其實,我們接到了不少私信表達(dá)自己對智能門鎖����、攝像頭等智能家居硬件在安全方面的擔(dān)憂。讀者們的這種擔(dān)憂并非空穴來風(fēng)��,在數(shù)以億計的智能硬件“登堂入室”之下,如何讓智能門鎖只給“對”的人開鎖����,如何確保智能攝像頭不會泄露隱私,如何讓控制空調(diào)����、熱水器等的家庭網(wǎng)關(guān)不被入侵,如此種種�,都正在或即將成為每一個家庭在IoT時代面臨的棘手問題所在。
半夜一聲笑驚醒夢中人
“正躺在床上準(zhǔn)備睡覺�����,我的亞馬遜Echo Dot就發(fā)出了一個很大很驚悚的笑聲……今晚我怕是要被謀殺嗎?”
這樣的場景并非來自恐怖片���,而是在現(xiàn)實中切實發(fā)生的��,Alexa在尚未被喚醒的情況下突然發(fā)出笑聲已經(jīng)不是一兩個人遇到的稀罕事��。
對此,亞馬遜一名發(fā)言人公開表示�,“我們對Alexa的回應(yīng)進(jìn)行了調(diào)整,不再是簡單的發(fā)出笑聲���,而是先回答’當(dāng)然�����,我可以笑’��,然后再發(fā)出笑聲���?���!?/p>
盡管這并不是一個黑客入侵的安全問題����,但是卻反映出了智能家居硬件在使用過程中“不受主人控制”的潛在可能。而試想�,如果這種不受控制隨著家庭中智能硬件越來越多,將帶來對生活和精神上的怎樣“折磨”����,怕是細(xì)思極恐。
從去年雙十一阿里以99元的價格推廣天貓精靈����,到618期間天貓方糖����、京東叮咚以及百度���、小米等公司的智能音箱列隊出征�,用戶瘋狂搶購的背后�����,正是對智能家居硬件的需求旺盛使然��,雖然很多人是抱著獵奇的心態(tài)買一個玩玩���,但是誰也說不準(zhǔn)日后會不會也會出現(xiàn)類似Alexa那樣的“幺蛾子”���。
而現(xiàn)實中,以智能門鎖為代表的智能家居硬件��,已經(jīng)暴露出了在安全上的種種問題���。不少用戶都是“自從裝了智能門鎖之后�����,反而覺得每天都很忐忑了���,可能是強迫癥又犯了?��!倍@種“忐忑”或許將在日后隨著更大范圍的普及���,帶來更多的隱憂。用戶或許不僅僅是遇到“明明沒人回家����,但常常App提示智能門鎖已開啟或關(guān)閉”這種“假情報”出現(xiàn),而且�����,在作為家庭安防第一道關(guān)口上�����,就在因為中小廠商為搶市場而不重技術(shù)和品質(zhì)之下��,澆滅用戶的熱情���。
據(jù)了解����,已經(jīng)有不少人在“遭遇”了智能門鎖頻出的安全問題后,又不得不換回了傳統(tǒng)的門鎖�����。這對整個市場的普及而言����,可以說沒有一點好處。而盡管我們不排除當(dāng)中有一些企業(yè)確實是在扎實的做產(chǎn)品���,但是����,作為目前及未來一段時間可見的難得紅利空間���,還是有大量的小廠商�、代工廠甚至是小作坊加入其中�����,以極低的價格作為誘餌,試圖割一波IoT的韭菜��。
前述文章中的一個數(shù)據(jù)是:截止至2018年6月底�,國內(nèi)智能門鎖品牌已經(jīng)超過3500個��,生產(chǎn)企業(yè)超過1500家��。這其實是一個很可怕的數(shù)字��。因為����,從目前智能門鎖的普及程度上,我們實際上并不需要這么多的廠商���,市場需求很難滿足所有入局者的胃口�����。而為了能收割到紅利����,我們看到了一眾廠商的做法:低價�、比低價更低的價格;搶融資����,在安全問題全面爆發(fā)之前爭取圈到錢;搶入口�����,即便是賠本賺吆喝�,只要能吸引用戶安裝了自家的APP,今后可以和用戶做更多的“交易”……��。
如此種種���,都是智能門鎖的怪相鎖住���。盡管懂懂筆記還是肯定其中的一些玩家,但是一個細(xì)分市場有上千家廠商來玩����,這個事情背后必然存在問題。而首當(dāng)其沖的��,正是安全��。
讓小黑盒的故事不再上演
那么,如何解決安全問題?其實這并不是一個臨時搭班子�、攻關(guān)一兩個月就能做到的。因為與PC����、手機(jī)終端、系統(tǒng)的安全相比����,智能門鎖這樣的硬件�����,看起來結(jié)構(gòu)并不復(fù)雜�����,但是整體的安全保障卻需要過硬的班底從硬件到軟件�,全方位無死角的賦能才能確保萬無一失。
