DEKRA德凯赋能智能家居设备更安全

我国物联网发展规模迅速，在2017年就已经突破了万亿级别，随着5G的到来，物联网将会有更好的发展空间和机会。智能家居作为物联网发展的一个重要组成部分，是国内消费级物联网领域最大细分市场，随着智能家居产品的广泛推广，预计到2023年其规模将超过万亿级。

9月24日，DEKRA德凯成功举办智能家居APP测试与网络安全研讨会，与50多位业内客户一起分享了智能家居产品发展趋势和挑战，交流了网络安全与功能安全的重要性，并共同探讨如何解决智能家居所存在的安全隐患。

DEKRA德凯东亚及南亚区高级副总裁Gerhard Lübken先生表示道： “随着5G新时代的到来，无论是传统的家电企业，还是新兴的科技互联网企业，越来越多的普通家用电器加入了远程遥控、语音识别等科技元素，可以说智能家居产品无处不在。而作为物联网产品所衍生出的操作APP，可靠性、兼容性和互操作性等带来了极大的挑战，同时物联网数据还涉及到客户的个人资料，因此网络安全性保护同样也是重中之重。”

陈学林先生，DEKRA德凯东亚及南亚区技术总工程师表示道：“近年来隐藏在消费物联网背后的安全威胁事件层出不穷，如英国某医疗公司推出的便携式胰岛素泵就被黑客远程控制，黑客完全可以控制注射计量，而这直接影响到使用者的生命安全。我国国内也曾出现多起家用摄像头被黑客控制利用非法获取敏感视频对用户进行敲诈的案例。随着物联网逐渐走入千家万户的生活当中，物联网设备已成为黑客们新的战场。”

从智能设备、智能APP以及智慧云平台三大端口，由开源非盈利的全球性安全组织OWASP公布的《OWASP IoT TOP 10 2018》分析总结了以下10大网络安全风险问题：

•弱密码、可猜测密码或硬编码密码

•不安全的网络服务

•不安全的生态接口

•缺乏安全的更新机制

•使用不安全或已遭弃用的组件

•隐私保护不充分

•不安全的数据传输和存储

•缺乏设备管理

•不安全的默认设置

•缺乏物理加固措施

针对接踵而来的各类物联网智能家居设备安全隐患，DEKRA德凯智能家居测试方案与网络安全评估与认证服务可贯穿产品的整个生命周期，涵盖产品设计与开发阶段、生产阶段及维护阶段，包括APP功能测试、APP可靠性/性能测试、APP兼容性测试、SDK指令测试、语音测试和桥接测试等硬件设备测试以及系统性的网络安全测试等，具体包括基于通用标准（CC）/ISO 15408的网络安全认证和基于FIPS 140-2的密码模块认证等，从而确保物联网产品的质量安全、互操作性、可靠性以及数据保护，务求为各界卖家和买家提供安全保障和良好的用户体验。

DEKRA德凯网络安全实验室拥有30多位专业和资深的安全评估工程师。我们有超过15年的丰富经验，涵盖Common Criteria、FIPS 140-2评估、渗透测试，并且仍在研发最新的攻击方法。DEKRA德凯作为国际授权CC实验室和FIPS 140实验室，更是认证产品的全球合作伙伴，曾参与了多个国际标准的编写，为您的智能家居产品保驾护航。