在智能家庭行业的增长中,ABI研究已注意到需要在产品设计水平上解决安全措施。
ABI预测2020年的360万智能家居设备出货量,但注意到“许多公司在匆忙试图渗透市场时留下主要的安全缺陷,生产与臭虫和未被剥夺的漏洞一起生产的产品”。
ABI指出,在设计级别忽略网络安全“为恶意威胁演员提供了一种宽敞的门,以利用智能家居产品”。
“我们看到智能电视和IP摄像机中的赎金软件增加了令人震惊的增加,代码注入攻击,零日威胁的证据,以及用于智能锁和连接设备的密码窃听,”Dimitro帕特拉克斯,Abi Industry分析师评论“。
“智能家庭生态系统中的当前安全状况令人窒息。智能家居设备供应商需要开始在其产品设计阶段实施网络安全机制。“
ABI指出,智能家庭通信协议中已识别出许多攻击向量,包括ZigBee,Z波和Wi-Fi。
“许多公司正在创造和销售易于篡改的智能锁定系统,易于黑客传感器系统和托管过多的软件漏洞,”Abi状态“。
“这可能允许家庭入侵者确定居民何时出局并使它们能够更容易地破坏;网络犯罪分子开展分配的拒绝服务(DDOS)攻击和强制家电以换取赎金;和恶意演员窃取数据,并且可能是个人信息,并在线转售它们。“
但是,ABI确实如此注意,一些供应商包括亚马逊,苹果,谷歌,三星和飞利浦,现在包括项目设计阶段的安全性,主要是“保护网络,利用加密密钥管理和对通信协议的限制” 。
“OEM需要首先考虑设计阶段的安全性并进行风险评估,”Pavlakis评论道。“下一步是确保在产品到市场之前发生适当的安全测试。
“OEM然后需要在产品寿命的过程中提供持续的安全支持。如果没有这些基本措施,在恶意黑客智能家居产品的恶意攻击之后,OEM的最终财务和声誉成本将很高。“