其實(shí)�����,我們接到了不少私信表達(dá)自己對(duì)智能門鎖�����、攝像頭等智能家居硬件在安全方面的擔(dān)憂。讀者們的這種擔(dān)憂并非空穴來(lái)風(fēng)��,在數(shù)以億計(jì)的智能硬件“登堂入室”之下���,如何讓智能門鎖只給“對(duì)”的人開(kāi)鎖�,如何確保智能攝像頭不會(huì)泄露隱私��,如何讓控制空調(diào)�、熱水器等的家庭網(wǎng)關(guān)不被入侵,如此種種��,都正在或即將成為每一個(gè)家庭在IoT時(shí)代面臨的棘手問(wèn)題所在���。
半夜一聲笑驚醒夢(mèng)中人
“正躺在床上準(zhǔn)備睡覺(jué)����,我的亞馬遜Echo Dot就發(fā)出了一個(gè)很大很驚悚的笑聲……今晚我怕是要被謀殺嗎?”
這樣的場(chǎng)景并非來(lái)自恐怖片���,而是在現(xiàn)實(shí)中切實(shí)發(fā)生的��,Alexa在尚未被喚醒的情況下突然發(fā)出笑聲已經(jīng)不是一兩個(gè)人遇到的稀罕事��。
對(duì)此�����,亞馬遜一名發(fā)言人公開(kāi)表示��,“我們對(duì)Alexa的回應(yīng)進(jìn)行了調(diào)整���,不再是簡(jiǎn)單的發(fā)出笑聲��,而是先回答’當(dāng)然���,我可以笑’,然后再發(fā)出笑聲�。”
盡管這并不是一個(gè)黑客入侵的安全問(wèn)題����,但是卻反映出了智能家居硬件在使用過(guò)程中“不受主人控制”的潛在可能�。而試想,如果這種不受控制隨著家庭中智能硬件越來(lái)越多�����,將帶來(lái)對(duì)生活和精神上的怎樣“折磨”,怕是細(xì)思極恐�。
從去年雙十一阿里以99元的價(jià)格推廣天貓精靈,到618期間天貓方糖����、京東叮咚以及百度、小米等公司的智能音箱列隊(duì)出征����,用戶瘋狂搶購(gòu)的背后,正是對(duì)智能家居硬件的需求旺盛使然�,雖然很多人是抱著獵奇的心態(tài)買一個(gè)玩玩,但是誰(shuí)也說(shuō)不準(zhǔn)日后會(huì)不會(huì)也會(huì)出現(xiàn)類似Alexa那樣的“幺蛾子”�。
而現(xiàn)實(shí)中,以智能門鎖為代表的智能家居硬件����,已經(jīng)暴露出了在安全上的種種問(wèn)題。不少用戶都是“自從裝了智能門鎖之后����,反而覺(jué)得每天都很忐忑了,可能是強(qiáng)迫癥又犯了��?���!倍@種“忐忑”或許將在日后隨著更大范圍的普及���,帶來(lái)更多的隱憂。用戶或許不僅僅是遇到“明明沒(méi)人回家�����,但常常App提示智能門鎖已開(kāi)啟或關(guān)閉”這種“假情報(bào)”出現(xiàn)���,而且�����,在作為家庭安防第一道關(guān)口上��,就在因?yàn)橹行S商為搶市場(chǎng)而不重技術(shù)和品質(zhì)之下�����,澆滅用戶的熱情。
據(jù)了解�����,已經(jīng)有不少人在“遭遇”了智能門鎖頻出的安全問(wèn)題后,又不得不換回了傳統(tǒng)的門鎖�����。這對(duì)整個(gè)市場(chǎng)的普及而言��,可以說(shuō)沒(méi)有一點(diǎn)好處���。而盡管我們不排除當(dāng)中有一些企業(yè)確實(shí)是在扎實(shí)的做產(chǎn)品����,但是�,作為目前及未來(lái)一段時(shí)間可見(jiàn)的難得紅利空間,還是有大量的小廠商�、代工廠甚至是小作坊加入其中,以極低的價(jià)格作為誘餌�����,試圖割一波IoT的韭菜����。
