智能家居时代,你身边的安全隐患
随着我国宽带中国战略实施逐步深化,宽带普及率不断提升,家庭和企业网关设备使用量进入以亿计时代。近年来,随着互联网业务的多元化,物联网、智能家居等业态发展迅速,智能网关数量快速增长,截止至2017年,4200万智能家居网关已经走入家庭,2020年中国智能家居的整体产值将突破万亿元。智能网关设备通常用在家庭或小型企业的网络出入口,如图1所示。图1中左边虚线框里包括云服务平台和集中管理平台两种典型的网络侧平台,云服务平台目前主要在智能家居场景中使用,集中管理平台目前主要在运营商接入场景中使用。
图1.智能网关的典型应用场景
智能家居网关不仅仅只担当家庭互联网的接入口,而是在智能手机、平板、电脑、电视甚至洗衣机、窗帘、微波炉都可以互相连接的基础上,由智能家居网关进行统一的支配和管理,实现智能家居网关向智能家居处理中心角色的转变,成为整个智能家居系统的“控制器” ,作为智能家居时代的参与者,智能网关作为智能生活的必须品无处不在,其安全隐患也随之而来。
一、智能网关标准情况
由于智能网关使用的普及,智能家居网关的安全对网络运行安全风险有重要影响,因此智能网关的安全问题也受到广泛关注。在智能家居应用中,家庭是一个可信任的隐私区域,而互联网则是一个不可信任的开放区域,当数据从互联网的开放区域进入家庭隐私区域时,如果没有好的安全防御策略与手段,风险便会随之入侵。
目前智能家居中存在的安全风险主要有以下几类:数据传输未加密或简单加密,导致用户信息泄漏(比如:传输到云端的数据被截取、复制);智能网关未经过安全检测,设备存在漏洞缺陷(比如:通过漏洞取走用户的账户、密码等);远程控制命令缺乏加固授权,存在非法入侵、劫持应用的风险(比如,摄像头被非法入侵使用)。
为了方便人们对智能家居的使用,大多智能家居产品都是通过云端远程发送控制命令来实现人们对智能家居产品的控制。而恰恰是这种方便的手段,由于缺乏安全防御手段,可能就会给智能家居的带来了巨大的风险。
2019 年电信终端产业协会(TAF Telecommunication Terminal Industry Forum Association)发布了由中国信息通信研究院牵头,华为、中兴、新华三、联想等智能网关设备厂商共同参与编写的两项安全标准:《TAF-WG9-AS0040-V1.0.0 2019 智能网关设备安全技术要求 》和《TAF-WG9-AS0046-V1.0.0 2019 智能网关设备安全测试方法 》。
图2. 智能网关安全标准
标准规定了智能网关设备在硬件和系统软件中标识安全、接口安全、硬件安全、开放端口和服务安全、漏洞管理安全、常见攻击防护安全及系统升级安全,业务功能中通信协议安全及应用业务安全,网管中身份鉴别与授权、访问控制安全、Web管理安全、Telnet管理安全、SNMP管理安全、TR069远程管理安全及日志审计安全,应用软件中应用安装安全及应用数据安全等方面的安全技术要求及安全测试方法。
考虑到在不同应用场景和不同的客户需求场景下,不同的智能网关设备支持的安全能力存在差异。根据智能网关设备所支持的安全能力的程度,标准将设备安全能力自低到高划分为三个等级,并形成了响应的评价指标体系。
二、 智能网关的联合测评
泰尔系统实验室是TÜV南德和泰尔认证中心等认证机构在信息安全认证领域的合作实验室。
随着黑客也不断更新攻击手段,网络安全隐患的威胁无处不在,为帮助智能网关使用者了解自己家中的网络环境是否处于相对安全的状态以及为智能网关需求者提供购买推荐,泰尔系统实验室将联合相关认证机构和安全企业在智能网关领域,选取国内常见智能网关品牌代表产品开展安全测评。
三、 实验室测试能力
泰尔系统实验室在网络设备安全检测领域有丰富的经验和雄厚的技术实力。在智能网关安全检测方面,具备专业的技术人员和测试工具,依据各类场景对于功能、性能、安全、通信协议等的具体指标要求,提供测试验证服务;具备已知漏洞发现能力,漏洞库实时更新,检测设备是否存在已公布的安全漏洞;通信协议安全测试能力,可对IPv4/v6 、TCP 、UDP 、ICMPv4/v6 等多个基础通信协议及SSH/Telnet 、HTTP/HTTPS 、SNMP 、FTP/SFTP 等网络管理协议进行安全测试;特定攻击模拟能力,在安全测试 中,通过模拟特定攻击试验来验证设备安全防护能力。
业务联系人: 刘 岩
电话: 186 1836 5540
微信: 186 1836 5540
业务联系人: 郭莎莎
电话: 138 1126 8101
微信: 138 1126 8101
页:
[1]