■打破砂鍋

　　智能家居與人們的日常生活息息相關(guān)，由于智能家居以互聯(lián)網(wǎng)為基礎(chǔ)，因而它也成為了黑客“覬覦”的對(duì)象。請(qǐng)關(guān)注——

　　當(dāng)人們更多地使用智能家居設(shè)備時(shí)，黑客卻在暗暗竊喜。由于智能家居設(shè)備以互聯(lián)網(wǎng)為基礎(chǔ)，因此它也成為了黑客“覬覦”的對(duì)象。最近一些智能家居設(shè)備被黑的消息在論壇、網(wǎng)站等媒體上屢見(jiàn)不鮮：某些智能冰箱被“黑”，開(kāi)始發(fā)送垃圾信息；被破解的智能鎖讓竊賊輕松入室行竊；今年的世界黑帽大會(huì)上，NEST恒溫器被黑客輕易破解。不斷出現(xiàn)的被“黑”事件給人們以警示，智能家居設(shè)備的安全問(wèn)題越發(fā)尖銳。

　　智能家居系統(tǒng)存在安全漏洞

　　網(wǎng)絡(luò)安全公司IOActive的首席技術(shù)官奧曼在接受彭博社采訪時(shí)表示，智能家居的技術(shù)變得越來(lái)越先進(jìn)和復(fù)雜，這也將帶來(lái)更多的安全威脅。未來(lái)智能手機(jī)將可以鎖房門(mén)、開(kāi)空調(diào)、檢查牛奶有沒(méi)有過(guò)期，甚至預(yù)熱電熨斗，“但種種便利也會(huì)給黑客以可乘之機(jī)，讓他們神不知鬼不覺(jué)地打開(kāi)你的家門(mén)、窺探你的生活或偷走你的汽車。”奧曼說(shuō)。

　　有專家表示，智能家居設(shè)備的大部分功能都是通過(guò)互聯(lián)網(wǎng)絡(luò)技術(shù)來(lái)實(shí)現(xiàn)的，黑客可以輕松攻破基于WiFi技術(shù)的智能家居設(shè)備，并竊取視頻攝像頭的登錄信息，或者通過(guò)恒溫器了解主人是否在家，或是通過(guò)智能電視偷窺用戶家庭的日常生活隱私。

　　筆者了解到，目前市場(chǎng)上的智能家居系統(tǒng)，基本上使用的都是定制簡(jiǎn)易版的Linux系統(tǒng)，而且技術(shù)不夠成熟、開(kāi)發(fā)者也并未對(duì)其安全性有足夠的重視;另外，許多企業(yè)看到智能家居的巨大市場(chǎng)，想搶先一步占據(jù)先機(jī)，而急于將自己的產(chǎn)品推向市場(chǎng)，在應(yīng)對(duì)攻擊方面并沒(méi)有投入很多資源。諸多原因匯在一起，直接導(dǎo)致了這些智能家居系統(tǒng)，很輕易就能被黑客所攻破。

　　安全性弱的環(huán)節(jié)成為黑客入侵源頭

　　中國(guó)計(jì)算機(jī)學(xué)會(huì)安全專業(yè)委員會(huì)主任嚴(yán)明表示，木馬和病毒曾讓無(wú)數(shù)的電腦和手機(jī)成為充斥“肉雞”與“僵尸”的網(wǎng)絡(luò)，而現(xiàn)在同樣的風(fēng)險(xiǎn)正向智能家居設(shè)備蔓延，路由器的防御能力不足將會(huì)成為一個(gè)大問(wèn)題。黑客可能很容易地入侵到家庭網(wǎng)絡(luò)的中心，在智能家居設(shè)備上為所欲為。據(jù)彭博社報(bào)道，美國(guó)芝加哥的安全公司Trustwave對(duì)日本Lixil集團(tuán)生產(chǎn)的智能馬桶進(jìn)行了破解實(shí)驗(yàn)，他們成功地破解了馬桶所使用的藍(lán)牙通信鏈路，最終實(shí)現(xiàn)了在主人不在家的時(shí)候隨心所欲地控制馬桶，如自動(dòng)開(kāi)蓋閉蓋、自動(dòng)噴水等。

　　人們可以想象這樣一個(gè)場(chǎng)景：如果你安裝了智能馬桶，那么有朝一日，黑客也許會(huì)要挾你：“趕快支付贖金，否則就別想沖馬桶?！边@可不是危言聳聽(tīng)，有關(guān)專家認(rèn)為從技術(shù)上講，這完全可以實(shí)現(xiàn)。

