为保护你的智能家居网络这件事上,苹果和华为都是怎么做的?
(原标题:为保护你的智能家居网络这件事上,苹果和华为都是怎么做的?)
手机爆炸、空调爆料、微波炉冒烟、热水壶无缘无故出水、洗衣机水漫金山,就连电饭煲,都能炸开燃气管线……柯南剧场版《零的执行人》向我们展示了物联网恐怖袭击的威力,虽然这只是电影中的情节,但也绝非作者杞人忧天,针对物联网的攻击在现实生活中时有发生。
在2016年臭名昭著的“Mirai僵尸网络”事件中,黑客正是通过数十万摄像头让美国东海岸整个互联网瘫痪了数小时;2017年,黑客入侵了位于北美一家赌场的智能鱼缸并成功获取了赌场数据;2019年4月到6月期间,黑客对以色列多家水厂发动攻击,企图更改水氯含量。
类似的安全威胁每天都在世界各地上演,我们在享受物联网带来的便捷生活的同时,也免不了担心家里的物联网安全问题,我的冰箱、电视、摄像头,会不会有一天也被黑客入侵,变得无法控制,乃至一言不合就爆炸?
终端众多、设备防御能力参差不齐,给物联网的安全防护提出了巨大挑战,好在入局的企业也都意识到了这个问题并给出了不同的解法。
苹果的做法是采用端对端,不经由云端传输的数据模式以确保用户信息安全并降低IoT设备被入侵的风险,其智能家居平台HomeKit是一个基于局域网的平台,本身不具备远程功能,换句话说,即使你没交网费,只要在同一个WiFi下,依然可以用iPhone或iPad控制家中的设备。
不在家的时候想操控家中的HomeKit设备又该怎么办?那么你需要在家里放一台iPad、Apple TV或HomePod,将其作为家庭中枢,你发出的指令会经iCloud同步至家庭中枢,再由后者实现对HomeKit设备的操作。
华为HarmonyOS则提出了“分布式安全”的理念,核心是确保正确的人,用正确的设备,正确使用数据。
得益于HarmonyOS硬件互助的特性,不同设备能够实现安全检测的互相印证。当用户进行解锁、付款、登陆等行为时,系统会主动拉出认证请求,并通过分布式技术得可信互联能力,完成多设备协同身份认证,确保使用者是“正确的人”。
例如,在智慧屏上使用支付软件付款时,由手机负责对用户的信息进行验证(人脸、指纹、密码);在一定距离内,手表可自动解锁手机。在未来,HarmonyOS还可以实现由手表心率配合人脸识表进行双重解锁,安全性更上一层楼。
前面提到,在物联网中,由防御最薄弱的摄像头等设备容易成为黑客入侵的切入点,因此有必要对接入HarmonyOS的硬件设备进行严格的安全分类分级,不同的设备对应不同的安全等级和相应的安全能力要求。在HarmonyOS中,只有取得安全等级证书的设备才能接入超级终端,即“正确的设备”。
既然不同设备的安全能力不同,接触数据的权限也不可能“一视同仁”,手机芯片里的指纹、人脸等敏感数据显然不能对冰箱、音箱开放。HarmonyOS根据安全等级的不同,对数据进行分类分级保护,涉及安全和隐私安全的高敏感数据只能有高安全等级的设备才能访问,并且设备间的数据传输是经过端到端加密处理,从机制上保障了数据的全生命周期的安全,即“正确使用数据”。
借助HarmonyOS多设备融合的特性,我们还可以对单个设备的安全能力进行叠加。当单一设备受到攻击时,完全可以调用其他设备的安全能力进行共同防御。
例如在智慧家庭中,我们可以设置路由作为中枢设备,通过强安全能力的路由与外部设备建立可信连接,帮助其他的弱安全设备做安全隔离和防护,避免其他设备直接暴露于互联网中,降低智能家居的攻击面。
同时,超级终端下还可利用AI技术检测分布式设备的安全威胁状态,智能拦截和隔离具有恶意行为的设备。
HarmonyOS的分布式安全理念,既是华为在防范物联网攻击上的创新,也是对用户隐私安全高度重视的体现,也证明了私密与便捷,并不是非此即彼的取舍关系。
在如何提升物联网安全方面,不同的企业或许有不同的解决方案,但可以肯定的是,在更广阔的IoT领域,不仅要求平台保证单设备本身是安全可靠的,还保证设备间建立的连接和设备间传输数据是可靠和安全的。
或许现有的技术手段不能保证杜绝安全隐患,我们也依然需要认识到物联网存在的诸多安全问题,但也不必过于恐慌以致于因噎废食,包括苹果和华为在内的企业都在积极解决问题,而且至少有一点你大可放心:用网络远程引爆冰箱或电视这事,黑客真的做不到。