美的集团是消费电器、暖通空调空、机器人、工业自动化系统和智能供应链领域的领先技术集团。美的集团2016年总营业收入1590.44亿元,净利润158.62亿元。美的“双智能战略”的目标之一是大力发展智能家居,即通过互联网使消费类电器产品更加智能化,这标志着美的物联网战略已经形成。物联网的信息安全对美的来说非常重要。美的与国家监控中心测试中心建立了物联网安全技术联合实验室,并率先推出物联网安全Wi-Fi模块,通过了中国信息安全评估中心的评估。但美的从未停止对物联网信息安全的关注。近日,美的与Testin Cloud Testing达成合作,对美的空移动应用进行全面渗透测试,全面保障消费者个人信息安全和社会信息安全。
什么是物联网
今天,我们已经进入了物联网时代。
根据Software.org全球研究所的最新报告,到2020年,将有多达500亿个物联网连接设备,包括智能手机、电视、手表、管道和卡车。物联网会带来巨大的经济效益。到2025年,全球经济影响将达到11.1万亿美元。
其实物联网无时无刻不在我们身边:入住酒店时,你可能会通过短信收到房间的智能门锁密码;进入地下车库前,你可以通过手机启动汽车发动机;在办公室,你可以通过手机调节家里的空温度,这样家里等你的拉布拉多犬就更舒服了。事实上,未来几年,电视、空钥匙、汽车、手表、摄像头、门锁、音箱都将成为物联网的一部分,人们用手机来操作这些物联网设备,从而使其更加智能。
物联网被认为是继计算机和互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展。与其说是网络,不如说是业务和应用。因此,根据应用设备的不同,物联网进一步分为汽车联网、智能家居、可穿戴设备和工业控制设备。
美的物联网战略
美的集团是世界领先的消费电器、机器人和工业自动化系统以及智能供应链(物流)技术集团。提供多元化的产品和服务,包括厨房电器、冰箱、洗衣机及各种小家电的消费电器业务,家用空调节,中央空调节,采暖通风系统/[/k0/。近五年来,美的集团一直致力于实施“智能家居智能制造”的双智能战略,积极开放、合作、融入产品智能,推动“以用户为中心”的战略转型。
2014年3月,美的正式进入智能行业,推出的第一款智能产品是物联网Intelligent 空,可以实现家电的互联和远程控制。同年,美的正式发布M-Smart战略,实现所有产品的智能化覆盖。2016年,美的正式发布M-Smart智能生态计划,宣布开通智能生活运营服务平台。在过去至少五年的时间里,美的集团基本完成了从功能家电到智能家电的转型和布局。
物联网的信息安全不容忽视
根据高德纳的报告,到2020年,全球IOT设备的数量将达到260亿台。然而,由于安全标准的滞后和智能设备厂商安全意识和投入的不足,物联网埋下了极大的隐患,是个人隐私、企业信息安全乃至国家重点基础设施的头号安全威胁。想象一下,无论是家庭级还是企业级的互联设备,比如连接互联网的红绿灯,恒温器,或者医疗监控设备,无论是被攻击,后果都是可怕的。
现实是现在针对物联网的安全攻击屡见不鲜,我们会发现很多与安全相关的令人震惊的事件,比如:汽车因黑客远程操控而失控,摄像头被入侵偷窥,联网烤箱被恶意控制干烧,洗衣机空掉头。这些信息安全问题已经影响到我们的人身、财产、生命安全甚至国家安全。
美的集团非常重视物联网的信息安全。作为美的集团双智能战略的重要组成部分,美的智慧始终将产品安全视为质量问题,投入关键资源完善智能家居的安全体系,为用户带来最佳智能体验,保障用户信息安全。
美的集团高度重视信息安全是有原因的。2017年,中国揭露了利用家庭和工作场所数千种存在安全漏洞的物联网设备产生流量,发起大量大规模DDoS攻击的事件。此外,未来专业网络犯罪分子可能会使用日益增多的联网家庭设备攻击更多目标。在智能家居时代,当智能家居收集的用户信息足够详细时,用户个人信息在互联网上泄露的风险就越大。同时,美的集团高度重视2016年颁布的《网络安全法》。2016年11月7日,《网络安全法》经第十二届全国人民代表大会常务委员会表决通过,将于2017年6月1日生效。这是我国第一部全面规范网间安全的基本法空,是建设网络强国的制度保障。
智能空调优产品也可以断
