ByDebbie Fong
Smart Home Security: Responsible Development
當前,智能家庭解決方案正以非常充分的理由引起人們的興趣��。它們使房主可以遠程監(jiān)控房屋�、提高能源效率并協(xié)助進行健康跟蹤。有了所有這些優(yōu)勢���,房主們就抓住了機會來提高房屋的舒適度和安全性��,從而獲得更好的整體健康���。
根據(jù)Markets and Markets的數(shù)據(jù),2018年智能房地產(chǎn)市場規(guī)模為766億美元��,預計到2024年將達到1514億美元���。
負責開發(fā)和維護智能家居設備
隨著智能設備數(shù)量的增加,其計算機軟件和硬件漏洞也可能被惡意人員利用�,這使得智能家居安全成為一個重要問題。例如,一對位于威斯康星州的夫婦在其智能家居遭到襲擊時遭受了可怕的事件����。黑客入侵了他們的智能家居網(wǎng)絡,并通過智能網(wǎng)絡攝像機與他們交談時播放了令人不安的響亮音樂��。
似乎這還不夠可怕��,攻擊者操縱了這對夫婦的恒溫器���,將區(qū)域溫度更改為超過30攝氏度�����。這一事件以及其他類似事件為供應商提供了發(fā)布智能家居安全新解決方案的市場機會��,由于該行業(yè)的預測在2022年躍升至43.7億美元�����,比2018年的復合年增長率為19.6%���。
保護智能家居設備可能是供應商和消費者的責任。隨著消費者意識到風險���,他們尋找在整個智能設備開發(fā)中將安全性放在首位的供應商�����。
智能家居安全狀況
就像任何智能電子設備一樣�,聯(lián)網(wǎng)的智能家居設備也可能遭到黑客攻擊。
戶外智能設備(例如門鈴和車庫門)將是最容易受到影響的����,因為任何人只要經(jīng)過它們,都可以輕松訪問它們�。廚房電器不太可能成為目標,但它們也不安全����。即使一個人用設備本身不能帶來太多價值,攻擊者仍可以將其定位為侵入智能安全系統(tǒng)���。
一旦進入內(nèi)部��,他們就可以訪問個人信息或執(zhí)行更復雜的攻擊����,例如創(chuàng)建僵尸網(wǎng)絡。在一個奇怪的例子中����,一家北美賭場的智能魚缸遭到了入侵��。黑客入侵后����,他們迅速跨網(wǎng)絡移動并竊取了10 GB的個人數(shù)據(jù),然后所有者才意識到有人在進行惡意活動����。
安裝智能攝像機可以使人們感到安全,同時也為進入家庭打開了數(shù)字大門�����。一起聲名狼藉的事件涉及Ring視頻監(jiān)控攝像機����。攻擊者入侵了Ring IoT系統(tǒng),并發(fā)現(xiàn)用戶的密碼以自由文本存儲�。
使用這些密碼,攻擊者可能會破壞無線安全系統(tǒng)并監(jiān)視他人����。 Ring很快就向用戶指責此安全漏洞�����,稱他們使用了弱密碼�����。但是��,進一步的調(diào)查證明�,Ring并沒有采取足夠的預防措施來確保私有數(shù)據(jù)的安全性�����。
甚至智能燈也遭到破壞�。在最近發(fā)生的飛利浦Hue智能燈泡事件中,黑客能夠利用企業(yè)實施Zigbee通信協(xié)議的方式利用漏洞�。犯罪分子實際上可以在100米外的地方訪問房主的wi-fi網(wǎng)絡,并安裝惡意間諜軟件和勒索軟件���。
幾乎所有智能設備都可以成為攻擊的目標���。即使是智能咖啡壺,也可以用來訪問其所有者的銀行帳戶詳細信息����。隨著安全智能家居設備的趨勢在消費者中傳播��,預計供應商會加緊努力��,并將安全性作為其開發(fā)過程的組成部分。即使最看似無害的設備也需要加以保護�����。例如�,Softeq Development開發(fā)了一款具有多種安全協(xié)議的戶外照明遙控應用程序。
