安全和隐私

概述

安全和隐私一直是计算机领域最重要和发展最快的课题,新的攻击方法和防御方式层出不穷。BroadLink从创始到现在,安全架构已经升级了数代,从最开始的对称加密,到公私钥体系的引入,到身份和权限系统的构建,再到威胁预警系统的设计,在技术上一直紧跟安全领域的发展,也经常同国内外的知名安全团队进行交流,共同探讨智能硬件行业的安全防护和隐私保护问题。

在智能家居领域,目前最大的威胁是产品的计算资源有限,一些先进的安全策略很难在这些硬件上运行,导致容易被攻击。

安全框架

BroadLink的产品在最初始的设计上就将近场认证,端到端加密,云端管道化等安全策略融入其中,将安全交给了用户和家庭局域网,我们的系统只做连接。同时,将云服务器都部属在目前国内外规模最大的云服务商提供的服务器上,对数据和业务进行必要的隔离, 所有管理后台使用角色访问控制, 最大程度保证用户的隐私不被泄露。BroadLink目前也与知名的安全厂商构建了安全响应中心,积极接受国内外白帽子发现的漏洞,并提供丰厚的奖金,与安全领域的专家一起,将安全威胁降到到最低.

设备和云端通信安全

设备安全

  1. 设备在联网后和云端会进行双向身份认证, 通过后才可以和云端进行通信
  2. 与云端通信时, 使用动态密钥对所有报文进行加密

APP和云端通信安全

  1. APP和云端通信使用TLS 1.2 HTTPS协议
  2. 基于帐号登录的访问控制

设备控制安全

设备在配网完成后, 会自动生成一个控制令牌TOKEN, 用户(APP或者音箱)必须在局域网内配对获取到这个TOKEN, 后续的控制指令需要首先通过这个TOKEN进行加密, 再通过安全通道发出后, 设备才会有响应. TOKEN在每次设备复位后, 会重新生成.

结语

智能家居行业的安全和隐私,不是一家公司可以完成,需要整个产业链一起协作才能完成。特别针对Wi-Fi类的硬件产品,由于其使用严重依赖Wi-Fi网络和局域网,如果家里的路由器不够安全,黑客攻击进入了家里的局域网,那对于这个产品,他很难进行防御。

没有绝对安全的系统,攻击无时无刻不在发生,我们需要在产品的设计之初就把安全思想贯穿其中,从硬件到软件构建一体化的安全防护体系,同时建立高效规范的系统开发和安全运营流程,为自己的客户负责。