智能家居信息安全隐患背后的原因之一是一些制造商和用户没有意识到信息安全。智能家居厂商通常不会特别重视数据安全,普通用户普遍没有意识到智能家居面临的信息泄露威胁,这也是智能家居成为罪犯进行网络攻击、窃取个人数据甚至利用窃取的信息敲诈用户的原因。在2016年央视315晚会上,该节目直接指向智能家居产品,并重点关注其安全问题。该程序揭露了一个黑客可以利用安全漏洞入侵智能家居系统的事件。家里的智能设备是可以被黑客控制的。通过控制摄像头,可以窥探个人隐私,还可以控制各种家用电器的状态,随意开关智能门锁。
静静坐在角落里的空键一旦智能化,将成为黑客非法获取用户信息甚至破坏社会稳定的入口。在2016年的安全分析师峰会上,一项实验表明,任何人口袋里有50美元就能破解邻居家的空钥匙。如果一个人选择了合适的时间和地点,他甚至可以切断附近地区的电源。
这怎么可能?但这是真的。
在美国政府的鼓励下,如果用户允许供电商在用电高峰期关闭空,用户每年可以节省200美元。空调谐器的这个功能是通过遥控完成的,操作者会通过特定的射频发出命令关闭空调谐器,这就给黑客们制造了一个破解空调谐器的机会。
研究人员发现,当时所有的接收器都没有加密和认证方案。因此,任何人都可以发出更强的信号来控制空设备。如果你能付150美元,你就能控制这个街区。但是如果你是一个财力雄厚的罪犯,你可以控制整个城市。
智能空调整不仅会威胁个人信息安全,还会影响社会稳定。美的集团认为,安全是智能家居的本质属性。只有建立安全体系,才能控制智能家居,实现其真正价值。因此,美的致力于与产业链合作伙伴共同推进智能家居互联安全体系建设,全方位打造智能家居安全网,为用户提供安全可控的智能家居产品和服务。
为什么美的在安全方面会和特斯丁合作?
美的空在国内外拥有数亿用户,为用户提供安全可靠的物联网环境。保护用户信息安全是美的空的核心原则。因此,美的空与Testin的云测试安全充分沟通,在了解Testin云测试安全的专家实力后,采用Testin的云测试物联网智能家居安全渗透测试服务。拥有近20年安全经验、曾担任微软大中华区信息安全总监的Testin Cloud Testing首席安全顾问何带领团队,在物联网智能家居安全测试的研究中,结合智能自动测试和专家渗透测试的优势,大大提高了渗透测试在物联网安全漏洞挖掘方面的综合能力。
我简单说一下什么是渗透测试。渗透测试是安全测试工程师模拟攻击者的思想、技术、策略和手段,对给定应用系统的安全问题进行全面检测和评估的过程。换句话说,渗透测试是对应用系统的“健康检查”,可以尽早挖掘出存在的弱点,并向系统所有者输出渗透测试报告。根据报告,业主可以清楚地了解系统中的安全隐患和问题,并以此作为修复问题的依据,从而提高系统的安全性。
因为美的空是智能设备,这意味着用户可以在手机中使用App或微信进行操作,因此,Testin安全团队需要支持Android、iOS、Web、H5、微信微信微信官方账号等常见应用的渗透测试。Testin安全团队采用人工检测为主,自动检测工具为辅的方法。在保证应用系统稳定运行的前提下,对美的空应用进行全面深入的渗透测试,查找潜在的安全漏洞和隐患。Testin安全团队,针对美的空应用在渗透测试后发现的安全漏洞和隐患,主动与美的充分评估修复方案的有效性,通过回归测试验证漏洞修复的效果,并将最新的测试报告发送给美的。电话:400-151-5577
附:首届中国云测试行业峰会将于2018年9月2日在北京国际会议中心开幕,由中国云测试的先驱泰森云测试牵头。本次峰会的主题是“聚焦测试,赋予未来”,将讨论云测试行业面临的新机遇和挑战。这是中国软件测试领域的盛会,也是业界顶尖专家的聚会。如果你想和现场的大咖沟通,就不要错过机会。如果你是测试领域的人或者对测试感兴趣的人,欢迎你报名早鸟票。
1.《美的物联网智能空调 为什么美的空调如此重视信息安全?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《美的物联网智能空调 为什么美的空调如此重视信息安全?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/yule/1183649.html