智能门锁被恶意打开怎么办?物联网产业有了新的国际标准

文 | 《财经》E法 张剑   编辑 | 张有义

2020年05月09日 20:35  

本文1496字,约2分钟

保障物联网设备不被黑客控制的关键之一,就是设备应真实可信、具有不可篡改的唯一标识。

智能产业和物联网的发展,为普通家庭生活带来无比的科技感。而十足的科技感后面,或隐藏着重大的人身和财产安全问题,有些则涉及严重的个人隐私被侵犯。

据媒体报道,一般的联网智能锁都是通过云计算存储用户的开锁密码,而如果云端服务器的存储系统存在漏洞,就相当于给黑客留下了“后门”。在攻防实验中,专家首先新设置了一个密码,然后模拟黑客的攻击方式轻松地获取到了新设置的开锁密码,而且非常轻松地就打开了智能锁。同时,专家还表示,网络摄像头同样存在这样的安全漏洞。

包括上述安全问题在内的现象,一直备受物联网行业关注。

保障物联网设备不被黑客控制的关键之一,就是设备应真实可信、具有不可篡改的唯一标识,从而保护智能门锁开锁指令、智能摄像头视频流的传输,不会被黑客恶意劫持和非法控制。

据《财经》E法了解,由阿里巴巴牵头制定的国际标准ITU-T Y.4462《开放物联网身份标识协作服务要求及功能架构》已于2020年初正式发布,通过将阿里巴巴的物联网安全实践以标准的形式推广到全球产业界,帮助行业解决物联网设备标识关联服务。这也是中国互联网公司在IoT身份标识领域正式发布的首个国际标准。

本ITU国际标准定义了物联网环境下的智能物联网设备身份标识协作服务的概念和需求,定义了物联网设备可信标识、云平台上的服务以及用户身份的关联架构及接口,描述了开放物联网身份识别协作服务平台的功能模块及工作流程。

图:开放物联网身份标识协作服务要求及功能架构

据了解,上述标准填补了国内外IoT设备身份标识认证领域以及IoT设备缺乏信任根的空白,首次提出基于全球唯一、不可篡改、不可预测的IoT设备标识作为信任根,使IoT设备和云端可以协同进行双向安全认证,使应用此标准的IoT设备可有效防止黑客恶意伪造、非法控制等。

通过标准流程在IoT设备、IoT用户、IoT服务之间建立关联,解决了IoT设备标识、认证安全性、提供IoT服务等实际部署问题,并在安全保护能力、安全算法处理性能、国密算法支持上均达到行业领先水平,其中芯片认证数据格式已被国际标准组织GlobalPlatform的标准所兼容。

阿里巴巴集团标准化部总经理朱红儒表示,“本次发布的ITU-T国际标准物联网标识关联服务标准,促进了物联网设备的可信标识与云服务的联动,通过制定ITU国际标准,可以帮助更多的国际消费者享受到安全、便捷、可信的物联网设备的使用体验。”

此标准相关的技术已在ICA联盟(IoT Connectivity Alliance)超过500家会员中进行规模推广,并已经在智能门锁等行业得到广泛应用。物联网生态厂家应用此标准可以为物联网设备提供唯一标识和安全认证,并能快速开发和部署物联网应用,用户则可以通过设备与云服务的绑定关系获得更多的物联网服务。目前,该标准已经广泛落地在智能门锁行业的应用场景中,智能门锁安全芯片可以基于此标准植入唯一设备身份标识,并使用基于此标准定义的流程和协议,通过云端对设备进行安全认证,从而保障智能门锁的安全,保护消费者安全与权益。

阿里云资深安全专家董侃表示,“基于本次发布的标准,阿里云IoT为物联网设备打造了端到端安全可信的设备身份认证产品Link ID²,通过可信计算和密码技术为物联网系统提供设备安全认证、安全连接、业务数据加密等核心安全能力,为“云网边端”的双向认证和数据存储、流转提供安全防护。截止目前ID²认证次数已超12亿次,峰值每秒超过1万次,服务可用性高达100%,有利的承载了该国际标准在行业的落地。”

更多相关评论 
打开财经APP, 阅读有价值的财经新闻
相关新闻
热门推荐