以前段時間鬧得沸沸揚揚的可以破解智能門鎖的“小黑盒”裝置為例�,其使用的其實是并不復(fù)雜的特斯拉線圈——一種分布參數(shù)高頻串聯(lián)諧振變壓器,由于可以產(chǎn)生強電子脈沖����,因此是大多數(shù)金屬和電子設(shè)備的克星。但是這么一個裝置卻能輕松打開用戶家庭安防的第一道關(guān)口,實在是讓人感覺猝不及防��。而如果用戶使用的恰恰是一部沒有應(yīng)對小黑盒的智能門鎖�����,后果可以說不堪想象����。那么,如何解決這樣的問題?如何多維度的實現(xiàn)安全?安全起家的360的實踐可以說能給業(yè)界以啟發(fā)���。
以360安全指紋鎖S1旗艦版為例���,它在控制電路上設(shè)計有金屬層隔離,在導(dǎo)線上還設(shè)計有導(dǎo)地電磁保護(hù)電路���,可以有效保護(hù)電磁攻擊�����,并且通過了GA701�����、GA374�、GB21556的國家公安部及行業(yè)標(biāo)準(zhǔn)認(rèn)證。但目前市場上很多廠商的智能門鎖為了節(jié)約成本賣高價��,并沒有采用電磁保護(hù)的穩(wěn)壓模塊設(shè)計����,也沒有通過行業(yè)標(biāo)準(zhǔn)認(rèn)證。
360安全指紋鎖S1采用指紋��、密碼����、安全芯片鑰匙三種開鎖方式����。指紋方面,采用手機(jī)電容式指紋頭����,支持生物靜電識別,杜絕硅膠指紋膜等假指紋����,手指輕觸0.5秒可開鎖;密碼方面,6-8位密碼基礎(chǔ)上,擁有虛位密碼����,防偷窺;安全芯片鑰匙方面,采用“雙排齒輪+智能芯片”鑰匙���,每把鑰匙擁有唯一智能芯片���,未經(jīng)主人授權(quán)的鑰匙無法開門。此外�����,360安全指紋鎖S1還可直接連接WiFi��,無需網(wǎng)關(guān)做中轉(zhuǎn)���,直接由鎖體接受信號�����,抗干擾性更強���。結(jié)構(gòu)上�,采用安全性更高的推拉式門鎖�����,鎖體內(nèi)的電子離合裝置�����,會在進(jìn)出門后自動反鎖����。
對于App遠(yuǎn)程開門這種bug多的問題,360認(rèn)為�,遠(yuǎn)程開門、手機(jī)APP
操作以及遙控器和IC卡解鎖的智能門鎖產(chǎn)品��,這相當(dāng)于給家里的門鎖留了個后臺�,非常不安全����。
因此,這款由360自研的旗艦鎖S1沒有包括APP開鎖����、IC卡開鎖�、遠(yuǎn)程控制臨時授權(quán)開鎖����。雖然聯(lián)網(wǎng),但只設(shè)計了“上行”操作�����,也就是門鎖會告訴用戶“發(fā)生了什么”���,比如�����,門鎖沒電了�、家人回家了�、有人撬鎖、用戶遭受協(xié)迫等���,用戶可以使用提前設(shè)好的指紋去開門�,門鎖可以隱蔽報警��。360安全指紋鎖S1摒棄了“下行”控制�,這是經(jīng)過全公司包括CEO周鴻祎投票的最終結(jié)果���,不僅因為整個下行控制機(jī)制極易被黑客攻擊破解,也是基于整個行業(yè)的用戶調(diào)研���。遠(yuǎn)程開鎖作為一個很“科技”的賣點��,在實際家用中�,使用場景非常少����,主人不在家陌生人頻繁造訪的情況很低。如果有臨時需要��,主人可以提前生成一個臨時密碼供訪客需要��,使用完畢后立即刪除即可���,非常方便��,不會留下后臺風(fēng)險。
不難看出�����,作為在安全上從PC、移動互聯(lián)網(wǎng)到IoT物聯(lián)網(wǎng)一路布局下來的安全公司����,360打造的智能門鎖讓我們看到了其對智能家居安全問題的高度重視。正所謂�����,對具體的個體用戶而言�,不怕一萬的背后正是一個個具體的“一”,360充分發(fā)揮其安全優(yōu)勢帶來的智能門鎖解決方案�,讓我們看到了這是一家對安全“死磕”的公司。
而不僅是智能門鎖��,在智能攝像頭�、安全路由器等智能家居硬件上,360的研發(fā)思路也是側(cè)重安全�。懂懂筆記認(rèn)為,這種思路正是目前市場上所急缺的��。而之所以是360做到了安全為先�,主要還是在于,相比于急于收割紅利的中小廠商�����,360本身沒有財務(wù)壓力,而且有濃厚的安全基因和技術(shù)積累�����,這讓其能投入專門的團(tuán)隊��、專項的資金來攻克難關(guān)����,將智能硬件的安全做到極致。
給IoT一顆“安全大腦”
