在未來的智能家居生活中，電視、窗簾、冰箱、電燈、家用恒溫器、門鎖、控制多個設(shè)備的報警器等眾多設(shè)備都會走向智能化。

　　毫無疑問，智能家居的出現(xiàn)給用戶帶來便利，大大改善了我們的生活，但智能家居背后的安全問題也絕對不能忽視，如敏感數(shù)據(jù)被盜導(dǎo)致個人隱私泄漏、智能家居被非法入侵等情況。

　　本文主要介紹智能家居的安全隱患問題，分別從黑客入侵、個人隱私以及國家安全隱患等問題方面來分析，同時小編還匯總了在使用智能家居的時候應(yīng)該注意些什么。

　　智能家居安全隱患有哪些_智能家居不為人知的恐怖一面

　　黑客新獵物

　　智能家居，一度是人們暢想未來美好生活的重要元素之一，為此，人們已經(jīng)在這個領(lǐng)域進行了幾十年的努力探索。乘著移動互聯(lián)網(wǎng)的滾滾浪潮，智能家居的時代以前所未有的速度迎面撲來。

　　為了替補動力已經(jīng)不再強勁的房地產(chǎn)引擎，國內(nèi)的開發(fā)商紛紛向產(chǎn)業(yè)鏈后端尋找新的機會，而智能家居看起來是個很大的風(fēng)口。最近，方興聯(lián)合騰訊，華遠牽手360，小米和正榮聯(lián)手，瞄準的都是智慧社區(qū)這塊肥肉，而切入點則是智能家居。

　　根據(jù)華為的報告，2025年全球?qū)⒂?0億手機用戶并將有1000億終端的連接，其中90%以上將來自各種智能的傳感器。而研究公司IDC更樂觀，其預(yù)計到2020年，將有超過2000億臺設(shè)備連入互聯(lián)網(wǎng)。人類在物理世界對生存四大基本要素（空氣、水、食物、陽光）的依賴需求，正在迅速地延伸到數(shù)字世界。

　　未來，聯(lián)網(wǎng)將變成世界的常態(tài)，而不聯(lián)網(wǎng)將成為獨特。由此，過去的持刀搶劫或許將成為特例，而通過互聯(lián)網(wǎng)入侵每一個家庭無聲無息地偷盜則會成為常態(tài)。

　　許多人都知道計算機的安全漏洞被攻擊將帶來巨大的危害，但對智能家居設(shè)備被攻擊的危害還缺乏清晰的概念。

　　索尼公司旗下電影業(yè)務(wù)“索尼影視娛樂公司”的內(nèi)部網(wǎng)絡(luò)遭到黑客攻擊，公司內(nèi)部的財務(wù)文檔、員工信息，甚至未上映的影片和內(nèi)部往來郵件均被曝光，使公司蒙受巨大的損失。但是，智能家居設(shè)備的安全防御系統(tǒng)一旦被攻破的話，帶來的遠不止是財產(chǎn)損失，更有可能是直接的物理傷害。

　　黑客通過攻破防護入侵家庭互聯(lián)網(wǎng)，將主機感染僵尸程序病毒，可以對用戶家里的電視、冰箱、攝像機、空調(diào)、洗衣機、智能水表、智能門鎖等各種智能設(shè)備進行操控。

　　芝加哥企業(yè)數(shù)據(jù)安全公司Trustwave就曾成功入侵了一臺由日本建材和住宅設(shè)備巨頭驪住（Lixil）生產(chǎn)的機器馬桶，能通過藍牙連接操縱馬桶蓋的開啟和關(guān)閉，甚至能讓馬桶向用戶下身噴射水流。

　　這意味著，未來黑客攻破智能家居系統(tǒng)，惡意將別人的衣服燙壞，打開電磁爐引發(fā)火災(zāi)等并非聳人聽聞。去年，一位WiFi自動調(diào)溫器的用戶，即通過調(diào)溫器對前女友實施了報復(fù)。

