2024-06-24
中国门锁网
网络
6040
当心!WiFi模块或成智能家居的最强木马
首先说明,这里的WiFi模块与日常生活所说的WiFi并不相等,我们也不希望将常用的WiFi妖魔化,而是想提出一些所谓的“将WiFi模块植入传统家电等设备升级为智能家居”可能带来安全问题。
正如智能手机出现后功能手机变得不合时宜一样,智能家居的兴起也使包括家电、门锁、照明等在内的传统家用设备变得极其不合潮流,传统设备被逼到了悬崖边缘,相关厂商不得不谋求改变,以实现智能化升级。因而在这种形式下,不少人将WiFi模块作为传统设备升级的一个重要法码。
WiFi模块属于物联网传输层,内置无线网络协议IEEE802.11b.g.n协议栈以及TCP/IP协议栈,可将串口或TTL电平转为符合WiFi无线网络通信标准的嵌入式模块。传统的硬件设备嵌入WiFi模块可以直接利用WiFi联入互联网,是实现无线智能家居、M2M等物联网应用的重要组成部分。
简而言之,传统设备植入嵌入式WiFi模块可使该设备具有联接互联网功能,并合乎眼下智能家居的基础功能——用手机App操控。而采用WiFi模块另外一个好处是,可以与互联网无缝对接,不需要中间桥接设备,且易于与其他设备兼容。不过,以目前智能家居所应呈现的功能和状态来看,植入WiFi的传统设备很难称得上真正意义上的智能家居。
“家电有了WiFi模块只是具备了可联网的能力,连上网之后可以远程控制,但离智能还差得远,跨品牌跨品类的产品互联互通才是智能化的基础,在这个基础之上,还要整合深度学习、语意理解、图像识别等等技术才能算的上是基础的智能化。”,业内人士分析称。
且不论“传统设备+WiFi模块”与智能设备差多远,暂且认为“传统设备+WiFi模块≈智能设备”是成立的,不过这并不能掩盖其中可能造成的安全问题。
在“将WiFi模块植入传统家电等设备升级为智能家居”这个事件中,实际涉及到WiFi模块提供商、传统设备厂商和终端用户三方,但真正的安全问题基本不会对WiFi模块提供商有负面影响,真正危险的是后二者。
先说终端用户。首先我们应该明白,由WiFi模升级而来的智能家居设备是基于WiFi通信的,所以WiFi通信协议的安全性很大程度上决定相关设备的安全,而WiFi的安全性在智能家居领域一直以来并不太可靠。事实上,WiFi几乎被公认为是近年来最易对付的通信标准,Belkin、Nest、某米智能摄像头等先后告破或多或少都与之相关。
不得不说,家用智能设备被攻破并不比电脑中毒损失小。事实上,一旦我们的智能家居被黑客破解,很可能面临两种损失:一是轻则有形损失,硬件遭到暗中破坏,可能不继续工作,或继续不正常工作;二是较严重的无形损失,家庭数据被偷偷窃取,表面上我们的设备在运行,但不知不觉中我们在家中的一举一行已经被别人看在了眼里,甚至我们的家庭生活习惯已被知根知底。
再来说传统厂商。在不做任何深入了解的情况下,说WiFi模块可能会对传统厂商造成不利似乎有点危言耸听,但事实的确存在这种可能性,而且可能性完全超出我们的想象。因为在传统设备升级智能家居设备的过程中,WiFi模块可能是容易被忽视的一个“木马”。
事实上,在WiFi模块提供商、传统设备厂商以及终端用户的关系中,可以有两种不同的利益解读。
一种理解是传统设备厂商获利,这种比较容易理解。WiFi模块提供商将WiFi模块提供给传统设备厂商,传统设备得到了智能化升级,附加值得到提升。然而,由于WiFi价格较低,获益的明白被认定为益是传统厂商,整个过程相当于“传统设备借WiFi模块的‘心’进入用户家庭”。
与传统设备厂商获利相对的还有另一种理解:WiFi模块提供商获利。按理说,虽说WiFi模块价格有1元、9.9元、18元、22元等不等,但想依赖WiFi模块从传统设备厂商那里赚大钱并不靠谱,那么WiFi模块提供商获利又从何说起呢?这一点还要回归到WiFi模块和智能家居本身。
通常情况下,智能家居是包括控制中心、设备节点、软件应用和通信技术等在内的一个完备系统,实际具备用户远程控制设备和厂家后台管理数据特点。而在WiFi模块植入传统设备后,基于该模块的智能设备同样能够被后台进行监测和管理,换言之,WiFi模块提供商还能够对经传统厂商销出去的升了级的设备进行后台管理。
能够进行后台管理似乎也说明不了什么问题,毕竟大多智能厂商都有此能力,但考虑到WiFi模块提供商与传统厂商的实际关系,就很耐人寻味了。
前面提到,当传统设备厂商获利,整个过程相当于“传统设备借WiFi模块的‘心’进入用户家庭”,而WiFi模块提供商获利呢?显然,是“WiFi模块借传统设备的‘壳’进入用户家庭”。不过,这在实质上,又出现了另外一个在传统行业领域几乎不会考虑的问题:植入WiFi模块的设备进入用户家庭会怎样。
传统行业领域不会考虑的问题在传统设备升级后厂商基本依然不会考虑,因为他们实际售出去的只是智能设备的‘壳’,WiFi模块提供商能从不断跟进中获取模块售给传统厂商以外的价值。这种价值存乎两个方面:一是获取硬件售后服务(监测、升级等)权;二是在服务过程中得到用户数据。久而久之,存在传统厂商对传统硬件失控的可能性。
所以对传统设备厂商来说,传统设备看似因WiFi模块而升极,实际上却有可被WiFi模块“控制”,形式类似“特洛伊木马”,存在颠覆式杀伤力。那么是否就因此“珍爱生命,远离模块”呢?虽尚不至此,但传统厂商对免费的WiFi模块仍需保持谨慎。(转载)
13520832007