來看一組數(shù)字:據(jù)前瞻產(chǎn)業(yè)研究院2018年物聯(lián)網(wǎng)產(chǎn)業(yè)分析報告中公布的統(tǒng)計數(shù)據(jù)顯示�,2016年全球物聯(lián)網(wǎng)設(shè)備量為64億臺,2017年全球物聯(lián)網(wǎng)設(shè)備量達(dá)到84億臺��,預(yù)計2020年將達(dá)到204億臺��。
不難看出�����,相對于PC互聯(lián)網(wǎng)時代僅僅是電腦聯(lián)網(wǎng)��,移動互聯(lián)網(wǎng)時代是手機(jī)���、平板電腦等有限的設(shè)備聯(lián)網(wǎng)相比�,IoT時代�,不僅是工業(yè)應(yīng)用上聯(lián)網(wǎng)硬件多到不可計數(shù),其實對于現(xiàn)代家庭����,也會越來越多的安裝各種智能硬件。如此����,就引出了一個時代命題,誰能守護(hù)我們的IoT安全?既然技術(shù)的進(jìn)步讓我們無法拒絕智能硬件帶來的便捷體驗和生活質(zhì)量的提升���,那么���,又該如何最大化的保證這些硬件不是家庭隱私、財產(chǎn)安全的“泄密者”“入侵者”?
其實����,這正是IoT時代命題所在。而作為專業(yè)的安全公司���,360已然走到了前面�����,從PC互聯(lián)網(wǎng)向移動互聯(lián)網(wǎng)����、萬物互聯(lián)方向邁進(jìn)。據(jù)知���,IoT戰(zhàn)略目前正在成為360“一點兩翼”戰(zhàn)略的主要方向之一�,一方面是不斷推出智能安全路由器�、智能攝像機(jī)、智能門鎖等新產(chǎn)品��,持續(xù)豐富IoT戰(zhàn)略產(chǎn)品矩陣����,并已累計連接億萬用戶。另一方面����,則是致力于打造大安全生態(tài)下的安全產(chǎn)品體系,確保智能硬件業(yè)務(wù)的穩(wěn)定發(fā)展�����。
根據(jù)三六零公司(以下簡稱360)2018半年度財報數(shù)據(jù),報告期內(nèi)360智能硬件業(yè)務(wù)收入約5億元���,同比增長8.65%��。而未來,360將延續(xù)以產(chǎn)品為核心基因的運營思路���,為億萬家庭提供領(lǐng)先的安全�����、安心和安康的智能家居解決方案��。
之所以360在智能硬件上做出了如此成績���,與其安全基因、安全技術(shù)的基因���、重研發(fā)投入不無關(guān)系�。其半年報數(shù)據(jù)就顯示�,報告期內(nèi)360研發(fā)支出超11億元。而截至2018年6月末��,360專利申請總量超過11,000件,其中發(fā)明申請總量超萬件;授權(quán)專利總量超過3,200件��,其中發(fā)明授權(quán)總量超2,500件�����。
當(dāng)下還僅僅是IoT“進(jìn)家入戶”的初級階段�����,因此我們才會看到前文所述的數(shù)以千計的大中小廠商入局其中�。而無論是智能門鎖還是智能攝像頭亦或是路由器、網(wǎng)關(guān)���,一個必然的趨勢是�����,未來在工業(yè)應(yīng)用和智能家居兩大板塊中�,安全的作用都將被提到空前的高度�����。甚至說���,無安全不IoT����,萬物互聯(lián)安全為根。而作為安全起家的360����,其則在今年綜合利用人工智能、大數(shù)據(jù)�、云計算�����、IoT智能感知���、區(qū)塊鏈等新技術(shù)����,按照整體防御策略�����,發(fā)布了全球最大的分布式智能安全系統(tǒng)——“安全大腦”����,用于解決大安全時代的網(wǎng)絡(luò)安全問題�。
由此來看�����,360所在做的�,不只是推出幾款硬件,也非簡單的技術(shù)方案�����,而是深入IoT的毛細(xì)血管�,去從大安全生態(tài)的高度引領(lǐng)和賦能。而回看嘈雜的IoT硬件市場����,也的確是需要更多的360這樣的企業(yè)站出來統(tǒng)領(lǐng)全局、重構(gòu)市場秩序��,進(jìn)而以良幣驅(qū)逐劣幣�����,讓工業(yè)互聯(lián)網(wǎng)和家庭互聯(lián)網(wǎng)這兩張網(wǎng)都能在萬物互聯(lián)之中有“安全大腦”保駕護(hù)航����。如此�����,方才能打開IoT大安全時代新局面的密匙所在�。
