智能家居是高度數(shù)據(jù)化、信息化的時(shí)代產(chǎn)物，它的產(chǎn)品設(shè)計(jì)不能僅僅是停留在幾年前設(shè)計(jì)手機(jī)和電腦的思維上，未來(lái)智能家居產(chǎn)品要互聯(lián)互通才可以為人們帶來(lái)更多便利。因此，智能家居的設(shè)計(jì)需要有更高的安全意識(shí)與思維，否則，一旦智能家居網(wǎng)絡(luò)被入侵，那將可能是災(zāi)難性的風(fēng)險(xiǎn)。

在之前的互聯(lián)網(wǎng)時(shí)代，人們?cè)诩依镆矔?huì)面對(duì)信息安全的問(wèn)題，但人們也很清楚，風(fēng)險(xiǎn)造成的最壞可能不過(guò)是家中電腦中的資料和信息被黑客偷走。所以，在那個(gè)時(shí)代，人們只要做好備份，不在鏈接網(wǎng)絡(luò)的電腦設(shè)備上存儲(chǔ)敏感信息或資料就可以保障基本的安全。

而現(xiàn)在，人工智能技術(shù)快速發(fā)展，人們隨身攜帶并使用著各種智能化設(shè)備，在家中還安裝了很多的智能家居設(shè)備，這些設(shè)備通過(guò)物聯(lián)網(wǎng)技術(shù)都鏈接起來(lái)，一旦出現(xiàn)安全風(fēng)險(xiǎn)就絕不僅是之前電腦聯(lián)網(wǎng)那么簡(jiǎn)單。人們家中的生活、學(xué)習(xí)很多都與網(wǎng)絡(luò)鏈接起來(lái)，甚至放到了網(wǎng)上，如果不做好安全保護(hù)，風(fēng)險(xiǎn)將遠(yuǎn)遠(yuǎn)超出過(guò)去。

(二)面對(duì)安全風(fēng)險(xiǎn)，是什么讓智能家居廠(chǎng)家還不能重視

首先，從目前的整個(gè)智能家居產(chǎn)品的大環(huán)境來(lái)講，面對(duì)數(shù)據(jù)與流量為王的信息時(shí)代，對(duì)于新興的智能家居產(chǎn)業(yè)，投資者們首先需要的是更多的流量和數(shù)據(jù)來(lái)充實(shí)產(chǎn)品銷(xiāo)售的報(bào)表。所以，智能家居產(chǎn)品被更多地冠以了便捷、智能化的功能和體驗(yàn)，更多的是先向用戶(hù)實(shí)現(xiàn)銷(xiāo)售的宣傳，而安全作為事后發(fā)生的一種概率事件，就被智能家居廠(chǎng)家投資者、管理者們這樣的思維忽略了。

其次，信息安全本身也確實(shí)是一門(mén)很專(zhuān)業(yè)的技術(shù)。大多數(shù)廠(chǎng)商們的技術(shù)集中家居設(shè)備的生產(chǎn)、制造與應(yīng)用開(kāi)發(fā)，但對(duì)信息安全技術(shù)與知識(shí)的了解很匱乏。一方面，很少有安全意識(shí)去考慮如何防御信息風(fēng)險(xiǎn)，另一方面，自身也想到了產(chǎn)品的風(fēng)險(xiǎn)防御，但卻不知道如何下手，如果去尋找第三方合作，那就要投入一定的成本，而這樣也就無(wú)形中加大了智能家居產(chǎn)品的成本投入，面對(duì)智能家居產(chǎn)品的市場(chǎng)競(jìng)爭(zhēng)與客戶(hù)需求，廠(chǎng)家們也就抱著不會(huì)出現(xiàn)安全風(fēng)險(xiǎn)的僥幸心態(tài)去做智能產(chǎn)品了。

