> 你的智能家居有你想象中的安全么?
Detail

你的智能家居有你想象中的安全么?

Publish Time: 2018-09-12     Views: 675     Source: 千家网     Author:
Description: 日常物品,可穿戴设备,家庭和整个城市已经越来越多地融入物联网(IoT)。然而,这些连接且无处不在的系统并不总是可以被所有人识别,或者在行为上是透明的。而它们的普遍存在导致了更复杂的系统,但这种复杂性很难保证,因为即使是最勤奋的开发人员也会犯错误,并且不同系统之间的交互中会出现许多漏洞。此外,形式验证,模糊测试,调试,编码以及其它使软件和硬件更安全和更有弹性的方法也有其局限性。......

在21世纪,物品和人类都很聪明。目前,智能设备供应商正以前所未有的规模在使用传感器、网络和算法数据处理等技术。软件和硬件在我们的日常生活中已经变成不可或缺的部分。

我们生活在一个安全的智能世界?

日常物品,可穿戴设备,家庭和整个城市已经越来越多地融入物联网(IoT)。然而,这些连接且无处不在的系统并不总是可以被所有人识别,或者在行为上是透明的。而它们的普遍存在导致了更复杂的系统,但这种复杂性很难保证,因为即使是最勤奋的开发人员也会犯错误,并且不同系统之间的交互中会出现许多漏洞。此外,形式验证,模糊测试,调试,编码以及其它使软件和硬件更安全和更有弹性的方法也有其局限性。

此外,硬件的物理特性和传感器的功能特性对硬件安全性也有影响,而且不容易降低。麦克风可以接收某些频率,这在海豚攻击中尤为明显,家庭助手可以通过超声波命令进行控制。硬件甚至加密密钥发出的电磁辐射,热量或噪声可用于推断有关当前设备使用情况的信息。由于这些问题通常不是基于代码可以修补的问题,因此无法减轻许多硬件安全漏洞。特别是在传感器的应用,其唯一目标是将数据从模拟世界传输到数字世界,这些输入也可以离线操作。

尽管存在这些安全问题,但计算机化,数据化和连通性可能会渗透到环境的构建中。本文将讨论这一趋势的安全隐患,重点将放在智能家居和城市。

建筑环境中的智能风险

虽然各国的情报界和军方警告可能对电网,电信网络或公用事业等关键基础设施进行网络攻击,但无能为力的房主和开发商为其财产配备的通常是不安全的组件。然而,网络安全是一个复杂的话题,这就是为什么生产商,供应商和政府应该更多地参与教育公众关于智能财产和基础设施的潜在风险和优势。

无处不在的黑客行为及其现实生活影响

作为一个注重安全的房主,你已在家中内外安装了IP摄像头,以保护你的家人免受窃贼威胁侵害。然而,技术娴熟的黑客甚至是技术小白都可能会破坏你的家庭安全系统并将其用于对抗你。当没人在家的时候,他们可以无声无息地窥探你的财产。

此外,这些不安全和被劫持的物联网组件可以集成到僵尸网络中,然后可以通过更大的流量来攻击和取消第三方服务器。因此,无论是在美国的智能冰箱或俄罗斯的IP摄像机,无数全球分散的物联网设备,都可能会被一些破解者用来攻击中国或其他地方的服务器。如果不用于恶意攻击,那么具有足够处理能力的某些组件可以被利用来挖矿,而你却为他们支付电费。

作为一个采用数字设备的父母,当你决定使用带有音频和视频的智能婴儿监视器取代简单的音频监视器来检查您的孩子。智能和连通性是否更加安全?在最糟糕的情况下,不仅你作为父母可以看你的孩子,而且一些不法分子也可以看,甚至将视频内容放到互联网上进行直播。

类似的例子,显然不仅只会影响婴儿监视器,同样还会影响各种设备,包括家庭助手,智能镜子以及你可能在家中使用的其他摄像机或配备音频的系统。这些被盗窃的私人音频或视频数据可会被不法分子用来勒索或在互联网上传播。

作为一个节俭或环保意识的房主,你可以决定通过使用智能电表,智能恒温器,智能灯泡或智能水龙头来减少你的能源消费并最大限度地减少水电费。除了KNX等有线系统外,还有许多用于楼宇自动化的无线标准,如Wi-Fi,Z-Wave,ZigBee等等。不幸的是,这些系统和标准中还存在大量可利用的漏洞,这就是为什么没有系统可以保证绝对安全的原因。由于这一漏洞,目前已经有成功攻击家庭电网导致停电的案例发生。

