先前提到智慧家庭應用必須把「安全」擺放第一,原因在於以物聯網為基礎的智慧家庭應用,雖然必須確保每樣設備能彼此無障礙連接相當重要,但安全議題在彼此連接之下更顯重要,否則恐怕將使用戶個人隱私曝光,甚至讓家庭環境處於不安全情況。而未了進一步確保智慧家庭應用安全,軟硬體整合措施必然是不可或缺。

智慧家庭應用帶來不少方便,同時也為不少人帶來麻煩,這些麻煩除了必須適應諸多全新使用模式與操作介面,還包含必須背誦越來越多的個人帳號、密碼,因此往往使人懶惰設定密碼,或是直接使用過於簡單的密碼內容,例如個人生日、家中電話,或是諸如「1234」、「1111」等容易被猜測組合。而為了消弭這些使用困擾,開始有更簡單的臉部辨識、指紋辨識或聲紋辨識等生體密碼技術,藉此讓使用者能有更直覺且便利的操作體驗,並且無需背誦複雜難記密碼。

不過,雖然透過上述生體識別技術取代傳統密碼,讓智慧家庭內的物聯網設備變得容易使用,但許多人仍因為使用未經加密的網路連線,使得裝置端雖然有密碼作為身分識別等防護,卻因連線傳輸資料未做加密保護而遭他人竊取。根據一項HP研究調查顯示,目前排名前10大受歡迎的智慧家庭設備實際存有不少安全漏洞,其中包含網路連線過程未經加密而遭側錄,使得用戶隱私資訊面臨威脅,甚至成為駭客攻擊跳板。


如同過往駭客藉由多台電腦作為攻擊跳板,藉此向特定目標發動DDoS攻擊,在物聯網應用模式開始興起之後,此類未經防火牆、加密機制保護設備開始成為駭客們全新鎖定目標,畢竟相比多數安裝防毒軟體、防火牆等措施的電腦設備,剛成為多數人新寵的智慧家庭應用設備更容易被攻破,並且能在使用者毫無警覺之下竊取資訊或攻擊。

多數物聯網設備如監控攝影機幾乎透過特定App掃描,即可在鄰近網路連線中找到多組攝影機使用網路位址,進而能以此取得攝影機控制權,藉此窺見使用者居家隱私,甚至遭公開播放。因此,在物聯網設備年趨增長,預計在2020年將可達80億台年出貨量規模,隱私安全問題顯然必須被更加重視。


此文章來自 Mashdigi

 

因此,為了確保物聯網應用安全,並且避免智慧家庭應用隱私外洩造成更大問題,不少物聯網設備應用晶片廠商如恩智浦開始在旗下產品加入安全加密機制,在端對端連接過程就確保資訊傳輸過程不致於產生隱私問題,並且透過軟體優化操作模式,讓使用者在操作可連網家電產品時,不用擔心個人在家作息模式是否遭外人得知,導致造成遭闖空門機率增加,讓智慧電視、智慧冰箱或智慧洗衣機不會背地裡出賣個人隱私。

由於多數物聯網設備均以WAN或區域網路形式彼此互連,分別透過無線Wi-Fi或有線連接方式傳遞資訊及檔案數據,因此硬體設計部分就需要在第一步阻攔惡意攻擊,例如恩智浦在旗下物聯網設備控制開關參考設計導入Layerscape架構,並且搭配軟體達成高度整合優化,藉此實現端點安全防護效果。


如同ARM在晶片設計導入TrustZone設計,恩智浦針對連網設備也在旗下基於ARM Cortex處理器架構設計加入安全元件,讓傳輸資料可直接透過硬體端達成加密、解密保護目的,一如目前電腦可在處理器端直接進行資料加密保護,而手機也能透過相同設計原理確保存放照片、通訊內容不致於外洩。將嵌入式安全元件整合在物聯網設備,一來可避免設備遭外部攻擊,二來也能避免使用者資訊遭竊取,或是利用複製門卡侵入家門。

但有了硬體防護設計,少了軟體端支援就無法達成完整防護效果,因此在硬體基礎配合軟體端以沙盒 (Sandbox)形式確保資料交換、處理可在安全環境下完成,並且對應金融業需求等級的加密 (例如AES 256位元 SSL/TLS加密傳輸規格),分別對應智慧家庭中經常出現的影像識別、語音聲控、數據傳輸與線上付款等資料保護,達成「軟」、「硬」缺一不可成效,比方說恩智浦旗下i.MX處理器就在智慧家庭的軟硬體系統設計發揮關鍵防護作用。

物聯網應用雖然帶來便利生活模式,但隨著使用方式改變,最容易疏忽的就是個人資訊保護措施,因此在與個人資料連接越來越緊密的物聯網應用之下,安全將是在萬物互連之前的最高需求。而為了確保這樣的使用需求,結合軟、硬體的安全設計便是不可或缺要素。



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:【評論】智能家居,硬體、軟體,缺一不可;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