物联网：智能家居安全问题

智能家居包括大量收集和处理数据的物联网设备。它们为用户提供了一些以手动和自动模式控制公寓的机会。在智能环境中，设备会定期通过网络交换数据。这种情况直接在设备之间或通过云发生。

由于该链中的所有元素都可以访问Internet，因此使它们容易受到外部攻击，不仅危害用户的信息，还危害其健康。所有这些改变了思维范式，即：“我的家是安全之岛”。
但是，无论他们说什么，安全都是智能家居的100％要求。如今，它可能包括可以远程访问的监视系统，监视系统（包括健康状况）和安全系统。他们只需要受到入侵者的保护即可。

这些小工具的制造商应对此负责。但是，他们经常声称没有必要处理此类问题。



不能排除的是，随着智能设备数量的增加，黑客控制系统的数量将开始增加。获得此类系统访问权限的攻击者可以使用电子钥匙打开门或窗户，并获得对智能家居居民银行帐户的访问权限。此外，犯罪分子将能够手动造成医疗设备故障。

惠普对智能系统进行了市场研究，结果发现几乎所有系统都存在安全问题。

第一个问题是身份验证不足。该系统尽管具有云和移动接口，但不需要设置足够长和复杂的密码。同样，在尝试输入密码失败一定次数后，没有一个系统阻止该帐户-事实证明，没有针对暴力破解的非法保护措施。

另一个问题与机密性有关。所有系统都收集任何类型的个人信息：姓名，地址，电话号码和信用卡。这是一个令人担忧的问题，因为它会带来身份盗用的风险。

还值得注意的是，许多家庭安全系统的关键功能是视频的使用，可以通过各种界面查看视频。此类数据的机密性也是一个问题。

最后，专家称最后一个问题是数据传输过程中缺乏加密。尽管所有系统都具有传输级加密机制，例如SSL / TLS，但是许多云连接仍然容易受到攻击。

这是非常重要的一点：为了排除对设备操作的未经授权的干扰，必须使用密钥对控制器和服务器之间的交换进行加密。 “在计算机系统中，以明文形式进行认证的数据传输长期以来都是胡说八道。但是，事实证明，不适用于其他行业，“- « » .

Zecurion , : « , ».

, . « , , IoT-», – .

根据丹尼斯·莱格索（Denis Legeso）的说法，这是因为人们对智能事物的态度保持不变。也就是说，就好像它们是每个人都习惯的普通物体一样，无论是汽车还是电视机都没有关系。

“但这是另一种设备，不仅可以移动或显示电视节目。因此，人们应该以不同的方式考虑它们并以新的方式进行保护，”专家指出。

他认为，转移技术的主要功能并开始将其视为计算机网络就足够了，以注意到信息安全方面的差距。



提出这些问题时，谷歌，三星电子，Silicon Labs和其他几家公司联手开发了专门针对智能家居的新无线网络标准。它称为线程。线程使用IPv6，并基于IEEE 802.15.4标准构建，其主要优点是安全性。同时，网络最多可以包含250个受银行系统级别加密保护的设备。

线程的另一个功能是透明度。用户可以看到所有已连接设备的列表，因此，他可以轻松确定所连接的设备。当前，有许多用于智能家居的解决方案（ZigBee和6LowPAN）可以轻松地开始支持所提议的标准，而无需更改硬件-在这种情况下，您只需要更新软件即可。
在已经支持Thread的设备中，值得注意的是Nest恒温器。

“每年，我们都会听到最终只有一种协议可以在任何地方使用，” 他说。Piper产品政策专家Reza Kazemi。-但是，每当市场上出现越来越多以自己的“语言”进行交流的产品时，但是谁知道，也许Thread将成为解决上述所有问题的“灵丹妙药”。