劉宗孺

智能家居是以住宅為平臺(tái)，利用綜合布線、網(wǎng)絡(luò)通信、安全防范、自動(dòng)控制和音視頻技術(shù)將家居設(shè)施集成并構(gòu)建起高效的生活管理系統(tǒng)。智能家居的安全和隱私保護(hù)，不是一家公司可以完成的，需要整個(gè)產(chǎn)業(yè)鏈一起努力。

安全和隱私一直是計(jì)算機(jī)行業(yè)最重要和發(fā)展最快的課題，新的攻擊方法和防御方式層出不窮。在智能家居領(lǐng)域，目前最大的威脅是產(chǎn)品的計(jì)算資源有限，先進(jìn)的安全策略很難在這些硬件上運(yùn)行。用戶對產(chǎn)品的體驗(yàn)和成本要求很高，也迫使廠商在安全上作了部分妥協(xié)。特別針對Wi-Fi類硬件產(chǎn)品，由于其使用嚴(yán)重依賴Wi-Fi網(wǎng)絡(luò)和局域網(wǎng)，如果黑客攻擊進(jìn)入了家庭局域網(wǎng)，此類家電產(chǎn)品很難進(jìn)行防御。此外，目前智能硬件都需要通過手機(jī)App來完成操作，手機(jī)本身的安全漏洞對于智能家居就是天然隱患。

從供應(yīng)端看，大多數(shù)智能硬件依賴云服務(wù)支持，而廠商的云服務(wù)目前基本都運(yùn)行在公有云上，如果公有云等互聯(lián)網(wǎng)基礎(chǔ)設(shè)施出現(xiàn)安全問題，運(yùn)行其上的產(chǎn)品就很容易被攻擊。所以，產(chǎn)業(yè)鏈中的云服務(wù)商、路由器商和手機(jī)商必須聯(lián)合起來，共同提高智能家居的安全水平。

現(xiàn)在所曝出的安全隱患還相對有限，主要是通過攻破局域網(wǎng)獲得用戶的賬戶信息、支付密碼等，還不是遠(yuǎn)端控制。但是未來，如果黑客把云端攻破了，通過云端進(jìn)行批量的模擬攻擊，就可以輕易實(shí)現(xiàn)遠(yuǎn)端控制你的家電，這種攻擊是未來最大的隱患。

黑客無處不在，攻擊無時(shí)無刻不在發(fā)生。我們需要在智能家居產(chǎn)品的設(shè)計(jì)之初就把安全思想貫穿其中，從硬件到軟件構(gòu)建一體化的安全防護(hù)體系，同時(shí)建立合理規(guī)范的安全章程和安全響應(yīng)流程，時(shí)刻保持警惕。