大數據時代信息安全風險不容忽視
來源:千家網 更新時間:2018-08-14


近年來,隨著物聯網、雲計算、大數據等新興技術相繼進入智能家居領域,各大智能家居廠商都形成自己的特色產品,並呈現出大眾化的趨勢特點。經過十幾年的發展歷程,智能家居將實現質的跨越,更好的為用戶服務。

智能家居需求量大增,或創新藍海

在智能化、自動化的趨勢下,智能家居行業迎來了飛速發展的時期,而眾多企業的入局也使得本就火爆的智能家居市場持續升溫,同時,隨著消費者消費水平的不斷提高和消費觀念的快速轉變,智能家居朝著個性化、時尚化發展的趨勢越來越明顯。

全球市場研究與咨詢機構Strategy Analytics最新發布的研究報告《2018年全球智能家居市場預測》指出,2017年全球智能家居市場規模達到840億美元,較2016年的720億美元增長16%。2018年全球智能家居設備,系統和服務的消費者支出總額將接近960億美元,並在預測期(2018年至2023年)的復合年增長率達到10%,達到1550億美元,其中亞太地區將達260億美元。

同時,據IDC統計的數據顯示,2017年,全球智能家居設備出貨量達4.331億台,比上一年增長27.6%。同時,IDC還預計到2022年,全球智能家居設備市場出貨量達到9.397億台。這表明全球智能家居需求量增大,發展前景廣闊。

大數據時代不容忽視的信息安全風險

盡管智能家居需求量在不斷增大,但其在應用中暗藏的信息安全問題卻不容忽視。

家庭是一個可信任的隱私區域,酒店是一個半信任的半開放區域,而互聯網則是一個不可信的開放區域,當數據從互聯網的開放區域進入到家庭或酒店等區域時,如果沒有安全的防御策略與手段,風險也會隨之入侵。

目前智能家居中存在的安全風險主要有以下4類:

數據傳輸未加密或簡單加密,導致用戶信息泄漏。(比如:傳輸到雲端的數據被截取、復制)

客戶端APP未安全檢測,相關代碼存在漏洞缺陷。(比如:通過漏洞取走用戶的賬戶、密碼等)

硬件設備存在調試接口,使用有安全漏洞的操作系統或第三方庫。(比如:入侵設備,劫持設備應用)

遠程控制命令缺乏加固授權,存在非法入侵、劫持應用的風險。(比如,攝像頭被非法入侵使用)

為了方便人們對智能家居的使用,讓人們隨時監控操作智能化產品,大多智能家居產品都是通過雲端遠程發送控制命令來實現人們對智能家居產品的控制,而恰恰是這種方便的手段,由於缺乏安全防御手段,可能就會給智能家居的帶來了巨大的風險。

如何實現智能家居產品安全防御

提高智能家居產品的安全性需要時間的檢驗。

一方面需要提高智能家居產品企業管理者與設計者的安全意識,尤其是企業管理者的安全意識,讓智能產品在開發的過程中,不僅僅關注產品功能和用戶體驗,而更應該加入安全防御手段,為用戶的安全風險考慮。

另一方面,從用戶本身來講,智能家居產品使用的安全意識也有待提高,很多用戶只關注產品的功能和使用的便利性,但不願意為企業提高產品安全性而增加的費用買單。這樣的惡性循環,導致廠家與消費者在產品的安全防御上都沒有動力,一旦出現安全風險事故,就悔之莫及。

值得注意的是,我國相關的信息安全法律法規及智能家居行業管理機構要加強對智能家居產品安全的保駕護航力度,我國去年頒布的《網絡安全法》充分體現了政府和人民群眾對網絡安全的要求。智能家居行業管理機構也應該加強對智能家居企業的溝通與監管,為智能家居使用者的信息安全保障護航。

對於智能家居企業而言,若想在智能家居藍海中占得一席之地,首先就要解決產品的安全防御問題,以此才能讓消費者在享受智能家居帶來的便利的同時,不用考慮信息安全問題,獲得消費者的忠誠度,增強企業的品牌影響力。