智能家居安全 一场还未开始的战争

　　这是一段机遇和挑战并存的涅槃之路，无论是传统的行业巨头、还是新兴的创业企业，都在迎接产业模式变革带来的新挑战，尤其是安全挑战。而就在变革的路上，无论是斯诺登通过“棱镜门“描述的监听无处不在，还是经常被媒体曝光的邮件、账号、用户资料外泄，信息通路早就不是一片净土。某种意义上说，安全已经成为企业逐鹿工业4.0根基，不能满足用户对安全问题的关切，那么所谓的合作共赢也就无从谈起了。

　　饱受质疑的智能家居安全

　　随着智能家具的迅猛发展，应用技术提升使很多智能产品和系统都具有丰富的功能和实用性，但随着近年来暴露出许多关于智能产品服务安全问题事例，不管是谁，都不愿让科技摧毁自己的生活。

　　曾经有一个厂商推出智能的灯泡，可以网络来进行开关，但它的通信的密钥是写死的，只要黑客破解得到地址，不需要入侵进入局域网，就可以随意地远程控制它。类似的还有可穿戴设备，在黑客大会上就有人演示，通过无线干扰，让心脏起搏器失效。

　　毫无疑问，智能家居的出现给用户带来便利，大大改善了我们的生活，但智能家居背后的安全问题也绝对不能忽视，如敏感数据被盗导致个人隐私泄漏、智能家居被非法入侵等情况。

　　简单来说，智能家居的安全隐患主要有两方面：第一是设备自身的安全，第二是数据信息的安全。设备自身的安全是指智能硬件在被攻破后，直接失去原有功能，成为一堆“破铜烂铁”，什么智能化、舒适度等都是奢望。试想一下，如果是一把智能门锁，如果被黑客攻击之后失去功能会有什么后果。

　　相比之下，智能家居成为黑客收集用户家庭数据信息的突破口更加严重，因为设备一旦成为黑客窃取数据的工具，用户失去的将是家庭隐私，甚至会涉及到一些密码，最终的损失可能难以弥补。

　　国内智能家居安全现状

　　据惠普公司的一项研究发现，十大热门智能家居设备中，存在上百个安全漏洞。包括”电视、网络摄像头、遥控插座、门锁、家用警报器和车库门遥控开关“等。惠普称，它们发现的漏洞是多方面的，诸如操作密码过于简单;与网络连接时无加密，易遭攻击;设备会收集用户的电子邮件地址、家庭住址、姓名或生日等个人信息等。这些安全性极弱的环节，都可能成为黑客入侵智能家居系统的源头所在。

　　一位不愿意透露姓名的业内人士指出，智能家居、物联网处于发展初期，技术不成熟;企业急于抢占市场，将精力主要放在产品和市场宣传上，还没有将安全问题放到重要日程上等因素导致了安全问题频现。

　　“企业需要增强系统防范，不能忽视安全漏洞监控。”该业内人士表示，现在已经有多重手段能够抵制黑客入侵，例如防火墙、加密、地域限制、设备权限、事件监测等，在网络安全方面也有很多的案例可以参考，例如腾讯的QQ安全机制、银行的网络安全机制等。同时也可以组合声纹、水印及其他技术来加强网络安全。

　　近年来，智能家居的安全性已经成为业内关注的重点。无论是智能路由器还是其他智能家居设备，无一不将安全作为产品的一大卖点，如安全智能路由器、安全摄像头、安全智能门锁等。

　　然而，这些号称“安全产品”的产品，真的安全吗?

　　路由器——智能家居的城门

　　在智能家居解决方案中，路由器是最为关键的一个设备，不管是控制其他设备还是实时了解各设备的运行情况，只要破解路由器，其他都不在话下。然而，智能家居企业为了占领市场，不断研发适用于自身设备的网关作为智能家居设备入口，然后智能家居单品通过智能网关链接路由器。

　　然而，路由器是否安全，这个并不能用企业实验室的数据来说话，如果从路由器来讲，安全问题可能有几个层面：

　　一是加密手段，目前无线加密有几个不同的层级，除了WPA2之外，其他的都已经有可以快速破解的实现办法;

　　二是用户的安全意识，因为即使是WPA2加密，黑客也可以通过字典猜，但很多用户的密码设置非常简单，自然一下就被人破解了;

　　三是传统路由器在设计的时候，就没有充分考虑安全问题，在管理界面等方面的安全性非常弱，这个也有较大影响。

　　最后一个是厂商自己预留后门的可能，但在这一点上，大的厂商都不会去冒这种自毁式的风险。

　　这些问题主要是由于厂商自己乱做协议，采用的技术也不一样，从Wifi、蓝牙、Zigbee甚至红外线，各自搞封闭体系，未来很难互联互通，操作性也成问题。同时，厂商们对安全知识的了解非常匮乏，要么完全没有考虑安全，要么知道安全不知道怎么做。很多智能家居的系统和产品，乍一看设计似乎很安全，但仔细一看却漏洞百出。

　　当然，目前的路由器，大多数都已经改用比较安全的加密方式和更安全的管理设置。