導(dǎo)讀:先前提到智能家居應(yīng)用必須把“安全”擺放第一,原因在于以物聯(lián)網(wǎng)為基礎(chǔ)的智能家居應(yīng)用,雖然必須確保每樣設(shè)備能彼此無障礙連接相當重要,但安全議題在彼此連接之下更顯重要,否則恐怕將使用戶個人隱私曝光,甚至讓家庭環(huán)境處于不安全情況。而未了進一步確保智能家居應(yīng)用安全,軟硬件整合措施必然是不可或缺。
先前提到智能家居應(yīng)用必須把“安全”擺放第一,原因在于以物聯(lián)網(wǎng)為基礎(chǔ)的智能家居應(yīng)用,雖然必須確保每樣設(shè)備能彼此無障礙連接相當重要,但安全議題在彼此連接之下更顯重要,否則恐怕將使用戶個人隱私曝光,甚至讓家庭環(huán)境處于不安全情況。而未了進一步確保智能家居應(yīng)用安全,軟硬件整合措施必然是不可或缺。
智能家居應(yīng)用帶來不少方便,同時也為不少人帶來麻煩,這些麻煩除了必須適應(yīng)諸多全新使用模式與操作接口,還包含必須背誦越來越多的個人賬號、密碼,因此往往使人懶惰設(shè)定密碼,或是直接使用過于簡單的密碼內(nèi)容,例如個人生日、家中電話,或是諸如1234、1111等容易被猜測組合。而為了消除這些使用困擾,開始有更簡單的臉部辨識、指紋辨識或聲紋辨識等生體密碼技術(shù),借此讓使用者能有更直覺且便利的操作體驗,并且無需背誦復(fù)雜難記密碼。
不過,雖然透過上述生體識別技術(shù)取代傳統(tǒng)密碼,讓智能家居內(nèi)的物聯(lián)網(wǎng)設(shè)備變得容易使用,但許多人仍因為使用未經(jīng)加密的網(wǎng)絡(luò)聯(lián)機,使得裝置端雖然有密碼作為身份識別等防護,卻因聯(lián)機傳輸數(shù)據(jù)未做加密保護而遭他人竊取。根據(jù)一項HP研究調(diào)查顯示,目前排名前10大受歡迎的智能家居設(shè)備實際存有不少安全漏洞,其中包含網(wǎng)絡(luò)聯(lián)機過程未經(jīng)加密而遭側(cè)錄,使得用戶隱私信息面臨威脅,甚至成為黑客攻擊跳板。
如同過往黑客借助多臺計算機作為攻擊跳板,借此向特定目標發(fā)動DDoS攻擊,在物聯(lián)網(wǎng)應(yīng)用模式開始興起之后,此類未經(jīng)防火墻、加密機制保護設(shè)備開始成為黑客們?nèi)骆i定目標,畢竟相比多數(shù)安裝防病毒軟件、防火墻等措施的計算機設(shè)備,剛成為多數(shù)人新寵的智能家居應(yīng)用設(shè)備更容易被攻破,并且能在使用者毫無警覺之下竊取信息或攻擊。
多數(shù)物聯(lián)網(wǎng)設(shè)備如監(jiān)控攝影機幾乎透過特定App掃描,即可在鄰近網(wǎng)絡(luò)聯(lián)機中找到多組攝影機使用網(wǎng)絡(luò)地址,進而能以此取得攝影機控制權(quán),借此窺見使用者居家隱私,甚至遭公開播放。因此,在物聯(lián)網(wǎng)設(shè)備年趨增長,預(yù)計在2020年將可達80億臺年出貨量規(guī)模,隱私安全問題顯然必須被更加重視。
因此,為了確保物聯(lián)網(wǎng)應(yīng)用安全,并且避免智能家居應(yīng)用隱私外泄造成更大問題,不少物聯(lián)網(wǎng)設(shè)備應(yīng)用芯片廠商如恩智浦開始在旗下產(chǎn)品加入安全加密機制,在端對端連接過程就確保信息傳輸過程不致于產(chǎn)生隱私問題,并且透過軟件優(yōu)化操作模式,讓用戶在操作可連網(wǎng)家電產(chǎn)品時,不用擔心個人在家作息模式是否遭外人得知,導(dǎo)致造成遭闖空門機率增加,讓智能電視、智能冰箱或智能洗衣機不會背地里出賣個人隱私。
由于多數(shù)物聯(lián)網(wǎng)設(shè)備均以WAN或局域網(wǎng)絡(luò)形式彼此互連,分別透過無線Wi-Fi或有線連接方式傳遞信息及檔案數(shù)據(jù),因此硬件設(shè)計部分就需要在第一步阻攔惡意攻擊,例如恩智浦在旗下物聯(lián)網(wǎng)設(shè)備控制開關(guān)參考設(shè)計導(dǎo)入Layerscape架構(gòu),并且搭配軟件達成高度整合優(yōu)化,借此實現(xiàn)端點安全防護效果。
如同ARM在芯片設(shè)計導(dǎo)入TrustZone設(shè)計,恩智浦針對連網(wǎng)設(shè)備也在旗下基于ARM Cortex處理器架構(gòu)設(shè)計加入安全組件,讓傳輸數(shù)據(jù)可直接透過硬件端達成加密、解密保護目的,一如目前計算機可在處理器端直接進行數(shù)據(jù)加密保護,而手機也能透過相同設(shè)計原理確保存放照片、通訊內(nèi)容不致于外泄。將嵌入式安全組件整合在物聯(lián)網(wǎng)設(shè)備,一來可避免設(shè)備遭外部攻擊,二來也能避免用戶信息遭竊取,或是利用復(fù)制門卡侵入家門。
但有了硬件防護設(shè)計,少了軟件端支持就無法達成完整防護效果,因此在硬件基礎(chǔ)配合軟件端以沙盒 (Sandbox)形式確保數(shù)據(jù)交換、處理可在安全環(huán)境下完成,并且對應(yīng)金融業(yè)需求等級的加密 (例如AES 256位 SSL/TLS加密傳輸規(guī)格),分別對應(yīng)智能家居中經(jīng)常出現(xiàn)的影像識別、語音聲控、數(shù)據(jù)傳輸與在線付款等數(shù)據(jù)保護,達成軟、硬、缺一不可成效,比方說恩智浦旗下i.MX處理器就在智能家居的軟硬件系統(tǒng)設(shè)計發(fā)揮關(guān)鍵防護作用。
物聯(lián)網(wǎng)應(yīng)用雖然帶來便利生活模式,但隨著使用方式改變,最容易疏忽的就是個人信息保護措施,因此在與個人資料連接越來越緊密的物聯(lián)網(wǎng)應(yīng)用之下,安全將是在萬物互連之前的最高需求。而為了確保這樣的使用需求,結(jié)合軟、硬件的安全設(shè)計便是不可或缺要素。