物联网安全不能靠踢皮球了事 谁将成为智能家居里的“中坚力量”
- +1 你赞过了
【雷竞技须安全稳定 家电频道】对于智能家居,官方一点的解释是以住宅为平台,利用布线、网络、安全、以及自动化等技术,来将家居生活有关的设施集成,从而提高居住时的舒适性。
通俗一点来讲,这是一次智能与家居的跨界融合,智能所带来的科技感与家居彰显设计感相互交融,最终得意让每个人提升居住质量,这便是智能家居的终极目标。
不过目前,由于这一领域还处在较为早期的阶段,致使用户所产生的依赖感与幸福感并不强烈。但不容置否的一点是,每个家中的物联网设备正与日俱增。据IDC发布的调研报告显示,2020年这一市场将突破1兆美元整数关卡,2021年进一步升至1.1兆美元。
可以说,这些设备就好似传统家装时的“改水电”,将是未来家居实现自动化最为关键的基础“布线”,因此也才造就了这样一个增量市场。
就在人们享受新技术红利时,隐藏在物联网设备背后的全新安全问题也在呈指数级攀升,正如另一项福布斯调研所示,物联网安全问题已然成为了企业最为关心的问题之一。
智能家居市场现状 第一道闸门已被攻破
回到消费者一侧来看,在此前最具代表性的西班牙智能电表安全漏洞事件中,电表反而成为了攻击电网时最为强力的武器,黑客能够易如反掌的进行计费欺诈乃至关闭整个电路系统。
而作为物理世界保护家庭安全的第一道闸门,智能门锁此前也被特斯拉线圈所攻陷(注,由Tesla音译过来,与特斯拉车无关,本名泰斯拉线圈)。
剖析特斯拉线圈开锁本质,实际上是将门锁的主控芯片,通过脉冲攻击致死机或复位重启,导致一些门锁复位或者重启逻辑有问题的产品就这样“失手城门”。
让人瞠目的是,上述所列举的安全问题并非个例。可以这么说,每一款为你提供便利的设备都可能使你家庭安全问题暴露在外。
纵观当下整个市场,IoT领域内的企业大致可划分为三类——走技术、走生态、与走产品的。要知道走技术的更重视交付、走生态攻破的是信息孤岛难关、而走产品重视的必然是市场。那么问题来了,一个用走技术线路交付方案,且囊括在走生态企业“朋友圈”中的产品厂商,安全问题到底该由哪一环来负责?这是值得业界去深思的,毕竟一旦在物理世界中威胁到用户的人身财产,光靠“踢皮球”显然不能了事。
而细数整个市场中“赢面”较大的几个选手,如有着“杂货铺”之称的小米、不设朋友圈上限的百度、以及占据国内云市场巨大份额的阿里,都在赛道中出尽了风头。
相比之下,另一家企业却低调的多,那便是以安全起家的360。我们不禁反问,既然安全与IoT那么搭,为何360还能走的如此低调,或许这一切都能从他们的战略打法中找寻到答案。
低调不低能的360
记得不久前在360举办的IoT春季发布会上,周鸿祎就明确指出了一个方向——360不做小家电、不做杂货铺,一切围绕大安全为核心,为“中坚力量”提供安心生活解决方案。
老周口中的“中坚力量”,指的是一类人群,一类下至家庭上至社会的“中坚力量”人群,每日勤于工作的他们,虽然给家中提供了一份安全感,但同时他们自身的不安也来源于此,那便是无法抽出时间来满足家庭成员遇到的各种困难。
老周的这一战略,在其产品线上也可洞悉出一二。如旗下儿童安全座椅、行车记录仪、儿童手表、AI音箱、扫地机器人、智能门铃、云台摄像机以及最具代表性的360家庭防火墙。围绕的均是老人、儿童的起居生活和安全问题。
依稀还记得,在老周更早期的一封内部信中,曾写过这样一句话,如果说以往是安全保护你,那么今天已经演变为安全取悦你。
显然老周的意思是想让产品与安全之间能够相得益彰,在雷竞技须安全稳定 Yesky与360 IoT创新产品总监孙浩对话中,他也多次强调了这一思路:“我们目前的产品都是安全相关的,不会盲目的去做生态。”
言尽于此,值得被抛出与深思的一个问题便是——产品与安全两手抓的360,两者之间会不会有短板的存在?