基于这些例子,很明显,成功的攻击会产生深远的影响,例如隐私泄漏或影响家庭网络中智能设备的功能使用问题等等。例如,那些未修补或通常不安全的组件之类的连接可能是整个联网家庭系统的入口。虚拟攻击网络基础架构可能会对你的线下生活造成严重影响。

良好安全措施的重要性

由于以上事实,日常用户,设施管理人员,开发人员和其他负责人员对所使用的产品或组件进行全面检查至关重要。他们必须了解通信标准,监控漏洞,不断进行补丁管理,并在设备没有获得技术支持时立即停止使用。但首先,每个决策者都必须考虑是否真的需要一个额外的智能和连接设备。

如果你想体验智能生活所带来的优势,就必须开始像电脑一样对待你的财产。物联网中的智能组件可能与传统的笔记本电脑和计算机的架构,操作系统,编程,内存和处理能力有所不同,但它们在基本原理上都有共同点。

因此,软件和硬件中的一些攻击媒介和漏洞可能以类似的方式被利用。此外,物联网中的许多设备组件,无论是智能还是非智能,都没有足够的防火墙或反恶意软件保护,这使得它们很容易被捕获。

用户不应该购买那些最便宜的设备,并且应该要求适当的维护。此外,最好将关键设备的网络与智能设备的网络完全分离,例如计算机,家庭服务器,网络附加存储(NAS)和拥有关键私有数据的电话等。

修补是一个巨大的问题,因为大型智能属性或连接的基础架构的管理员不能简单地远程修补系统并在成功更新后重新启动它,因为可能有重要的系统在运行。例如很多关键基础设施,如交通信号灯,监狱或机场的安全系统,医院的医疗设备等。因此,修补主要在于终端用户领域情况。

使用的系统越多,它们就越需要修补和更新。因此,最终用户和实体都必须应对更多的复杂性,这将需要用户友好的解决方案,才不会导致任何现实生活中的问题。不能强调勤奋补丁管理,安全咨询监控和事件管理的重要性。

尽管硬件,软件和网络标准不断发展,但可以肯定的是,未来新的漏洞还会被发现并利用。然而,人们不应该简单地谴责这些技术问题。相反,人们应该意识到风险,制定预防措施,降低风险,尽可能选择优质设备,并注意软件和硬件维护,补丁管理以及更多的额外保护。

(声明:凡转载文章均是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请与本网联系,我们将及时处理,谢谢!)
  •  消费者正在逐渐“变懒”。越来越多人“一站式购齐”的消费习惯,催生了一大批全屋定制家具企业的诞生,也逼着不少家具企业转型升级。有成品家具企业转做全屋定制的,也有单品类定制企业转型做全屋定制的。全屋定制企业更是马不停蹄,纷纷砸钱提供整装一站式服务,力求尽快占有更多市场。

    要做大,更要做全,各类企业一个个仿佛脱缰野马,在这场消费升级的浪潮中疯狂加速,或是尽可能地扩展业务,或是扩充产品品类,奔向“大家居”的最终目标。

    红海之中,人人自危。是赶紧跟上趋势,扩充品类抢占市场,还是按部就班,静观其变?

    大而全还是专而精?

    企业发展到一定程度,必将面对这个千古难题:是走“专而精”的垂直产品路线,还是扩充品类,走“大而全”战略?

    当一个企业发展到需要考虑这个问题的时候,至少说明,企业的原始产品是成功的,并且已经能够稳定地盈利,需要寻求新的利润增长点。

    套用木桶原理来说,垂直深化产品,即为加长企业自身长板。垂直产品追求的是在定量的消费群体中掌握较多市场份额,家居企业在垂直领域不断深入,增加企业忠实客户群。

    扩充产品品类,则可以看做拉长或者补充企业短板,并将其拉长到与企业原有长板相同的高度,追求消费人群总量提升。

    虽说“大而全”是时代趋势,可专注垂直产品的成功企业案例也不在少数。二者主要针对的消费群体不同,对企业品牌力的塑造也各有利弊。两种选择没有完全的对错之分,企业根据自身未来发展模式来选择适合自己的发展路线即可。

    但很多企业家没有搞清楚的是,产品品类扩充不应当是解决企业困境的办法。“大而全”是企业的一种选择,而非仅此一条的逃生之路。

    品类扩充的大成本

    事物的发展需要遵循客观规律。企业扩充产品品类,更需要讲求逻辑。品类扩充的首要前提:企业是否能够维持原有产品的正常盈利?

