一个不安全的智能家居系统究竟存在多大风险?
技术进步从来都是一把双刃剑。
【资料图】
正如带给我们舒适便捷生活体验的智能家居,也有可能正在把你变成赤裸裸的“透明人”。
毋庸置疑,拥有智能家居后,科幻片里的生活由梦想变成了现实。
我们可以通过手机监控家中实况,一旦发生水浸、燃气泄漏等紧急情况,系统即时向我们推送报警信息,同步自动响应,第一时间将危险遏制;
我们可以在大夏天的回家路上,远程打开家里的空调,回家立享清凉;
我们甚至可以动动手,或者只是躺着喊一句“打开电视”,就能坐享影院级别的观影体验……
需要注意的是,智能家居设备在提供智能化服务的同时,也在源源不断收集着用户的信息数据。
一旦智能家居系统被黑客攻击,轻则造成家居产品的功能失效或被毁坏,重则谈话被窃听,隐私被泄漏,导致严重的财产损失。
比如,黑客攻破智能家居系统后,可以对用户家里的摄像机、智能门锁、灯光、窗帘等各种智能设备进行远程操控,破坏家里的门禁系统和安防系统等,趁用户不在家时悄无声息地入侵偷盗。
安全问题不容小觑,提升智能家居系统的安全级别刻不容缓。
具体该怎么做?
KNX安全技术标准提供最高级别的双重保护
智能家居系统的安全防线容易沦陷,归根结底是缺少严实的加密机制。
而在保护安全性和隐私性方面,KNX总线技术具有得天独厚的先天优势。
它是全球家居与楼宇控制领域唯一的开放式国际标准。系统具备高安全性、高稳定性、高集成性、高开放性和可拓展性等诸多优势,使其得以在国内诸多大型公共建筑中广泛应用,如北京大兴国际机场、广州地铁、西昌卫星发射基地指挥中心等。
也正是因为在这些超大型标杆项目的安全稳定应用,KNX亦成为高端有线智能家居的主流协议。
安全之上,再进化。为应对当前和未来楼宇自动化网络安全的挑战,KNX协会又推出了KNX Secure安全技术标准。
1.它遵循所有必要的安全规范,已通过VDE安全认证
2.它采用最高等级的加密标准(AES128 CCM),实现最高级别的保护
3.它提供IP安全和数据安全双重保护,防止非法访问和控制
KNX系统在安全性层面表现出来的优越性,经得住时间的考验。
GVS:以KNX安全协议栈为基石为智能家居安全筑起铜墙铁壁
KNX为保障智能家居系统的安全性筑起一道坚不可摧的铜墙铁壁。作为在KNX领域深耕了十多年的智能家居品牌,GVS自然也不能缺席。
GVS历来高度重视用户的数据安全,在2021年就通过了基于TP的KNX安全协议栈的认证。
当前,我们是中国唯一一家拥有3个KNX协议栈的企业。
在KNX安全协议栈的加持下,GVS智能家居系统拥有完善的加密和认证的通信机制,可以有效保障整个数据链路的安全性,不会有非法控制,也不会出现因重复攻击(即相同报文发送到总线上)导致智能家居系统受损的情况。
目前,我们已完成了多款KNX安全产品的开发,包括恒·欧标智能按键面板、4路多功能执行器,以及基于IP的KNX安全产品:IP接口等。
着眼于更长远的未来,GVS后续推出的标准品也将陆续支持KNX安全,为一直支持与选择视声的合作伙伴及用户筑起一道坚实的智能家居安全屏障,提升用户在数字化进程中的网络安全感。
一些快问快答助您更全面了解KNX安全
Q:当前KNX安全在全球和国内的发展和普及程度如何?
A:当前所有新设计的IP类产品均需强制执行KNX安全标准;截至当前,海外已有多个厂家推出TP类的KNX安全产品,就中国大陆范围内,仅有GVS推出了KNX安全产品。
Q:由于KNX安全的通信密钥与组地址绑定,且是分布式存储的,无论产品是否支持KNX安全,都可以在同一系统中使用。
Q:举几个KNX安全应用场景:
1.通过在ETS上配置控制端和被控制端,可以赋予指定面板控制门禁的权限,其他未授权设备不能控制;
2.不能通过直接向总线发报文的方式来控制某个设备,如此来防止非法控制;
3.支持KNX安全的产品都是KNX标准品,不可能出现产品良莠不齐的情况,应用在工程中有质量保证;
4.只能在原始工程中操作和修改KNX安全产品的配置信息,新建工程则无此权限,以此保护工程不会被篡改。