技術(shù)
導(dǎo)讀:先前提到智能家居應(yīng)用必須把“安全”擺放第一,原因在于以物聯(lián)網(wǎng)為基礎(chǔ)的智能家居應(yīng)用,雖然必須確保每樣設(shè)備能彼此無障礙連接相當(dāng)重要,但安全議題在彼此連接之下更顯重要,否則恐怕將使用戶個(gè)人隱私曝光,甚至讓家庭環(huán)境處于不安全情況。而未了進(jìn)一步確保智能家居應(yīng)用安全,軟硬件整合措施必然是不可或缺。
先前提到智能家居應(yīng)用必須把“安全”擺放第一,原因在于以物聯(lián)網(wǎng)為基礎(chǔ)的智能家居應(yīng)用,雖然必須確保每樣設(shè)備能彼此無障礙連接相當(dāng)重要,但安全議題在彼此連接之下更顯重要,否則恐怕將使用戶個(gè)人隱私曝光,甚至讓家庭環(huán)境處于不安全情況。而未了進(jìn)一步確保智能家居應(yīng)用安全,軟硬件整合措施必然是不可或缺。
智能家居應(yīng)用帶來不少方便,同時(shí)也為不少人帶來麻煩,這些麻煩除了必須適應(yīng)諸多全新使用模式與操作接口,還包含必須背誦越來越多的個(gè)人賬號(hào)、密碼,因此往往使人懶惰設(shè)定密碼,或是直接使用過于簡(jiǎn)單的密碼內(nèi)容,例如個(gè)人生日、家中電話,或是諸如1234、1111等容易被猜測(cè)組合。而為了消除這些使用困擾,開始有更簡(jiǎn)單的臉部辨識(shí)、指紋辨識(shí)或聲紋辨識(shí)等生體密碼技術(shù),借此讓使用者能有更直覺且便利的操作體驗(yàn),并且無需背誦復(fù)雜難記密碼。
不過,雖然透過上述生體識(shí)別技術(shù)取代傳統(tǒng)密碼,讓智能家居內(nèi)的物聯(lián)網(wǎng)設(shè)備變得容易使用,但許多人仍因?yàn)槭褂梦唇?jīng)加密的網(wǎng)絡(luò)聯(lián)機(jī),使得裝置端雖然有密碼作為身份識(shí)別等防護(hù),卻因聯(lián)機(jī)傳輸數(shù)據(jù)未做加密保護(hù)而遭他人竊取。根據(jù)一項(xiàng)HP研究調(diào)查顯示,目前排名前10大受歡迎的智能家居設(shè)備實(shí)際存有不少安全漏洞,其中包含網(wǎng)絡(luò)聯(lián)機(jī)過程未經(jīng)加密而遭側(cè)錄,使得用戶隱私信息面臨威脅,甚至成為黑客攻擊跳板。
如同過往黑客借助多臺(tái)計(jì)算機(jī)作為攻擊跳板,借此向特定目標(biāo)發(fā)動(dòng)DDoS攻擊,在物聯(lián)網(wǎng)應(yīng)用模式開始興起之后,此類未經(jīng)防火墻、加密機(jī)制保護(hù)設(shè)備開始成為黑客們?nèi)骆i定目標(biāo),畢竟相比多數(shù)安裝防病毒軟件、防火墻等措施的計(jì)算機(jī)設(shè)備,剛成為多數(shù)人新寵的智能家居應(yīng)用設(shè)備更容易被攻破,并且能在使用者毫無警覺之下竊取信息或攻擊。
多數(shù)物聯(lián)網(wǎng)設(shè)備如監(jiān)控?cái)z影機(jī)幾乎透過特定App掃描,即可在鄰近網(wǎng)絡(luò)聯(lián)機(jī)中找到多組攝影機(jī)使用網(wǎng)絡(luò)地址,進(jìn)而能以此取得攝影機(jī)控制權(quán),借此窺見使用者居家隱私,甚至遭公開播放。因此,在物聯(lián)網(wǎng)設(shè)備年趨增長,預(yù)計(jì)在2020年將可達(dá)80億臺(tái)年出貨量規(guī)模,隱私安全問題顯然必須被更加重視。