將安全性納入開發(fā)過程的核心
在最近的一項研究中����,來自北卡羅來納州立大學的一組研究人員檢查了24種流行的智能家居設備,發(fā)現(xiàn)其中很大一部分存在缺陷�,這可能會使房主面臨風險。
一個廣泛傳播的漏洞使黑客能夠通過智能設備被動地調(diào)入信號���,并僅在您家附近就可以收集和分析數(shù)據(jù)���。例如,通過監(jiān)視智能鎖�����,攻擊者可以找出所有者是否在家。
被分析設備中的另一個常見缺陷是在入侵之前可能會使其失活���。黑客可以上傳一種惡意軟件����,該惡意軟件可以阻止所有安全警報����,例如智能門被打開,但業(yè)主卻不知道���。
要生產(chǎn)安全的設備�,僅快速將一些安全功能整合到最終產(chǎn)品中是不夠的����。安全必須是開發(fā)過程每個階段的基礎。
設計階段
在開發(fā)智能設備時�,生產(chǎn)者必須在產(chǎn)品生命周期的早期階段就對安全性加以重視。
與其他功能分開的安全功能在安全功能和非安全功能之間建立了有限的接口�����。這種分離縮小了專門從事安全性的開發(fā)人員的范圍,使團隊的其他成員可以處理非安全功能�。
對安全性要求做出明確的假設,記錄在設計階段做出的任何安全性假設�,而不要依賴每個人都自動擁有相同期望的事實。這包括有關(guān)設備使用情況��,環(huán)境等的假設���。
考慮邀請外部安全專家對完成的設計進行最終安全檢查,有助于發(fā)現(xiàn)不一致之處�。例如,可以安全地捕獲和存儲敏感數(shù)據(jù)�,但是同時,也可以通過其他渠道(例如錯誤消息)泄漏敏感數(shù)據(jù)��。
采用分層的安全性�。需要注意的是,正在實施的安全措施極有可能在某些時候受到損害��。為了最大程度地降低暴露風險��,請在設計中包括冗余的安全措施���。
開發(fā)階段
在此階段���,開發(fā)人員將執(zhí)行樣式階段中規(guī)定的安全規(guī)則����。即使外觀強壯����,編程錯誤也可能會意外引入新的漏洞。
選擇編程語言時�����,請牢記安全性
某些編程語言(例如Rust)提供了內(nèi)存管理功能��,從安全角度來看��,使它們成為首選����。但是,任何此類漏洞都會帶來單個故障點��。例如�,C和C ++通常用于開發(fā)智能設備的計算機軟件,因為它們可以有效利用系統(tǒng)資源。
但是�,這些語言為程序員提供了進行破壞安全性的操作的機會。另一方面��,盡管Ada是較舊的編程語言之一����,但仍然是安全編程的絕佳選擇。
盡可能使用已建立的安全框架��,請勿重新開發(fā)它們
現(xiàn)有用于不同安全方面的庫�����,重新開發(fā)它們不是一個好習慣���。盡管使用現(xiàn)有的庫是有利的,但它們可能無法免于缺陷���。在選擇使用哪個庫時����,請調(diào)查其可靠性:始終檢查該庫是否被其他庫廣泛采用�。它是否實現(xiàn)了典型的安全機制?是否經(jīng)過審核?像這樣的簡單問題首先可以為自己省去很多麻煩�����。
確保您的固件是最新的
在開發(fā)固件時��,請依靠安全專家全面研究和改進的安全框架�����,并在可用時始終將其更新為最新版本�。請注意確保最新版本沒有被“中間人”取代。數(shù)字簽名可用作可靠的驗證工具�。數(shù)字簽名從其原始內(nèi)容并入固件,并由接收者使用私鑰讀取����。
測試階段
在這里,您不僅要測試功能����,而且要探索錯誤處理和容錯能力的魯棒性。
邀請外部審核員進行安全測試
