前不久的GeekPwn黑客大賽上，來(lái)自世界各地的極客高手們都在此次比賽中各種炫技，破解的產(chǎn)品覆蓋智能出行、智能家居、智能手機(jī)、智能手表等幾乎智能生活的所有領(lǐng)域。其中，最近大火的共享單車(chē)、小米9號(hào)平衡車(chē)、果加智能門(mén)鎖(被鏈家自如、萬(wàn)科、綠地、途家小豬、米途、蘑菇等國(guó)內(nèi)多家公寓品牌使用)、小天才兒童手表紛紛被“黑”。

智能門(mén)鎖的破解者利用門(mén)鎖通信協(xié)議漏洞，成功在無(wú)需物理接觸、無(wú)需拆解門(mén)鎖的情況下遠(yuǎn)程攻破果加智能門(mén)鎖，獲得所有開(kāi)鎖密碼。智能手表的破解者第一類(lèi)攻擊選手利用兒童手表的各種通訊協(xié)議漏洞，成功在電腦端完全操控手表：比如修改手表內(nèi)已存的聯(lián)系人號(hào)碼，將父親名字下的手機(jī)號(hào)替換成自己的手機(jī)號(hào)、完全偽造成孩子的手表和家長(zhǎng)的APP進(jìn)行語(yǔ)音互動(dòng)、任意更改掉手表綁定的APP。第二類(lèi)攻擊是針對(duì)移動(dòng)通訊GSM系統(tǒng)單向認(rèn)證機(jī)制缺陷所發(fā)起的信號(hào)劫持：孩子撥通手表上父親的號(hào)碼，而接到電話(huà)的卻是破解者本人。值得一提的是，無(wú)論是智能門(mén)鎖還是智能手表，這些智能產(chǎn)物的出現(xiàn)本身就是為了守護(hù)我們的安全，但是因?yàn)槠渥陨淼穆┒?，這些智能產(chǎn)品立刻化身黑產(chǎn)手中的武器，直指?jìng)€(gè)人安全問(wèn)題。

相關(guān)數(shù)據(jù)顯示，我國(guó)智能家居市場(chǎng)規(guī)模2015年為431億元，同比增長(zhǎng)41.80%，2016年660億元，同比增長(zhǎng)53.10%，2017年預(yù)計(jì)為988億元，同比增長(zhǎng)49.60%?？萍计髽I(yè)及其在智能家居領(lǐng)域的探索構(gòu)成了智能家居近千億級(jí)的市場(chǎng)。

全球?qū)I(yè)的信息安全提供商愛(ài)加密技術(shù)總監(jiān)程智力認(rèn)為：“在千億的智能家居市場(chǎng)之中，威脅不僅存在網(wǎng)絡(luò)世界，更是直接關(guān)聯(lián)到個(gè)人的人身安全。智能家居鎖和兒童手表的被破解都是利用的是通信協(xié)議的漏洞。事實(shí)上，漏洞除了存在于通訊協(xié)議上，還存在于硬件、軟件、系統(tǒng)安全策略上，任何一個(gè)層面的漏洞都會(huì)帶來(lái)巨大的威脅。而漏洞也是整個(gè)智能家居安全的一小部分，智能家居作為物聯(lián)網(wǎng)的一部分，除了做好傳統(tǒng)的安全防護(hù)，也應(yīng)該全面覆蓋到 端、管、云 。好的安全防護(hù)不應(yīng)該被動(dòng)，還可以防護(hù)未知漏洞攻擊;在黑客發(fā)起攻擊時(shí)能實(shí)時(shí)防護(hù);在后期維護(hù)時(shí)也能做到輕量。愛(ài)加密IOT時(shí)代安全防護(hù)方案可以提供終端風(fēng)險(xiǎn)感知防護(hù)、通道防護(hù)、應(yīng)用漏洞、業(yè)務(wù)越權(quán)漏洞、撞庫(kù)攻擊、模擬合法操作攻擊等全方位的防護(hù)。同時(shí)，在核心應(yīng)用層面，愛(ài)加密還提供端到端的狀態(tài)監(jiān)測(cè)、安全檢測(cè)、安全加固等方面的服務(wù)。”

越來(lái)越多的智能家居被人們應(yīng)用，而在人們感受到快捷便利的背后則是更多的威脅與隱患。如果不是親眼目睹這類(lèi)安全大賽上或者真切的體會(huì)到勒索病毒就在身邊大規(guī)模的爆發(fā)，我們很難感受到危險(xiǎn)是如此之近。誠(chéng)然，科技在不停的改變我們的生活，讓我們生活變得越加智能，安全問(wèn)題也常常被大眾所忽略，但如果沒(méi)有安全前提作為保證，那么所謂的“智能家居”只不過(guò)是一場(chǎng)烏托邦，不能成為真正的現(xiàn)實(shí)。