您的位置:主页 > 知识资讯 > 知识分享 >

家庭智能家居的数据安全风险有哪些

知识分享 / 2022-03-24 15:42

近些年随着网络技术、智能技术的发展,智能家居行业开始进入了新的高速发展阶段。智能家居的安全是一个非常复杂的问题,包括了网络安全、数据安全、应用安全等多方面。随着网络安全技术的不断完善,智能家居安全的重点逐渐从网络安全向数据安全防护转移,如何保护智能家居中众多的数据资产将是重要的课题。从引发智能家居数据安全风险的原因出发,对智能家居中产生的数据安全技术和管理手段进行初步探讨。
《中华人民共和国数据安全法》第一章第三条中,给出了数据安全的定义,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据资产是智能家居系统所有者拥有或控制,体现所有者个人及家庭环境、设备及人员情况,且可能带来经济利益的关键数据资源。智能家居产生大量的设备数据、用户数据、应用数据,这些原始数据通过不同的系统交换共享形成综合的二次数据信息,这些数据信息还可通过智能家居系统与其它系统交换、共享,最终这些数据信息将可能会形成巨大的经济效益。
智能家居系统相对于其它专业系统来说,不是严格封闭管理的系统,智能家居中使用的设备和操作相对简单,可连接多个系统,部署实施缺少统一管理,增删功能和设备都比较随意,且用户需求多样化使得与其连接的数字化服务系统多种多样。同时,智能家居包含了多个家居内部子系统、家居外部系统的互联互通,而这些不同的系统信息共享中会使通过各种渠道收集来的数据信息在各系统间缺乏严格和统一的隔离机制来控制数据的搜集、传递并被使用,在给用户带来便捷的同时,也引入了较高的数据安全风险。


智能家居的数据安全问题
智能家居中数据安全风险包括但不限于 :数据泄露、数据篡改、数据滥用、违规传输、非法访问等数据安全风险。智能家居的数据安全是各利益相关方的关切重点 :对于家庭用户来讲,可能会出现智能家居内部的用户隐私数据的泄露,给用户造成损失。智能家居设备厂商由于系统的互联互通使自身企业和设备数据被其它厂商不合理的获取到,给企业本身造成损失。智能家居是智慧社区和智慧城市的基础组成单元,智能家居中的数据被非法获取和使用,社区服务者和政府对由此给更大范围的公共安全带来威胁有明确的担心。
更为严重的是,智能家居数据和信息的交换共享往往由系统自动完成,用户、企业及政府部门可能事先并不知晓,未经授权的数据共享和转移将会带来很大的不可预知数据安全和隐私泄漏风险扩散范围 :
(1)智能家居系统中会同时存在多个厂商的设备,而这些设备的管理数据会汇聚在该设备生产厂商手中,为了实现各种应用场景就需要进行互联互通,打通不同设备之间的壁垒,必然需要在不同厂商间进行数据交换,从而带来设备之间互联数据的安全隐患。如 :A 厂商的设备信息被竞争对手 B 厂商获取到,B 厂商利用 A 厂商的设备信息获取到额外的经济利益,变相造成了 A 厂商的经济损失。
(2)智能家居包含了多种设备和多个子系统,不同厂商设备之间进行数据共享时需要遵循统一的数据编码规则、数据处理规则,否则就会造成设备之间共享的数据值不一致。例如 :温度传感器获得的室温温度值为 15 摄氏度,但其实际编码是按照华氏度来编码为 59 度,而智能家居系统是按照摄氏度来处理数据,可能会认为当前温度传感器坏掉或室内温度过高,需要采取设备运行报警或者火警等措施,而不是打开空调进行室温调节 ;智能家居中的温度可能会从多个设备上进行采集,温度传感器、空调器中的温度传感器、冰箱上的室温传感器等等,这些数据都会对智能家居中的温度决策产生影响,如果这些温度数据的采集和处理规则不同,将会对温度决策的实际效果造成非常大的影响。对于智能家居系统来说,数据编码和处理规则缺乏一致性,可能是数据安全的风险点。
(3)智能家居中的数据来源非常多,相应的数据可能会用于多个场所,可能会进行多次的数据处理和共享,经过多次共享后的数据一旦出现数据错误处理问题,将会很难追溯到问题源头。智能家居设备和系统数据可回溯性缺失,也是数据安全潜在威胁。
(4)智能家居中数据操作权限缺乏统一要求,不合理的权
限设定非常容易引起智能家居数据操作的安全风险,比如 :在智能家居中不同用户角色对数据的操作(采集、处理、使用、存储、转移、删除等)权限应有不同的要求 ;操作发起的不同地理位置(如直接在设备面前,家庭中与被操作位置处于不同房间,甚至在家庭外远程操作)对数据的操作权限应有不同的要求 ;不同的系统功能对数据的操作权限也应有不同的要求。

上一篇:智能家居在室内设计中的应用 下一篇:没有了