前述文章中的一個(gè)數(shù)據(jù)是:截止至2018年6月底,國(guó)內(nèi)智能門鎖品牌已經(jīng)超過(guò)3500個(gè)�,生產(chǎn)企業(yè)超過(guò)1500家�����。這其實(shí)是一個(gè)很可怕的數(shù)字�����。因?yàn)?����,從目前智能門鎖的普及程度上����,我們實(shí)際上并不需要這么多的廠商�����,市場(chǎng)需求很難滿足所有入局者的胃口���。而為了能收割到紅利���,我們看到了一眾廠商的做法:低價(jià)、比低價(jià)更低的價(jià)格;搶融資�����,在安全問(wèn)題全面爆發(fā)之前爭(zhēng)取圈到錢;搶入口�,即便是賠本賺吆喝,只要能吸引用戶安裝了自家的APP��,今后可以和用戶做更多的“交易”……����。
如此種種,都是智能門鎖的怪相鎖住����。盡管懂懂筆記還是肯定其中的一些玩家,但是一個(gè)細(xì)分市場(chǎng)有上千家廠商來(lái)玩��,這個(gè)事情背后必然存在問(wèn)題����。而首當(dāng)其沖的,正是安全��。
讓小黑盒的故事不再上演
那么�����,如何解決安全問(wèn)題?其實(shí)這并不是一個(gè)臨時(shí)搭班子、攻關(guān)一兩個(gè)月就能做到的�����。因?yàn)榕cPC��、手機(jī)終端�����、系統(tǒng)的安全相比����,智能門鎖這樣的硬件,看起來(lái)結(jié)構(gòu)并不復(fù)雜�����,但是整體的安全保障卻需要過(guò)硬的班底從硬件到軟件���,全方位無(wú)死角的賦能才能確保萬(wàn)無(wú)一失��。
以前段時(shí)間鬧得沸沸揚(yáng)揚(yáng)的可以破解智能門鎖的“小黑盒”裝置為例�,其使用的其實(shí)是并不復(fù)雜的特斯拉線圈——一種分布參數(shù)高頻串聯(lián)諧振變壓器,由于可以產(chǎn)生強(qiáng)電子脈沖���,因此是大多數(shù)金屬和電子設(shè)備的克星��。但是這么一個(gè)裝置卻能輕松打開(kāi)用戶家庭安防的第一道關(guān)口,實(shí)在是讓人感覺(jué)猝不及防����。而如果用戶使用的恰恰是一部沒(méi)有應(yīng)對(duì)小黑盒的智能門鎖,后果可以說(shuō)不堪想象���。那么�����,如何解決這樣的問(wèn)題?如何多維度的實(shí)現(xiàn)安全?安全起家的360的實(shí)踐可以說(shuō)能給業(yè)界以啟發(fā)����。
以360安全指紋鎖S1旗艦版為例�����,它在控制電路上設(shè)計(jì)有金屬層隔離��,在導(dǎo)線上還設(shè)計(jì)有導(dǎo)地電磁保護(hù)電路,可以有效保護(hù)電磁攻擊�����,并且通過(guò)了GA701�、GA374、GB21556的國(guó)家公安部及行業(yè)標(biāo)準(zhǔn)認(rèn)證����。但目前市場(chǎng)上很多廠商的智能門鎖為了節(jié)約成本賣高價(jià),并沒(méi)有采用電磁保護(hù)的穩(wěn)壓模塊設(shè)計(jì)�,也沒(méi)有通過(guò)行業(yè)標(biāo)準(zhǔn)認(rèn)證。
360安全指紋鎖S1采用指紋���、密碼���、安全芯片鑰匙三種開(kāi)鎖方式。指紋方面���,采用手機(jī)電容式指紋頭��,支持生物靜電識(shí)別��,杜絕硅膠指紋膜等假指紋�,手指輕觸0.5秒可開(kāi)鎖;密碼方面,6-8位密碼基礎(chǔ)上�,擁有虛位密碼,防偷窺;安全芯片鑰匙方面��,采用“雙排齒輪+智能芯片”鑰匙�,每把鑰匙擁有唯一智能芯片,未經(jīng)主人授權(quán)的鑰匙無(wú)法開(kāi)門���。此外,360安全指紋鎖S1還可直接連接WiFi���,無(wú)需網(wǎng)關(guān)做中轉(zhuǎn)��,直接由鎖體接受信號(hào)��,抗干擾性更強(qiáng)��。結(jié)構(gòu)上����,采用安全性更高的推拉式門鎖���,鎖體內(nèi)的電子離合裝置�����,會(huì)在進(jìn)出門后自動(dòng)反鎖����。
對(duì)于App遠(yuǎn)程開(kāi)門這種bug多的問(wèn)題,360認(rèn)為�����,遠(yuǎn)程開(kāi)門����、手機(jī)APP
操作以及遙控器和IC卡解鎖的智能門鎖產(chǎn)品,這相當(dāng)于給家里的門鎖留了個(gè)后臺(tái)�����,非常不安全�。
