令人“不安”的智能家居！

鐘佳德

智能插排、智能攝像頭、智能烤箱...幾乎每個(gè)人身邊的家居常用電器設(shè)備都開(kāi)始變成智能的了！然而，“3·15”晚會(huì)的“黑客大片”卻揭露了智能家居產(chǎn)品背后隱藏著巨大的安全漏洞問(wèn)題！原本便利的智能家居產(chǎn)品此時(shí)卻成為了人們身邊危險(xiǎn)的“炸彈”，這背后隱藏著什么秘密？消費(fèi)者又該如何應(yīng)對(duì)？未來(lái)，智能家居產(chǎn)品又將何去何從？

繁榮背后風(fēng)險(xiǎn)激增

智能產(chǎn)品涵蓋的范圍較廣泛，泛指具備互聯(lián)技術(shù)的硬件設(shè)備產(chǎn)品，譬如包括智能可穿戴、智能家居、智能交通等。智能產(chǎn)品具備傳統(tǒng)產(chǎn)品無(wú)法比擬的智慧性、便利性與高效性。智能產(chǎn)品可以為用戶提供全新的使用體驗(yàn)，甚至優(yōu)化人們的生活方式，因此，這幾年，智能產(chǎn)品也呈現(xiàn)爆發(fā)式增長(zhǎng)，普及率大幅提升。

據(jù)艾瑞咨詢發(fā)布的中國(guó)智能硬件年度數(shù)據(jù)顯示，用戶對(duì)智能硬件的整體認(rèn)知度在40%左右，接觸度在20%-34%之間。不過(guò)不同類型的智能硬件滲透率相差較大，其中智能可穿戴與智能家居的滲透率較高，均超過(guò)了15%，普及率較高。

雖然智能家居產(chǎn)品普及率有很大提升，但是BroadLink創(chuàng)始人劉宗孺認(rèn)為目前智能家居行業(yè)還處在iphone1.0時(shí)代，如果要真正普及，關(guān)鍵還需要做好兩點(diǎn)：“一是互聯(lián)互通。智能家居要進(jìn)入家庭的前提是設(shè)備要互聯(lián)互通，否則無(wú)法給用戶場(chǎng)景化的體驗(yàn)。二是產(chǎn)品穩(wěn)定性。目前很多廠家發(fā)力在低功耗廣域網(wǎng)-LPWAN上，期待打造穩(wěn)定性強(qiáng)的產(chǎn)品引爆市場(chǎng)。”

智能家居被譽(yù)為未來(lái)最有前景的產(chǎn)業(yè)之一，而且我國(guó)已經(jīng)把智能家居加入了政府報(bào)告，因此很多公司都在擁抱智能家居行業(yè)，紛紛加入這一領(lǐng)域，這也造就了智能家居領(lǐng)域快速發(fā)展的繁榮景象。然而，在這繁榮發(fā)展的背后卻隱藏著巨大的安全風(fēng)險(xiǎn)。

央視“3·15”晚會(huì)上所曝光的智能硬件與智能家居的諸多問(wèn)題便為智能家居安全敲響了警鐘。

市場(chǎng)規(guī)模方面，2014年和2015年智能硬件的銷量呈現(xiàn)爆發(fā)式增長(zhǎng)，其中2015年智能硬件市場(chǎng)規(guī)模突破400億，并且預(yù)計(jì)未來(lái)三年智能硬件的市場(chǎng)規(guī)模將保持較快速增長(zhǎng)，預(yù)計(jì)在2018年將突破900億。

據(jù)悉，目前我國(guó)智能家居產(chǎn)品發(fā)展尚處于萌芽階段，技術(shù)水平相對(duì)較低，而且智能產(chǎn)品生產(chǎn)企業(yè)大部分屬于初創(chuàng)型企業(yè)，資金量相對(duì)較少，因此在解決安全漏洞方面投入也有限，安全漏洞自然難以避免。而且另一方面，大量創(chuàng)業(yè)公司所謂的智能家居產(chǎn)品都僅僅只是加上了WiFi模塊，這種方式雖然給用戶帶來(lái)了方便，但也埋下了極大的漏洞風(fēng)險(xiǎn)，因?yàn)榇蠖鄶?shù)黑客攻擊都是從WiFi網(wǎng)絡(luò)下手。

有漏洞就會(huì)存在被黑客攻擊的風(fēng)險(xiǎn)?！?·15”晚會(huì)曝光的智能家居產(chǎn)品存在的安全漏洞就是很好的例證。黑客可利用安全漏洞入侵智能家居系統(tǒng)，掌控智能家居產(chǎn)品，讓智能插座自動(dòng)斷電、洗衣機(jī)高速運(yùn)轉(zhuǎn)、烤箱長(zhǎng)期運(yùn)作爆炸……

360智能硬件安全專家劉健皓告訴記者，“黑客主要采用了一些逆向分析技術(shù)，反編譯技術(shù)，軟件定義無(wú)線電技術(shù)，滲透測(cè)試技術(shù)發(fā)現(xiàn)智能設(shè)備的漏洞，而且黑客并不會(huì)只針對(duì)智能硬件設(shè)備進(jìn)行單點(diǎn)攻擊，而是會(huì)將攻擊目標(biāo)擴(kuò)大到整個(gè)信息鏈條，尋找最薄弱的環(huán)節(jié)，并且結(jié)合智能設(shè)備自身的功能，比如攝像頭，通過(guò)入侵，替換攝像頭的內(nèi)容，達(dá)到攻擊的目的。”劉健皓表示，一般黑客會(huì)獲取到包括用戶的個(gè)人身份、個(gè)人生活環(huán)境狀態(tài)、監(jiān)控等等一系列的敏感隱私數(shù)據(jù)信息。