的CPU內部器件的MINIX系統,具備完整許可權,可以操作電腦的所有外設,你覺得電腦關機就安全了,這可是大錯特錯了!

那我們再扯回來,說道家用電器的互聯網化,先說說互聯網化的家用電器都會有哪些?

第一,智能電視;(功能:語音控制,視頻通話,)

第二,智能空調;(功能:遠程控制,定時開關)

第三,智能冰箱;(功能:網上下單(配個大屏,某東,某貓都有)遠程監控&<雞肋功能&>)

第N,家用電器太多~~以後都會互聯網化的,

關於安全,我理解的是兩個方面:

一,隱私安全

現在的聯網的設備,都會上報設備的狀態,一般聯網的設備都會有賬號管理功能,比如註冊賬號,綁定設備,設備分享等等。這類設備一般會通過伺服器來管理這些設備,那麼這類設備的使用數據就會被上傳收集,那麼關於你的這個設備的使用習慣與你這個人就可以關聯起來。那麼你的隱私就暴露在廠商面前了。

如何防護呢?

這類設備的廠家一般不會像阿里系這麼牛逼有那麼多的關聯應用,可以多維度收集你的信息,,所以在你填寫賬號個人信息的時候,就用個手機號,註冊下即可。切不要用微信,支付寶,QQ這類賬號關聯登錄。

二,設備安全

既然是互聯網的設備,能被遠程控制,監控是不可避免的。電視機的MIC,攝像頭,空調的電機,有關智能設備的控制許可權被操作,那麼就危險了。

那應該這樣防護:家用電器,要麼就不選聯網功能,要麼就使用上電,不用斷電。想靠貼上膠帶,防偷窺,防偷聽,基本不可能。

時間有限,思路不是很有邏輯。見諒!


天生矛盾的,無法協調


謝瑤
先下結論:事實上,無法避免,互聯網越發達,越沒有隱私。
我不大長篇了,前面好多人說過,目前的大多數產品在隱私方面,非常爛,幾乎都是透明的。平時做項目的時候,需要集成各個廠家的設備,問這些廠家拿協議,時間周期長不說,還有時候給的不對(不光是國產,進口也一樣),可能我們行業算是小眾吧,各個廠家也不重視,那現場怎麼處理呢? ——直接抓碼。 基本上大部分都是。以前用專用線纜還好一點,現在都是互聯網,我能抓,其他人還不是一樣抓。。。想想覺得好酸爽。。。。
如果真的對這個安全性很敏感怎麼做呢?——不連外網唄。區域網自己玩。說完。


謝邀;
簡單點說,這點防護根本就不是老百姓能處理的了的。問題還在廠商,如何保障信息不被泄露,不被偽造才是關鍵。
我不建議用戶現在購買攝像頭等設備,太危險了,自己去XXX網站上看看,有很多私人視頻都是從某攝像頭傳播開的。


我給你說個事吧,今天在實訓室上自習,有個同學去上廁所回來的時候門讓自動鎖上了,到現在還在外面待著,


個人認為其安全性決不能依靠廠商的承諾來保證,靠以下方面可能會增加其安全性
1. 一個標準化組織定義嚴格的協議規範來規範化這個行業。
2. 開源也會促進這個行業的健康發展。
3. 與個體進行物理/生物綁定,類似 iPhone 的指紋解鎖,必須使用個體的物理信息才能進行正常通訊
4. 國家把控核心部件(例如物理網路、交換機、路由器等)的安全性。類似核彈,把生命交給國家。。。

高曉松有過一個觀點,工業革命給社會帶來了飛速發展的同時也帶來了問題,人類擁有飛機、汽車的同時,也有了核彈。同樣的,互聯網革命給社會帶來了巨大的便利性,同時安全問題也可能將人類推向毀滅。

換言之,在安全性得不到妥善解決的情況下,智能硬體也基本不會得到真正的發展。
2013年BlackHat大會,黑客Barnaby Jack宣稱他已經發現了破解並控制心臟起搏器的方法。未來智能硬體進入人們的日常生活,這種事情未來是要從根本上杜絕的。


謝邀,不贊同過度網路化,沒有想法


這個問題著實讓我想到了14年發布的遊戲《看門狗》(Watch Dogs),遊戲中描繪出了物聯網時代的光輝(大霧)圖景……



https://zh.wikipedia.org/wiki/看門狗_(遊戲)

所以我想這個問題最終應該沒有答案吧,絕對的安全應該是做不到的,最好的辦法就是別被黑客盯上。


通過VPN或帶有防火牆的網關訪問,但是也做到絕對的安全。只能無限接近於安全


很難吧
查看360攝像頭直播被偷拍


推薦閱讀:

如何實現一個簡單的家庭雲存儲(NAS)系統?

TAG:物聯網 | 網路安全 | 家用電器 | 嵌入式系統 | 安全防護 |