因此,這款由360自研的旗艦鎖S1沒(méi)有包括APP開(kāi)鎖����、IC卡開(kāi)鎖、遠(yuǎn)程控制臨時(shí)授權(quán)開(kāi)鎖�����。雖然聯(lián)網(wǎng),但只設(shè)計(jì)了“上行”操作����,也就是門鎖會(huì)告訴用戶“發(fā)生了什么”,比如����,門鎖沒(méi)電了、家人回家了���、有人撬鎖、用戶遭受協(xié)迫等�,用戶可以使用提前設(shè)好的指紋去開(kāi)門,門鎖可以隱蔽報(bào)警��。360安全指紋鎖S1摒棄了“下行”控制���,這是經(jīng)過(guò)全公司包括CEO周鴻祎投票的最終結(jié)果����,不僅因?yàn)檎麄€(gè)下行控制機(jī)制極易被黑客攻擊破解����,也是基于整個(gè)行業(yè)的用戶調(diào)研����。遠(yuǎn)程開(kāi)鎖作為一個(gè)很“科技”的賣點(diǎn)��,在實(shí)際家用中�,使用場(chǎng)景非常少,主人不在家陌生人頻繁造訪的情況很低����。如果有臨時(shí)需要,主人可以提前生成一個(gè)臨時(shí)密碼供訪客需要��,使用完畢后立即刪除即可�����,非常方便���,不會(huì)留下后臺(tái)風(fēng)險(xiǎn)�����。
不難看出���,作為在安全上從PC����、移動(dòng)互聯(lián)網(wǎng)到IoT物聯(lián)網(wǎng)一路布局下來(lái)的安全公司��,360打造的智能門鎖讓我們看到了其對(duì)智能家居安全問(wèn)題的高度重視��。正所謂����,對(duì)具體的個(gè)體用戶而言,不怕一萬(wàn)的背后正是一個(gè)個(gè)具體的“一”�,360充分發(fā)揮其安全優(yōu)勢(shì)帶來(lái)的智能門鎖解決方案,讓我們看到了這是一家對(duì)安全“死磕”的公司����。
而不僅是智能門鎖�,在智能攝像頭、安全路由器等智能家居硬件上���,360的研發(fā)思路也是側(cè)重安全�����。懂懂筆記認(rèn)為�����,這種思路正是目前市場(chǎng)上所急缺的���。而之所以是360做到了安全為先��,主要還是在于����,相比于急于收割紅利的中小廠商����,360本身沒(méi)有財(cái)務(wù)壓力,而且有濃厚的安全基因和技術(shù)積累�,這讓其能投入專門的團(tuán)隊(duì)、專項(xiàng)的資金來(lái)攻克難關(guān)�����,將智能硬件的安全做到極致���。
給IoT一顆“安全大腦”
來(lái)看一組數(shù)字:據(jù)前瞻產(chǎn)業(yè)研究院2018年物聯(lián)網(wǎng)產(chǎn)業(yè)分析報(bào)告中公布的統(tǒng)計(jì)數(shù)據(jù)顯示����,2016年全球物聯(lián)網(wǎng)設(shè)備量為64億臺(tái),2017年全球物聯(lián)網(wǎng)設(shè)備量達(dá)到84億臺(tái)�����,預(yù)計(jì)2020年將達(dá)到204億臺(tái)�。
不難看出,相對(duì)于PC互聯(lián)網(wǎng)時(shí)代僅僅是電腦聯(lián)網(wǎng)�����,移動(dòng)互聯(lián)網(wǎng)時(shí)代是手機(jī)���、平板電腦等有限的設(shè)備聯(lián)網(wǎng)相比�����,IoT時(shí)代�,不僅是工業(yè)應(yīng)用上聯(lián)網(wǎng)硬件多到不可計(jì)數(shù)�,其實(shí)對(duì)于現(xiàn)代家庭�����,也會(huì)越來(lái)越多的安裝各種智能硬件。如此����,就引出了一個(gè)時(shí)代命題,誰(shuí)能守護(hù)我們的IoT安全?既然技術(shù)的進(jìn)步讓我們無(wú)法拒絕智能硬件帶來(lái)的便捷體驗(yàn)和生活質(zhì)量的提升�,那么,又該如何最大化的保證這些硬件不是家庭隱私��、財(cái)產(chǎn)安全的“泄密者”“入侵者”?