    多数企业在决定扩充品类之前,经历的是“慌”。他们看见新的流行趋势,看见别的企业猛然发力,看见自己下滑的业绩,陡然地感到焦虑,匆忙决定扩充品类抢夺市场,将产品品类的扩充当做企业发展的救命稻草。根基尚未筑牢,便将企业成本大量投入在新产品的生产与运维当中,结果搞得企业青黄不接,甚至资金链断裂陷入绝境。

    品类扩充的第一逻辑,便是理清楚企业原有产品的发展脉络。在确保原有产品线正常运转的前提之下,才能够投入成本进行新品类的扩充。

    其次便是新品类的发展是否会影响原有产品的正常盈利。企业若仅仅丰富了产品品类,而未有效跟进新品类的设计研发、运营和管理能力,将致使新产品在消费群体中得到过多负面评价,直接影响企业原有产品及品牌力的建设。

    新品类应尽量与原产品保持一定关联性,与企业核心理念维持一致,不可犯自相矛盾的低级错误。而开发哪种产品,又需要综合衡量消费群体、市场趋势等各项数据,进行选择和判断,与竞争对手错位竞争。一系列的问题,都是品类扩充背后看不见的“大成本”。

    要知道,扩充产品品类绝不是一拍脑袋就可以决定的事,它对企业的系统配套体系要求极高。企业需要在每个环节进行严格把控,等同于在基石上添砖加瓦。基石没有打牢,无异于盖空中楼阁。砖墙砌不好,也会连带基石破损垮塌。

    逆境更需慢速奔跑

    市场永远是根据消费需求进行变化。种种迹象皆表明,未来属于“一站式”。长远来看,大而全的“大家居”是未来企业发展的大方向。但现实是,目前虽已有企业开始尝试发展大家居战略,却还没有哪个敢说自己真正做到了“大家居”。

    一个原因是企业发展过快容易出现各种漏洞,牵一发而动全身。另一个原因是在此过程中牵涉到太多成本问题,领头企业都不敢砸钱猛冲,小企业没有大企业的资本,想必难上加难。

    更值得注意的是,在消费升级的热潮还未消退的当下,“消费降级”又成为了热词。年轻消费者们似乎又开始了精打细算。而家具领域的主流年轻消费群体,和这一波被房贷压垮、不得不节衣缩食的消费降级群体是重叠的。

    近来企业破产新闻频发,小工厂默默关门停业,种种迹象都在给家具人敲响警钟:行业寒流又一次到来。逆境之下,不勘察地形就一味猛冲,只会跌入聚光灯背后的陷阱。倒不如把牢根基,一步一个脚印慢慢来。

    View
  •  家居行业的移动互联网化将会体现在渠道往小、微方向延伸,它将通过便捷的移动端渠道变得更加细小、更加下沉,直接触及最末端的消费者。尤其运用微信的体系能够让关系在线化、数据化,让运营系统娱乐化,家居产业有机会在微信的体系里再次整合联动。

    7月26日拼多多在美国上市了,其老板黄峥仅用不到三年时间就将自己送进了中国富豪名单的前列。这是一个五环以内人们都瞧不上的平台,仅仅靠拼团、砍价等老套的方式在微信朋友圈里让销量扶摇直上,让天猫、京东等大佬也不敢小视。

    拼多多的崛起对微信的依赖关系显而易见,那么拼多多的崛起是微信红利的一个顶点还是刚刚开始?家居行业的营销存在微信红利吗?

    微信的系统性红利才刚刚开始

    我认为微信对家居行业同样存在着系统性机会,首先是流量的红利,大众使用手机微信时长的占比超过55%,除了聊天之外,阅读和交易的场景也逐步在往微信迁移。

    微信的功能初始于通讯录,传统的手机通讯录人数少则几十,多则几百,而微信通讯录则动辄几千人。几千人的微信好友,相当于我的家乡一个村庄的人数,对于要做生意的人来说,这几千人就是潜在客户。比如夏天西瓜小贩只要围着村庄沿街吆喝,一天即可卖一车西瓜。

