應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

關(guān)于智能家居和生物識(shí)別的常見誤解

2020-06-30 09:08 千家網(wǎng)

導(dǎo)讀:智能家居集成越來越受歡迎,尤其是在現(xiàn)在,越來越多的人被Covid-19限制在家里。

作者:FIDO Alliance executive director and CMO Andrew Shikiar

智能家居集成越來越受歡迎,尤其是在現(xiàn)在,越來越多的人被Covid-19限制在家里。據(jù)Statista統(tǒng)計(jì),目前澳大利亞有110萬戶家庭安裝了智能安全系統(tǒng),預(yù)計(jì)到2023年這一數(shù)字將翻一番,在新西蘭還有20萬戶。智能安全系統(tǒng)包括網(wǎng)絡(luò)攝像頭、視頻門鈴和其他安全和訪問控制設(shè)備,旨在防止家庭入侵和盜竊。

智能設(shè)備不斷發(fā)展,并提供更多功能、連接性和與其他設(shè)備和軟件平臺(tái)的集成。未來的智能家居承諾提供無縫、個(gè)性化的體驗(yàn)。例如,智能鎖提供了更高的家庭安全性,也是保護(hù)更多社會(huì)脆弱成員安全的一種手段。

智能鎖可以確保老年親屬在戶主不在家時(shí)安全,并確保孩子們放學(xué)后可以安全進(jìn)入。生物識(shí)別數(shù)字門鎖可以對(duì)抗入侵者的威脅,并通過確保只有預(yù)先識(shí)別的人才能進(jìn)入,從而消除了丟失鑰匙最終落入壞人手中的恐懼。

除了智能家居創(chuàng)新,生物識(shí)別技術(shù)的商業(yè)應(yīng)用也正在其他行業(yè)逐步推廣,包括數(shù)字銀行、建筑和設(shè)施安全等。根據(jù)IDC的數(shù)據(jù),亞太地區(qū)近三分之一的組織認(rèn)為用于身份驗(yàn)證的生物特征非常重要或極其重要。

盡管亞太地區(qū)在生物識(shí)別技術(shù)的應(yīng)用上走在了前面,但人們對(duì)安全和身份欺詐造成的損失的擔(dān)憂依然存在。在諸如Biostar2數(shù)據(jù)泄露等事件之后,全球的強(qiáng)烈抗議只會(huì)火上澆油。

最常見的誤解是生物特征對(duì)潛在攻擊的免疫力。關(guān)鍵是要將數(shù)據(jù)泄露事件與生物特征之間的聯(lián)系分離開來,因?yàn)榇蠖鄶?shù)攻擊的真正原因不是生物特征本身,而是生物特征數(shù)據(jù)存儲(chǔ)在一個(gè)集中的數(shù)據(jù)庫中。

誤解1:生物識(shí)別技術(shù)不安全

與人們對(duì)隱私的普遍關(guān)注相反,生物特征認(rèn)證是當(dāng)今最安全和最有用的身份驗(yàn)證形式之一。如果正確實(shí)施,生物識(shí)別技術(shù)實(shí)際上可以成為為數(shù)不多的無需權(quán)衡的技術(shù)之一,為用戶提供便利和安全。

然而,鮮為人知的是,“正確的”實(shí)施——或最佳實(shí)施——意味著將生物特征數(shù)據(jù)排除在中央服務(wù)器之外,并遵守隱私最佳實(shí)踐。

根據(jù)Verizon的一份數(shù)據(jù)泄露調(diào)查報(bào)告,被盜密碼仍然是當(dāng)今最廣泛使用的身份驗(yàn)證形式,80%以上的黑客攻擊都是由盜用密碼造成的。

生物特征識(shí)別是未來取代密碼的最佳選擇之一,甚至可能重新采用雙因素身份驗(yàn)證(2FA),但我們不能犯與密碼相同的錯(cuò)誤。

看看這個(gè)模型:密碼之所以失效,是因?yàn)槠胀ㄓ脩魮碛谐^90個(gè)在線賬戶,而且在很多情況下,在其中幾個(gè)賬戶中使用相同的密碼。事實(shí)上,密密麻麻的密碼最終成為某個(gè)服務(wù)器上的靶子,被盜后很容易被用來進(jìn)行密碼噴灑、憑證填充和其他攻擊,讓網(wǎng)絡(luò)罪犯進(jìn)入私人和敏感賬戶。

IBM和PonemonInstitute的研究顯示,每一次數(shù)據(jù)泄露的財(cái)務(wù)影響都是驚人的,在澳大利亞平均損失213萬美元。

生物識(shí)別是安全的,是的。但如果我們把它們存儲(chǔ)在服務(wù)器上,生物識(shí)別數(shù)據(jù)就和密碼一樣容易被竊取。

因此,生物識(shí)別數(shù)據(jù)可以而且應(yīng)該只存儲(chǔ)在用戶的設(shè)備(例如筆記本電腦或移動(dòng)電話)上,而不是依賴于服務(wù)器。科技巨頭微軟、蘋果和谷歌已經(jīng)開始采取這種方式。消費(fèi)者有理由擔(dān)心他們的生物特征數(shù)據(jù)受到保護(hù),提供商必須透明地使用正確的生物特征數(shù)據(jù)存儲(chǔ)方法。

誤解2:生物識(shí)別技術(shù)很容易被欺騙

很早以前,生物特征欺騙也敲響了警鐘。關(guān)于黑客用3D打印機(jī)制作復(fù)雜指紋模具并成功進(jìn)入設(shè)備的在線報(bào)道更是無處不在。雖然生物識(shí)別系統(tǒng)容易受到演示(或欺騙)攻擊,但實(shí)際上它們極難實(shí)現(xiàn),而且最關(guān)鍵的是,它們難以大規(guī)模實(shí)施。

廠商們正在解決這一問題,他們?cè)趥鞲衅鞯撵`敏度方面都有新的創(chuàng)新,并增加了新的活性檢測(cè)功能,以測(cè)試正確的用戶。

紐約肯尼迪機(jī)場(chǎng)最近推出了一種生物識(shí)別自助登機(jī)系統(tǒng)。只需簡(jiǎn)單地看一眼裝有下一代活力檢測(cè)的高精度攝像頭,乘客就可以自動(dòng)登機(jī)。

欺騙威脅并不意味著我們必須放棄生物識(shí)別。我們只需要對(duì)網(wǎng)絡(luò)軍備競(jìng)賽持現(xiàn)實(shí)主義態(tài)度,并確保遵循生物特征認(rèn)證最佳實(shí)踐即可。

除了只在設(shè)備上存儲(chǔ)生物特征數(shù)據(jù)外,服務(wù)提供商還需要采取第二步,即利用現(xiàn)有技術(shù),在每次顯示生物特征時(shí)驗(yàn)證授權(quán)用戶個(gè)人設(shè)備的實(shí)際擁有情況。

采取這兩個(gè)步驟——將生物特征數(shù)據(jù)存儲(chǔ)在用戶的設(shè)備上(永遠(yuǎn)不要讓它離開)并要求無可辯駁的設(shè)備擁有證據(jù)——生物特征數(shù)據(jù)大規(guī)模泄露的威脅就消失了。

犯罪分子甚至需要生物特征數(shù)據(jù)和實(shí)際設(shè)備才能進(jìn)行攻擊。如果我們對(duì)黑客有所了解,一個(gè)攻擊計(jì)劃必須是大規(guī)模的,否則他們就不會(huì)費(fèi)心了。

通通過采取這些步驟,我們可以毫不費(fèi)力地享受生物認(rèn)證提供的便利。