先从产品方面来看,上个月360在CESA上亮相过一款能够绕过宠物粑粑的扫地机器人,通过类人眼黑技术(Lidar-SLAM+3D Vision),这台机器人成功绕开了此前机器人所无法绕开的那坨“雷区”。而这一技术,也被业界称为是面向扫地机器人产品的第五代导航技术。
不难看出,这款产品足以印证360在产品研发方面的能力。那么回归安全层面,鲜为人知的是其每款产品在发布和发版之前,都需要先经过安全团队的安审核渗透测试,确保没有已知的安全漏洞才能面世。
而针对上述提到的特斯拉线圈这一问题,孙浩是这样描述的:“自家门锁面世前,安全团队会检查产品是否存在复位重启状态自动开锁这种低级逻辑设计,其次检测产品能否对电磁脉冲做到很好的屏蔽,只有具备了上述条件才可让门锁抵御特斯拉线圈问题。”
再以最具代表性的360家庭防火墙为例,这是一款为“中坚力量”守护家庭成员与IoT设备安全的产品,同时集成了360安全大脑赋能的360BNI引擎,能够精确识别智能硬件设备的联网行为及检测IoT漏洞。等于说这款产品在为家庭提供安全保障的同时,也得以让第三方智能硬件产品免受攻击和破解的威胁。
当然这只是360在安全领域所做事情的冰山一角。2017年2月份时,360对外推出了 “IoT安全守护计划”,这个计划是将旗下硬件新品第一时间免费提供给知名黑客团队和安全专家进行测试,如果发现严重漏洞将获得单笔最高36万元的现金奖励。去年8月,在被称为是在全球顶级安全大会DEFCON 上,360发起“黑客踢馆计划”,360 安全指纹门锁、360 智能摄像机、360 安全路由等硬件产品,现场接受全球黑客的破解挑战,最终以3天0漏洞的成绩完美收官。
即便如此,360的IoT布局依旧没有那么高调,其原因大致有二,其一是很克制的在研发产品,所有产品核心必须要以安全主调性来走,因此不靠单纯堆叠的打法,在野蛮式增长的市场里,确实不显高调。
其二,技术始终隐藏在产品背后,正如消费者在购买产品时,不会去刻意询问设备安全性是一个道理。消费者需要的是一台已具备安全保障的产品,而这才是360真正想做的。
IoT从不缺“花活”,更缺低调的守护者
那么回看近几年一些新业态的发展历程,物联网在其中,推进速度确实不算快。而短视频、直播这种新业态的铺开速度却是有目共睹的。
反观原因,最大的一项因素无疑是技术积累从中起到的助力,云计算、互联网历经多年的发展,已足以支撑起这类新业态的发展,因此即便一些企业内部没有技术大牛,也并不会对业务产生太大的影响。
但物联网落地的复杂程度却远高于前者,尤其在安全层面,没有人能够预料到下一波席卷全球的漏洞会在哪里出现。远一点的自动驾驶先搁置一旁,以最普遍的摄像头为例。一些不够安全的设备往往存在一些漏洞,而这些漏洞能够将IP地址传播出去。说的直白点便是,黑客可利用IP地址非法侵入家庭摄像头窥视,或是将这些信息出售给一些黑产。
显然,这是PC时代不曾有过的安全挑战,新业态、新数据类型的产生都意味着会带来全新的安全问题。可以说,安全这场拉锯战自互联网那个年代起便从未停歇过,未来这场战役只会愈演愈烈。
因此相比呈野蛮式增长的短视频领域,IoT更适合步步为营的平稳发展,也更需要一个厂商站出来牵头,携手企业去共建网络空间命运共同体,才能抵挡住那些不被善用的科技对每一寸物理世界所产生的威胁。显然这个行业所缺的并不是乏琳琅满目的产品,而是一个能在背后低调守护家庭乃至城市安全的“中坚力量”。
这或许就是“中坚力量”对于360自身的寓意,也正如周鸿祎所说的那样,网络是个整体,在个人安全、企业安全、社会安全、乃至国家网络安全面前,没有人能够袖手旁观。
写在最后:
安全问题,我们大致可以分为两种,一种是设备漏洞造成的,一种是科技不善用引发的。以苹果为例,如果iCloud发生用户信息泄露问题,这便是典型的安全问题。但如果用手机拍摄并上传了违规视频,那就是科技不善用的问题了。
我们不可能要求每个人都做到科技向善,能做的仅是在行业内做到自律,且不去盲目诋毁一个产业。只因诋毁,从不会让生活、产业乃至社会变得更好。
最新资讯
热门视频
新品评测