當(dāng)然，也一定有熟悉安全的廠(chǎng)商，他們常用的方式是采用自己獨(dú)立的協(xié)議，自成一套體系，雖然保證了自己產(chǎn)品的安全，但這樣的方式對(duì)于今后智能家居設(shè)備的擴(kuò)展與互聯(lián)互通就會(huì)造成麻煩。由于不同協(xié)議產(chǎn)品之間不能互聯(lián)互通，所以就出現(xiàn)了一些將協(xié)議統(tǒng)一的平臺(tái)，比如京東微聯(lián)這樣的平臺(tái)。但即使這樣，對(duì)用戶(hù)來(lái)講想要隨意選擇產(chǎn)品也很困難，因?yàn)椴⒉皇撬械闹悄墚a(chǎn)品都與京東微聯(lián)實(shí)現(xiàn)互通，還有很多智能家居產(chǎn)品在蘇寧的平臺(tái)、小米的平臺(tái)上銷(xiāo)售，他們每加入一個(gè)智能家居聯(lián)盟就要適合每一個(gè)平臺(tái)的協(xié)議，從某個(gè)角度來(lái)講，這樣的亂局實(shí)際上又對(duì)智能家居產(chǎn)品進(jìn)行了分類(lèi)控制。

對(duì)于一個(gè)家庭來(lái)講，要么只能選一家品牌的產(chǎn)品來(lái)整合自己家中的家居智能，要么就只能選擇某些適合的單個(gè)智能家居產(chǎn)品來(lái)使用，但這樣的話(huà)，今后智能家居產(chǎn)品的互聯(lián)互通就很難做到了。

(三)智能家居產(chǎn)品中存在哪些安全風(fēng)險(xiǎn)和關(guān)鍵問(wèn)題

在智能家居應(yīng)用中，家庭是一個(gè)可信任的隱私區(qū)域，而互聯(lián)網(wǎng)則是一個(gè)不可信任的開(kāi)放區(qū)域，當(dāng)數(shù)據(jù)從互聯(lián)網(wǎng)的開(kāi)放區(qū)域進(jìn)入家庭隱私區(qū)域時(shí)，如果沒(méi)有好的安全防御策略與手段，風(fēng)險(xiǎn)便會(huì)隨之入侵。

目前智能家居中存在的安全風(fēng)險(xiǎn)主要有以下4類(lèi)：

①數(shù)據(jù)傳輸未加密或簡(jiǎn)單加密，導(dǎo)致用戶(hù)信息泄漏。(比如：傳輸?shù)皆贫说臄?shù)據(jù)被截取、復(fù)制)

②客戶(hù)端APP未安全檢測(cè)，相關(guān)代碼存在漏洞缺陷。(比如：通過(guò)漏洞取走用戶(hù)的賬戶(hù)、密碼等)

③硬件設(shè)備存在調(diào)試接口，使用有安全漏洞的操作系統(tǒng)或第三方庫(kù)。(比如：入侵設(shè)備，劫持設(shè)備應(yīng)用)

④遠(yuǎn)程控制命令缺乏加固授權(quán)，存在非法入侵、劫持應(yīng)用的風(fēng)險(xiǎn)。(比如，攝像頭被非法入侵使用)

為了方便人們對(duì)智能家居的使用，讓人們隨時(shí)監(jiān)控操作家中得智能化產(chǎn)品，大多智能家居產(chǎn)品都是通過(guò)云端遠(yuǎn)程發(fā)送控制命令來(lái)實(shí)現(xiàn)人們對(duì)智能家居產(chǎn)品的控制。而恰恰是這種方便的手段，由于缺乏安全防御手段，可能就會(huì)給智能家居的帶來(lái)了巨大的風(fēng)險(xiǎn)。

就像在去年(2017年)鬧得沸沸揚(yáng)揚(yáng)得攝像頭泄露隱私、掃地機(jī)被入侵控制后泄露家庭隱私等事件，就是黑客非法入侵劫持了這些控制智能家居產(chǎn)品的遠(yuǎn)程命令，對(duì)智能家居的應(yīng)用實(shí)現(xiàn)了劫持。也是智能家居目前存在安全風(fēng)險(xiǎn)的第4點(diǎn)，它將給智能家居產(chǎn)品的使用者帶來(lái)最大的安全風(fēng)險(xiǎn)。所以，對(duì)于涉及外網(wǎng)與家庭內(nèi)網(wǎng)控制指令交互的智能家居產(chǎn)品來(lái)講，保護(hù)好這些遠(yuǎn)程控制的命令尤為重要。