因此,為了確保物聯(lián)網(wǎng)應(yīng)用安全,并且避免智能家居應(yīng)用隱私外泄造成更大問題,不少物聯(lián)網(wǎng)設(shè)備應(yīng)用芯片廠商如恩智浦開始在旗下產(chǎn)品加入安全加密機(jī)制,在端對(duì)端連接過程就確保信息傳輸過程不致于產(chǎn)生隱私問題,并且透過軟件優(yōu)化操作模式,讓用戶在操作可連網(wǎng)家電產(chǎn)品時(shí),不用擔(dān)心個(gè)人在家作息模式是否遭外人得知,導(dǎo)致造成遭闖空門機(jī)率增加,讓智能電視、智能冰箱或智能洗衣機(jī)不會(huì)背地里出賣個(gè)人隱私。
由于多數(shù)物聯(lián)網(wǎng)設(shè)備均以WAN或局域網(wǎng)絡(luò)形式彼此互連,分別透過無線Wi-Fi或有線連接方式傳遞信息及檔案數(shù)據(jù),因此硬件設(shè)計(jì)部分就需要在第一步阻攔惡意攻擊,例如恩智浦在旗下物聯(lián)網(wǎng)設(shè)備控制開關(guān)參考設(shè)計(jì)導(dǎo)入Layerscape架構(gòu),并且搭配軟件達(dá)成高度整合優(yōu)化,借此實(shí)現(xiàn)端點(diǎn)安全防護(hù)效果。
如同ARM在芯片設(shè)計(jì)導(dǎo)入TrustZone設(shè)計(jì),恩智浦針對(duì)連網(wǎng)設(shè)備也在旗下基于ARM Cortex處理器架構(gòu)設(shè)計(jì)加入安全組件,讓傳輸數(shù)據(jù)可直接透過硬件端達(dá)成加密、解密保護(hù)目的,一如目前計(jì)算機(jī)可在處理器端直接進(jìn)行數(shù)據(jù)加密保護(hù),而手機(jī)也能透過相同設(shè)計(jì)原理確保存放照片、通訊內(nèi)容不致于外泄。將嵌入式安全組件整合在物聯(lián)網(wǎng)設(shè)備,一來可避免設(shè)備遭外部攻擊,二來也能避免用戶信息遭竊取,或是利用復(fù)制門卡侵入家門。
但有了硬件防護(hù)設(shè)計(jì),少了軟件端支持就無法達(dá)成完整防護(hù)效果,因此在硬件基礎(chǔ)配合軟件端以沙盒 (Sandbox)形式確保數(shù)據(jù)交換、處理可在安全環(huán)境下完成,并且對(duì)應(yīng)金融業(yè)需求等級(jí)的加密 (例如AES 256位 SSL/TLS加密傳輸規(guī)格),分別對(duì)應(yīng)智能家居中經(jīng)常出現(xiàn)的影像識(shí)別、語音聲控、數(shù)據(jù)傳輸與在線付款等數(shù)據(jù)保護(hù),達(dá)成軟、硬、缺一不可成效,比方說恩智浦旗下i.MX處理器就在智能家居的軟硬件系統(tǒng)設(shè)計(jì)發(fā)揮關(guān)鍵防護(hù)作用。
物聯(lián)網(wǎng)應(yīng)用雖然帶來便利生活模式,但隨著使用方式改變,最容易疏忽的就是個(gè)人信息保護(hù)措施,因此在與個(gè)人資料連接越來越緊密的物聯(lián)網(wǎng)應(yīng)用之下,安全將是在萬物互連之前的最高需求。而為了確保這樣的使用需求,結(jié)合軟、硬件的安全設(shè)計(jì)便是不可或缺要素。