个人认为智能家居的问题
个人信息被收集
- 硬件提供商收集用户的个人信息或者硬件使用信息
- 黑客通过破解路由器、硬件服务平台等手段非法获取用户的各种信息
智能设备被非法控制
- 用户的服务平台账户被盗,那黑客就可以登里账号控制家中的设备了
- 硬件服务平台的直接和设备交互的指令被破解,这样也可以控制家中的设备。
- 硬件服务平台的远程指令被破解,这样也可以控制家中的设备。
典型的就是摄像头,摄像头账户被破解,然后其他人就可以登陆账号控制摄像头并且观看甚至下载。
HomeKit的理解
- HomeKit是智能家居协议,任何设备只要支持这个协议就可以加入,解决了不同硬件服务平台设备不能交互的问题
- HomeKit严格的硬件安全标准,所有支持HomeKit的设备都必须要经过Apple的授权和集成特定的安全芯片,这样可以确保设备的通信安全(苹果控制通信过程)。
- 理论上来说,如果这个智能设备直接入了HomeKit平台,那么只要HomeKit没有漏洞,那就比较安全。但是现在的发展是出现了很多所谓的网关设备支持HomeKit,网关设备可以支持多个平台,这样的话,其实风险更高,需要支持的所有平台都没有漏洞,不然只要有一个有漏洞,就会有安全问题
- 对网关的理解(猜测),苹果的设计就是保证自己HomeKit平台的安全性,黑客控制设备一定需要先向网关发送指令信息(因为网关和设备之间是通过Zigbeen协议通信的相当于局域网,所有除非在现场,否则不能直接绕过网关控制设备),而网关都是经过苹果认证的都有安全芯片的,所以可以保证HomeKit的安全。
- 网关的存在也是大家都想做自己的平台,而苹果为了扩大自己的品类,只能妥协这么做,这么做可以快速的兼容其它平台的产品,但是安全性就会降低一些。这么做也可以大大降低硬件成本,不然每个硬件都当独认证集成安全芯片,成本太高。
- Apple通过iCloud云的安全机制控制设备远程指令被破解发送的问题
- 通过安全芯片的认证控制直接和设备交互的指令被破解
- 苹果的安全机制依然不能避免硬件厂商自己手机用户的信息,但是避免黑客的入侵和控制
- 总结就是苹果只确保支持HomeKit的硬件设备在HomeKit平台运行的安全,至于因为其它平台或者控制方式等的问题,它就不管了。
其他
- HomeKit for Secure Video :HomeKit for Secure Video将与罗技(Logitech)和阿乐(Arlo)即将推出的摄像头合作,在图像上传到互联网之前对它们进行分析,并对这些图像进行加密,存储在iCloud上。
- 路由器的HomeKit将在您的整个网络和该网络上的设备之间创建一个虚拟防火墙,保证HomeKit设备的安全性