(四)智能家居風(fēng)險(xiǎn)關(guān)鍵問(wèn)題中遠(yuǎn)程控制命令的防御

智能家居應(yīng)用中，用戶(hù)往往通過(guò)手機(jī)APP來(lái)發(fā)送控制請(qǐng)求給云端，由智能家居產(chǎn)品云端確認(rèn)用戶(hù)請(qǐng)求后，發(fā)送相關(guān)遠(yuǎn)程控制命令給智能產(chǎn)品，從而實(shí)現(xiàn)對(duì)智能家居產(chǎn)品的控制。這些被發(fā)送的遠(yuǎn)程控制命令實(shí)際上就是我們?cè)趹?yīng)用程序中常說(shuō)的指令。

指令是程序的基本單元，指令系統(tǒng)則是應(yīng)用程序中的最小的功能實(shí)現(xiàn)單元。智能家居中的遠(yuǎn)程控制命令作為智能家居業(yè)務(wù)應(yīng)用的核心，在技術(shù)上，可實(shí)現(xiàn)對(duì)遠(yuǎn)程控制命令的認(rèn)證加固與管理，這樣面對(duì)有非法者試圖通過(guò)劫持指令來(lái)控制應(yīng)用，就可以就行徹底防御，保障智能家居使用者的信息安全。

對(duì)遠(yuǎn)程控制指令實(shí)施加固是基于智能家居應(yīng)用的防御，只有智能家居系統(tǒng)實(shí)施該應(yīng)用、并遭遇攻擊時(shí)，才會(huì)啟動(dòng)該應(yīng)用防御，所以指令加固的實(shí)現(xiàn)是一種主動(dòng)防御，與傳統(tǒng)的那些為了實(shí)現(xiàn)安全防護(hù)而投入的眾多安全系統(tǒng)與安全設(shè)備的被動(dòng)防御不同，主動(dòng)防御不會(huì)影響智能家居系統(tǒng)的運(yùn)行效率，還保障了應(yīng)用的安全。

(五)如何實(shí)現(xiàn)智能家居產(chǎn)品安全防御的落實(shí)與實(shí)施

提高智能家居產(chǎn)品的安全性尤為重要，但也確實(shí)需要有一個(gè)過(guò)程。一方面需要提高智能家居產(chǎn)品企業(yè)管理者與設(shè)計(jì)者的安全意識(shí)，尤其是企業(yè)管理者的安全意識(shí)，讓智能產(chǎn)品在開(kāi)發(fā)的過(guò)程中，不僅僅關(guān)注產(chǎn)品功能和用戶(hù)體驗(yàn)，而更應(yīng)該加入安全防御手段，為用戶(hù)的安全風(fēng)險(xiǎn)考慮。

另外，從用戶(hù)本身來(lái)講，智能家居產(chǎn)品使用的安全意識(shí)也有待提高，很多用戶(hù)只關(guān)注產(chǎn)品的功能和使用的便利性，但不愿意為企業(yè)提高產(chǎn)品安全性而增加的費(fèi)用買(mǎi)單。這樣惡性循環(huán)，導(dǎo)致廠(chǎng)家與消費(fèi)者在產(chǎn)品的安全防御上都沒(méi)有動(dòng)力，一旦出現(xiàn)安全風(fēng)險(xiǎn)事故，就悔之晚矣。

當(dāng)然，最重要的還是我國(guó)相關(guān)的信息安全法律法規(guī)及智能家居行業(yè)管理機(jī)構(gòu)對(duì)智能家居產(chǎn)品安全的保駕護(hù)航力度，我國(guó)去年頒布的《網(wǎng)絡(luò)安全法》充分體現(xiàn)了政府和人民群眾對(duì)網(wǎng)絡(luò)安全的要求。智能家居行業(yè)管理機(jī)構(gòu)也應(yīng)該加強(qiáng)對(duì)智能家居企業(yè)的溝通與監(jiān)管，為智能家居使用者的信息安全保障護(hù)航。(原標(biāo)題：智能家居產(chǎn)品為何缺乏安全防御?)

文章鏈接：中國(guó)安防展覽網(wǎng) http://www.afzhan.com/news/Detail/66113.html