行业规模巨大,玩家蜂拥而至
据市场调研机构艾瑞预估,2020年智能家居市场规模预计将达到近6000亿元,各个细分市场如智能门锁、智能安防设备等也迎来全面爆发。另据世界经济论坛数据显示,2019年全球智能家居预计可实现270亿美元的利润,2025年全球联网设备将超过7万亿件,平均下来也就意味着全球每人手中上千件设备联网。受此前景鼓舞,家电、家居、互联网、人工智能、安防厂家纷纷进入此市常
安全事故影响面广,考验企业技术能力
如此规模的硬件数量背后正是亿万家庭,而最令人担忧的则是智能家居背后的隐私安全问题,尤其在国内,智能家居已兴起多年,早已进入千万家庭之中,很多客户花费万元装了一套智能家居,正准备开始享受智能生活,却不曾想到看似新鲜的体验,其实早已经把自己给卖了。
据福布斯报道,由 Noam Rotem 和 Ran Locar 领导的网络安全研究团队最近测试了中国几家智能家居企业的安全能力,发现了一家名为 Orvibo 的智能家居系统发生严重隐私泄漏问题,该数据库无任何密码保护,运行在物联网(IoT)管理平台。大量数据库公开暴露并循环使用,包含了从用户密码到账户重置代码,甚至包含“智能”摄像头记录会话,该智能家居系统的漏洞很多,很多基本的安全措施缺失,更谈不上安全意识和架构。
而令人感到奇怪的是,这些数据并非被破解,而是直接被访问,因为该数据库无任何密码保护,这意味着只要有点网络技术的人都可以直接访问Orvibo的数据库。从公开的数据库中,我们可以看到泄露的数据信息包括电子邮件地址、密码、帐户重置代码、精确的地理定位、IP 地址、用户名、用户身份、家庭 ID、智能设备、访问帐户的设备和调度信息等。
?
需要注意的是,我们无需访问电子邮件即可重置密码,这意味着如果攻击者先更改密码,然后再改电子邮件地址就可以永久锁定用户账户。从 Orvibo 的网站介绍来看,HomeMate (智家365)是个完整的智能家居系统,全系列产品会连接到家庭,这意味着如果攻击者利用此漏洞可以轻易攻击用户,打开门锁,控制空调和开关等等。
若数据被加以利用,Orvibo的用户将面临巨大灾难。任何陌生人不需要经过你的同意直接可以悄无声息的打开你家大门,监视你家的摄像机,控制你家里的灯光、窗帘等设备,从而掌握你家庭的人员动向,行为习惯,不仅重要隐私暴露在外,就连人身财产等基本安全也无法保证。
从Noam Rotem 和 Ran Locar发现数据泄露并且联系Orvibo反映该问题的两周时间里,Orvibo的网络修复毫无进展,而在外媒报道的几天后才进行了部分网络修复,但部分严重漏洞依然存在。这也反映了Orvibo漏洞修复和升级优化能力不足,正是这种技术能力缺乏导致了这一事件发生。
随着网络技术的发展,黑客攻击的手段和对象也在不断的变化,在2010年前是PC电脑病毒最为严重,到移动互联网时代各类针对APP和服务器的攻击越发频繁,而到现在5G和AIoT的时代,物联网必然成为黑客攻击的重点领域。
而万物互联时代的数据价值会非常高并且更加私密,不仅仅是个人基础资料,这其中将牵扯到你的家庭所有联网设备,如智能灯泡、电视、监控、门锁等设备,包括掌握这些设备的破解和修改方法,整个家庭都将暴露在黑客的监视下,如果这些数据一旦被公开或是利用这些数据从事违法行动,那么后果将难以想象。
解决方案简单又困难,技术成为企业必须直面的问题
以Orvibo此次暴露的安全问题为例,由于该公司产品和系统设计的多种缺陷,导致很多已经安装到家庭的设备无法远程升级,由于产品固件出厂的先天问题,产品召回并更换成为解决此类安全隐患的唯一途径,但这对Orvibo这样的创业公司来讲无疑是一个巨大的损失和灾难,显然这类企业很难承受如此重压。但如果不召回,该公司家庭客户的安全将长期暴露在极大的危险之中,一旦出现家庭安全事故,肯定会带来一系列法律诉讼问题,对厂家而言也是一个巨大的潜在风险。
结论
传统创业企业转型为技术型企业需要经历一个痛苦的风险之旅,企业的基因往往决定了企业的寿命周期。长期来看,加强基础技术研发,是智能家居企业的必经之路,在智能家居各行业逐步开始放量之际,技术能力显然已经成为了行业的分水岭。