应对在智能空间中使用智能传感器的挑战

• •  为什么传感器对于任何智能空间都是必不可少的？
• •  它们会面临什么样的攻击？
• •  工程师如何帮助防止这种情况发生？

为什么传感器对智能空间至关重要？

在我们深入了解令传感器对智能空间至关重要的因素之前，我们首先需要了解什么是智能空间。初创公司和媒体擅长的一件事就是，利用流行的术语并滥用它们的含义。一个很好的例子就是“智能”这个词。

如果一台设备可以连接互联网，那么它就会立即被贴上“智能”的标签，这很可能会鼓励消费者尽可能让他们的生活变得“智能”。然而，具有互联网连接的设备并不能使该设备变得智能，因为智能的真正定义远不止是连接到互联网那么简单。

智能设备是指无需人工输入就能做出智能反应的设备，而这是通过使用互联网等互联技术实现的。例如，智能恒温器不只是能够控制房间的即时温度。相反，它将与网络上的其他设备相连，以了解它是否应该开启（例如可以确定房间内人数的摄像头）。

因此，智能空间具有一定程度的智能，可以根据其状态做出反应。智能空间通常会将其空间数字化，以便软件可以虚拟地看到智能空间，并对该环境进行改变。例如，一所房子可以变成一个智能空间，所有的摄像头、警报器、空调和恒温器都连接到一个中央软件平台。这个平台将家庭内部环境数字化，软件调用和例程可以通过虚拟环境对现实环境进行改变。如果居住者从一个房间进入另一个房间，住宅可以对此做出动态反应，将气流引导到有人的房间，同时禁用无人房间中的控制装置。

显然，这就是传感器在创造智能空间中至关重要的原因；它们可以实现环境数字化。智能家居需要一整套传感器，包括检测居住者的图像传感器以及查看不同房间温度的温度传感器。没有传感器，就没有办法确定一个空间的环境状态。

传感器在连接到支持互联网的设备时，会面临哪些挑战？

要了解智能传感器带来的潜在挑战，只需看看物联网行业就知道了。当第一批物联网设备制造出来时，它们包括温度和湿度等基本传感器，它们收集的数据的善意性质加上部署有限，意味着它们不会带来安全风险。因此，这些设备很少包含任何安全功能（如有）。

随着技术的进步，物联网设备的复杂性也在增加，用不了多久，物联网设备就会开始集成麦克风和摄像头。这类传感器允许收集极其隐私的数据，如人的图像和谈话录音，但保护这些数据所需的强有力的安全措施则很少看到。这些易于访问的数据与大规模部署以及对通用平台（如 Raspberry Pi、ESP32 和 ESP8266）的依赖相结合，就等于制造了一场完美的风暴。

用不了多久，黑客们就开始琢磨如何劫持物联网设备，并将其用于自己的恶意目的，包括数据窃取、间谍活动、勒索和网络凭据窃取。事实上，一群黑客能够通过获取物联网水族馆温度计的访问权限，进入一个高度安全的赌场服务器。通过访问不安全的设备，黑客能够进入内部网络，而一旦进入，就会发起一次大规模攻击。

快进到 2022 年，世界上可能会有数十亿易受攻击的设备连接到互联网。当然，政府监管现已加强，禁止销售不符合最低要求的设备，如强有力的默认密码和数据擦除能力，但这对于已经在使用的数十亿设备没有任何作用。但在从物联网的安全缺陷中吸取教训时，我们可以看看智能传感器，看看它们是否以及如何面临类似的挑战。

挑战之一是如何在不需要直接测量的情况下，使用传感数据来推断环境状况。例如，表面看来，湿度传感器用于报告空间的当前湿度，但它也可能用于确定房间是否有人。当人类呼气时，大量的水分进入空气中，但如果一个房间通风不良，那么当有人在时，房间的湿度就会上升。因此，黑客可以使用单个湿度传感器来判断房间是否空无一人。

另一种可用于间谍目的的传感器是空气质量传感器。同样，这种传感器表面上可告诉您是否需要打开窗户，但间接地，这种传感器也给黑客提供了确定房间内人数的可能性。这可以通过对比当前 CO2 与该 CO2 之前的上升情况来实现。

此外，将基本智能传感器的数据输入到人工智能，甚至可以确定行为模式，虽然这对智能空间来说可能是好事，但如果被黑客利用，就非常危险。他们也许能够利用这些数据，出色地确定该地区何时会空无一人，从而在不被抓住的情况下实施犯罪（例如入室盗窃）。

智能空间会受到怎样的攻击？

我们已经看到，传感器数据如何被网络犯罪分子恶意使用，但智能传感器本身也带来了许多与其收集的数据无关的其他挑战。

黑客可能实施的攻击是利用传感器获得未经授权的互联网访问权限。网络的强度取决于其最薄弱的环节，安全性差的传感器可能会被入侵以获取网络凭证。攻破后，黑客就可以利用智能传感器的网络连接来进行非法活动，而不会被网络活动追踪到。

安全性差的智能传感器也会向插入恶意软件的黑客敞开大门，随后向黑客报告所有收集到的数据。这让黑客能够深入了解智能空间，并且如前所述，甚至能够执行间谍活动。

智能空间如果使用安全性差的传感器，甚至可能让黑客控制智能空间本身。在环境控制方面，黑客可以破坏温度设置，使环境变得非常不舒服，和/或长期启动空调，以增加大量电费。窗户和门的控制装置可以被接管，从而随时进入禁地，而电源可以被切断以中断服务。此外，警报可以随机触发，使环境无法使用，这可以任意部署。

工程师如何反击？

传感器为智能空间带来了真正的挑战，因为没有传感器，智能空间就无法构建，但使用传感器又会使智能空间很快遭受网络攻击。幸运的是，我们可以采取一些措施来减轻网络攻击的影响。

系统的安全性取决于其最薄弱的环节，因此保护系统的最快方法是尝试并找到最薄弱的环节。任何具有互联网连接的传感器或设备，如果其默认凭证很容易被猜到，则应立即拆除，优先采用具有强安全性的设备。没有密码，任何设备都不能访问，所有网络连接都必须要求凭证（包括以太网）。网络控制器应该锁在笼子里，并且只能使用最新的安全方法。

为智能空间创建定制网络可能会因为所需的管理而导致安全问题。..这就是为什么使用预先存在的基础设施可能是有利的。一种越来越受欢迎的网络是蜂窝网络，因为其覆盖范围非常广，允许在蜂窝基站之间漫游，并且不需要本地网络硬件。将智能传感器连接到蜂窝网络需要使用 SIM 卡或 eSIM 中的蜂窝凭证，虽然这更难管理，但网络安全由网络运营商处理。

智能传感器还应考虑在将数据传输到远程服务器之前，对数据进行内部净化，在可能的情况下，非必要不发送数据。例如，可以对房间内部进行成像的摄像头模块，在发送图像之前可对该图像进行预处理，以潜在地去除私人信息（身体图像、文本等）。获得该预处理图像的黑客将无法恢复未感光的数据，而试图黑掉设备本身也不会直接从摄像头呈现任何图像，因为预处理发生在主处理器接收数据之前。

工程师在创建智能空间时有许多其他安全选项，但智能传感器的使用是一把双刃剑。没有智能传感器，就无法创造智能空间，但使用智能传感器会带来一系列必须考虑的挑战。