其實(shí)�,這正是IoT時(shí)代命題所在。而作為專業(yè)的安全公司�����,360已然走到了前面����,從PC互聯(lián)網(wǎng)向移動(dòng)互聯(lián)網(wǎng)、萬(wàn)物互聯(lián)方向邁進(jìn)���。據(jù)知���,IoT戰(zhàn)略目前正在成為360“一點(diǎn)兩翼”戰(zhàn)略的主要方向之一,一方面是不斷推出智能安全路由器、智能攝像機(jī)�����、智能門鎖等新產(chǎn)品�����,持續(xù)豐富IoT戰(zhàn)略產(chǎn)品矩陣���,并已累計(jì)連接億萬(wàn)用戶�。另一方面�,則是致力于打造大安全生態(tài)下的安全產(chǎn)品體系,確保智能硬件業(yè)務(wù)的穩(wěn)定發(fā)展�。
根據(jù)三六零公司(以下簡(jiǎn)稱360)2018半年度財(cái)報(bào)數(shù)據(jù),報(bào)告期內(nèi)360智能硬件業(yè)務(wù)收入約5億元��,同比增長(zhǎng)8.65%����。而未來(lái),360將延續(xù)以產(chǎn)品為核心基因的運(yùn)營(yíng)思路��,為億萬(wàn)家庭提供領(lǐng)先的安全����、安心和安康的智能家居解決方案。
之所以360在智能硬件上做出了如此成績(jī)���,與其安全基因���、安全技術(shù)的基因、重研發(fā)投入不無(wú)關(guān)系�����。其半年報(bào)數(shù)據(jù)就顯示��,報(bào)告期內(nèi)360研發(fā)支出超11億元�。而截至2018年6月末,360專利申請(qǐng)總量超過(guò)11,000件�����,其中發(fā)明申請(qǐng)總量超萬(wàn)件;授權(quán)專利總量超過(guò)3,200件�,其中發(fā)明授權(quán)總量超2,500件。
當(dāng)下還僅僅是IoT“進(jìn)家入戶”的初級(jí)階段���,因此我們才會(huì)看到前文所述的數(shù)以千計(jì)的大中小廠商入局其中�����。而無(wú)論是智能門鎖還是智能攝像頭亦或是路由器����、網(wǎng)關(guān),一個(gè)必然的趨勢(shì)是�����,未來(lái)在工業(yè)應(yīng)用和智能家居兩大板塊中����,安全的作用都將被提到空前的高度。甚至說(shuō)���,無(wú)安全不IoT����,萬(wàn)物互聯(lián)安全為根����。而作為安全起家的360,其則在今年綜合利用人工智能�����、大數(shù)據(jù)、云計(jì)算��、IoT智能感知����、區(qū)塊鏈等新技術(shù)���,按照整體防御策略��,發(fā)布了全球最大的分布式智能安全系統(tǒng)——“安全大腦”�����,用于解決大安全時(shí)代的網(wǎng)絡(luò)安全問(wèn)題���。
由此來(lái)看,360所在做的�,不只是推出幾款硬件,也非簡(jiǎn)單的技術(shù)方案��,而是深入IoT的毛細(xì)血管��,去從大安全生態(tài)的高度引領(lǐng)和賦能。而回看嘈雜的IoT硬件市場(chǎng)����,也的確是需要更多的360這樣的企業(yè)站出來(lái)統(tǒng)領(lǐng)全局、重構(gòu)市場(chǎng)秩序�����,進(jìn)而以良幣驅(qū)逐劣幣�,讓工業(yè)互聯(lián)網(wǎng)和家庭互聯(lián)網(wǎng)這兩張網(wǎng)都能在萬(wàn)物互聯(lián)之中有“安全大腦”保駕護(hù)航。如此����,方才能打開(kāi)IoT大安全時(shí)代新局面的密匙所在。