第三方專家會模擬不同的攻擊���,并試圖削弱您的產(chǎn)品���。此類外部測試包括滲透測試�、網(wǎng)絡掃描等���。這些測試的數(shù)量和復雜性實際上應該與安全要求成正比�。當安全級別很高時���,攻擊情形變得越來越復雜�。
執(zhí)行隱私影響評估測試
該測試用于確保根據(jù)GDPR(適用時)或管理您國家/地區(qū)隱私的任何等效法規(guī)(例如CCPA)對數(shù)據(jù)進行處理���。請注意�,國家安全機構(gòu)可能已準備好隱私評估準則��,并可供所有人使用����。
部署智能設備后的連續(xù)監(jiān)控
即使在智能設備離開商店后���,負責任的供應商也將繼續(xù)監(jiān)視其漏洞��。通過智能設備收集流量數(shù)據(jù)將有助于研究特定于設備的流量模式并改進未來版本�。智能設備生產(chǎn)商可以采取一些措施在部署后為安全性做出貢獻。
為消費者提供安全提示
對于供應商來說���,許多安全提示看起來像是常識�。但是�����,對于最終用戶而言���,它們可能并不那么明顯���。即使這些提示是消費者熟知的,它們也可能會低估它們可能產(chǎn)生的影響�。為了避免容易避免的事件,請向客戶提供有關(guān)如何保護其智能設備安全的準則����。這些提示應包括但不限于:
更改默認密碼并選擇一個安全選項
安裝設備更新(如果可用)
安裝設備時檢查權(quán)限
給您的設備起個名字
禁用不使用的功能
保護您的Wi-Fi并避免與公共網(wǎng)絡鏈接
在可能的情況下執(zhí)行網(wǎng)絡分段,以便并非絕對所有設備都可以訪問整個網(wǎng)絡
設備識別
借助基于機器學習的技術(shù)���,您可以準確地識別每個已連接的IoT設備�����,構(gòu)建設備分類并分析網(wǎng)絡流量��。例如�,能夠?qū)⒈渑c恒溫器區(qū)分開來對于安全性很重要,因為它可以讓您查看哪種數(shù)據(jù)流量模式適合于哪種設備�。
異常檢測與分類
識別并配置智能家居設備后,您便可以為每個配置文件建立增量行為模型�。當設備的當前行為偏離已建立的規(guī)范(例如,發(fā)送/接收的數(shù)據(jù)包的數(shù)量)時���,這可能表示存在攻擊�����。
流量監(jiān)控可在早期階段提醒您注意受感染的設備���,并可以采取預防措施。監(jiān)視內(nèi)部到外部的流量(以檢測DDoS攻擊)和內(nèi)部到外部的流量(以檢測家庭網(wǎng)絡滲透攻擊)�����。
可靠的數(shù)據(jù)存儲供應
不安全的數(shù)據(jù)存儲絕對是導致數(shù)據(jù)泄露的誘因��。物聯(lián)網(wǎng)設備供應商Wyze在2019年承認�,將200萬暴露于互聯(lián)網(wǎng)上的人們收集的數(shù)據(jù)留給了犯罪分子可以自由收集的數(shù)據(jù)。該數(shù)據(jù)包括電子郵件地址以及健康信息��。
沒有任何一種千篇一律的�、最容易使用的智能安全系統(tǒng)。但是�����,如果在開發(fā)過程的所有階段都采用廣泛的安全性方法并在部署后繼續(xù)監(jiān)視智能設備����,則在交付安全智能設備方面將更有效率。這不僅可以讓您成為值得信賴的供應商�,甚至可以為您開創(chuàng)商機。
隨著對智能設備需求的增加����,供應商無法提供適當?shù)陌踩裕⑶矣捎谛麄鞑涣Χ蔀轭^條新聞����。為消費者提供安全的智能設備是一項挑戰(zhàn),因為它需要嚴格的開發(fā)流程���,持續(xù)監(jiān)控和可靠的數(shù)據(jù)存儲���。但是那些將安全性放在優(yōu)先列表中的供應商將獲得消費者的信任和新的選擇�����,以促進他們的業(yè)務發(fā)展��。