    微信就如同这个村庄,而类似的生意在微信里更好实现,所以它是一个最便捷的信息和渠道下沉的路径,具备天然的流量属性。

    微信不仅是通讯录,也是一个关系链和资源网络。微信小号、朋友圈、公众号到小程序是从通讯到媒体、媒体到变现的完整路径,是点到面到体的形成过程。微信小号和之前的电话短信功能还有些雷同,都建立了人与人有事才联络的关系,但朋友圈就彻底升级了这种关系,变得没事也有关系,有事时关系会更好。

    公众号加强了小个体的媒体属性,最后小程序的出现在巩固的关系之上建立了很多应用场景,同时也是变现的途径。换言之,朋友圈如今可以直接赚钱了,只需要建立具体的业务和服务场景就可以实现变现,可以是一个商城、游戏,或者是知识。还有大家比较熟知的拼团、砍价、分销等皆是因为小程序的出现而更加容易实现。

    在家居行业内,了解且运用小程序的人不多,但小程序已是微信功能中兴起的红利。

    家居渠道营销天然适合做小流量聚合

    家居相关产业链和服务链非常长,分房产、装修、家具、软装、家电等环节,其中涉及的角色有房产经纪人、装修公司老板、设计师、工长、工人、经销商老板、店员、软装设计等等。

    相较其他行业,家居行业更加复杂,参与角色众多,角色和资源都很离散。但是参与角色掌握了资源和流量,存在整合和协同的价值。一个人服务两三个客户就是小流量,但如果多人、多环节的聚合就有机会成为大流量,所以我认为家居产业链天生离散,但也天生有小流量聚合的价值,把小流量聚合能够干大事情。

    家居消费低频是家居渠道的主要痛点,低频的原因主要有两方面,一是消费低频,一户可能十年才做一次装修;另外是消费品类的单一,最终的结果是渠道效率低下。一个消费者购买一样产品和购买三样产品的流量成本会有很大的区别,所以我们要考虑的是将服务高频化。

    当然有人就会说,角色的串联和资源整合在家居行业一直都有做,比如异业联盟、行业引流等,但时间长久之后效果就明显出现下降。在这里要回到上述说到的拼多多案列,拼多多做的拼团模式是聚划算等平台之前都做过的,可以说是一个过气的模式,但是因为在微信的体系下,以小程序加持,让老树发新芽。微信的体系能够让关系在线化、数据化,让运营系统娱乐化,所以我认为家居产业有机会在微信的体系里再次整合,让渠道的颗粒度变得更小,更容易下沉。

    微信能解决家居消费的信任痛点

    家居和家装消费者多半都是首次装修。对于他们来说,首次且重要的消费,所涉及到的一定是信任,自己无从下手,也不知道该信任谁,消费主力90后群体更是如此。

    为了解决信任问题,商家往往会绞尽脑汁,如大力推广品牌宣传,设计高端店面,购买各式奖项等等,但是这类方法对于90后群体来说作用会越来越小,社交性和独立性是新群体的重要标签,他们拥有自己的主见,不再人云亦云,他们需要在社交媒体上获得自我满足,不那么在乎传统意义的“货真价实”,在安全的前提下提出自己的消费主张和情感述求,会为故事和情怀买单。

    新群体在家居消费方面不可能再像60、70后那样顶着烈日一家一家地逛家居建材市场,他们需要随手可取的方案。多品整合、一站式、方案化是未来家居消费的另一重要述求。

    而在微信的系统里天然容易建立信任,早就知道你,在需要的时候不早也不晚地遇见你。由身边已有信任基础的人为他提供家居装修方案,又通过小程序将方案进行分享,让更多的人来给他的方案进行点赞或者吐槽。

    当方案确定后又可以与不同城市和区域有共同需要的人发起拼团或者“凑单”,购买之后可以随时随地一键完成售后服务。之后在产品使用到某一个阶段后,若收到家居服务升级的方案提交,同样可以一键完成自己家的升级。

    这一切都是基于生产、销售、购买、服务的在线化和数据化,微信正在成为移动端操作系统,成为人们关系链接和生活服务链接的底层架构,它为这种在线化和数据化提供了直接嫁接的土壤和环境。

    过去都说移动互联网对于家居行业来说有很多运用的局限,我觉得只是衣食住行各品类被互联网化的时间会略分前后。家居互联网化一定不会因为少数人的喜欢与否而迟到,家居行业的互联网化也绝不会囿于天猫淘宝。

    也因为微信等移动端的越发成熟,家居行业的移动互联网化还将体现在渠道往小、微方向延伸,通过便捷的移动端渠道将更加细小、更加下沉,直接触及消费者的最末端。

    View
  • Share