　　近日，惠普的一項(xiàng)研究發(fā)現(xiàn)，十大最熱門(mén)的智能家居設(shè)備中，存在250個(gè)不同的安全漏洞。包括“電視、網(wǎng)絡(luò)攝像頭、家用恒溫器、遙控插座、噴水控制器、控制多個(gè)設(shè)備的中樞系統(tǒng)、門(mén)鎖、家用警報(bào)器和車庫(kù)門(mén)遙控開(kāi)關(guān)”等?；萜辗Q，它們發(fā)現(xiàn)的漏洞是多方面的，諸如操作密碼過(guò)于簡(jiǎn)單；與網(wǎng)絡(luò)連接時(shí)無(wú)加密，易遭攻擊；設(shè)備會(huì)收集用戶的電子郵件地址、家庭住址、姓名或生日等個(gè)人信息等；這些安全性極弱的環(huán)節(jié)，都可能成為黑客入侵智能家居系統(tǒng)的源頭所在。

　　智能家居如何防范黑客攻擊

　　科大訊飛產(chǎn)品經(jīng)理曾志偉告訴筆者：“現(xiàn)在已經(jīng)有多重手段能夠抵制黑客入侵，例如防火墻、加密、地域限制、設(shè)備權(quán)限、事件監(jiān)測(cè)等，在網(wǎng)絡(luò)安全方面也有很多的案例可以參考，例如騰訊的QQ安全機(jī)制、銀行的網(wǎng)絡(luò)安全機(jī)制等。同時(shí)也可以組合聲紋、水印及其他技術(shù)來(lái)加強(qiáng)網(wǎng)絡(luò)安全。”

　　創(chuàng)辦了BT公司并擔(dān)任首席技術(shù)官的安全專家布魯斯·施奈爾認(rèn)為，漏洞問(wèn)題的解決，需要向嵌入式系統(tǒng)供應(yīng)商施壓，讓他們?cè)O(shè)計(jì)出更好的系統(tǒng)。他呼吁路由器固件和第三方安全軟件需要有自動(dòng)更新的功能，也需要教會(huì)大量的終端用戶如何操作。目前，多數(shù)用戶只選擇使用最便宜的WiFi集線器，或者使用有線電視運(yùn)營(yíng)商提供的路由器，這些供應(yīng)商在保護(hù)設(shè)備安全上明顯不足。

　　曾志偉認(rèn)為，我們應(yīng)當(dāng)讓所謂的黑客入侵維持高成本和低獲利的特性?！皬乃怪Z登事件可以看出，網(wǎng)絡(luò)安全是相對(duì)的，但也絕不會(huì)有黑客動(dòng)用巨量資金和人力只為了控制一下你家里的硬件設(shè)備。假使每一萬(wàn)扇防盜門(mén)就會(huì)有一把鑰匙可以同時(shí)打開(kāi)兩個(gè)門(mén)，誰(shuí)會(huì)去一家一家的嘗試，這就是成本形成的安全?！痹緜パa(bǔ)充道。他認(rèn)為這個(gè)高成本可以從各方面去發(fā)力，其中最有效和有智慧的一環(huán)就是法律，違法成本高必然會(huì)降低違法行為，法律保護(hù)是對(duì)所有人形成的天然保護(hù)。正如一句很有名的公益廣告詞“沒(méi)有買(mǎi)賣(mài)就沒(méi)有傷害”。

　　近年來(lái)，智能家居的安全性已經(jīng)成為業(yè)內(nèi)關(guān)注的重點(diǎn)。無(wú)論是智能路由器還是其他智能家居設(shè)備，無(wú)一不將安全作為產(chǎn)品的一大賣(mài)點(diǎn)，如安全智能路由器、安全攝像頭、安全智能電視等。

　　中國(guó)移動(dòng)研究院首席科學(xué)家、中科院計(jì)算技術(shù)研究所博士導(dǎo)師楊景教授表示：“安全還沒(méi)有真正成為一個(gè)市場(chǎng)，而只認(rèn)為它是一個(gè)公共事務(wù)。我們做智能家居設(shè)備，如果在安全上能把市場(chǎng)做起來(lái)，而不是事后的安全，那就完全不一樣了?！?/p>

　　智能家居與人們的日常家庭生活息息相關(guān)，任何安全問(wèn)題都不容忽視。智能家居還需要在產(chǎn)品的安全性上下工夫，更要形成良好的市場(chǎng)機(jī)制，才能真正讓消費(fèi)者信得過(guò)。