　　另一個著名的案例是控制酒店。西班牙黑客　Jesus　Molina　在深圳的瑞吉酒店住宿期間，找到了房間內(nèi)的操控系統(tǒng)安全漏洞。通過這些漏洞，他能夠控制酒店250多個房間里的溫控器、燈光、電視、百葉窗，還有門外的“請勿打擾”電子燈。由于酒店沒有對提供給客人的iPad進行認證，黑客還能用筆記本控制其他房間的設(shè)備。黑客甚至還可以在　iPad上安裝木馬程序，實現(xiàn)遠程遙控。

　　瑞吉酒店向每個客人提供　iPad　和電子管家應(yīng)用，用來控制房間里的各種設(shè)施，但是酒店使用的通信協(xié)議　KNX沒有提供加密功能，并不安全，因此很容易使自己成為攻擊對象。而這種安全問題并不僅僅存在于吉瑞酒店。目前，許多家用自動化系統(tǒng)也都使用了不安全的　KNX　協(xié)議。

　　“透明人”

　　智能家居設(shè)備在為用戶提供智能化服務(wù)的同時，還在源源不斷地收集用戶的信息數(shù)據(jù)，這些數(shù)據(jù)都被存儲在供應(yīng)商的云端，一旦這些海量的數(shù)據(jù)被“黑”，無數(shù)用戶家庭的私密空間將完全曝光在黑客的眼前——用戶什么時候回家，什么時候吃飯，什么時候離家、什么時候洗澡、什么時候睡覺、有什么興趣愛好等都將不再是秘密，成為一個赤裸裸的“透明人”。

　　Nest是科技巨頭谷歌斥資32億美元收購的智能家居品牌，其恒溫器可以調(diào)節(jié)用戶的室內(nèi)燈光，通過與家里安裝的傳感器聯(lián)網(wǎng)，可以辨別用戶是否在家，同時自動調(diào)節(jié)最佳室溫，保證室內(nèi)的溫度適宜;當用戶都不在家的時候，Nest會自動將空調(diào)或電暖氣調(diào)至低能耗檔位，從而保證家里全部電器處于節(jié)能狀態(tài)。

　　然而，它也是一個不折不扣的黑客入口。

　　在2014年黑帽安全大會上，美國佛羅里達中央大學(xué)研究員Buentello現(xiàn)場演示了如何輕而易舉地入侵谷歌Nest智能恒溫控制器。通過USB設(shè)備的接入，用戶將上傳自己的所有消費密碼到這款USB設(shè)備上，黑客只要知道正確的引導(dǎo)腳碼，就能隨意加載自己的軟件。

　　在Buentello入侵的整個過程之中，沒有任何“認證鏈”安全措施出現(xiàn)來認證。而一旦黑客成功加載了自己的軟件，此后無論用戶進行什么操作，黑客都會得到相應(yīng)的“同步”，自此黑客將如入無人之境，想干什么都行。

　　目前，市場上充斥大量的智能家居設(shè)備供消費者選擇，如三星和LG等具有獨立標準的產(chǎn)品，Z-Wave陣營的智能設(shè)備，Nest公司的恒溫器和煙霧探測器，360的智能攝像機、燃氣煙氣智能報警器，小米的小蟻攝像機等，標準不一、市場雜亂，讓消費者難以有效分辨。

　　許多企業(yè)看到智能家居的巨大市場，都想搶先一步占據(jù)先機，由于急于將自己的產(chǎn)品推向市場，在應(yīng)對攻擊方面并沒有投入很多資源，因此安全問題十分突出。在一次抽樣檢測中，應(yīng)用安全公司Veracode的研究者對6款智能家居設(shè)備進行安全測試，結(jié)果發(fā)現(xiàn)其中5款都存在嚴重的安全問題。

　　國家安全隱憂

　　對于單個用戶來說，一旦智能家居被黑客入侵，輕則家居產(chǎn)品的功能失效甚至毀壞，重則隱私數(shù)據(jù)被盜用，被敲詐勒索或者造成嚴重的財產(chǎn)損失。而當用戶的數(shù)量足夠龐大以后，它還會上升為國家戰(zhàn)略安全的問題。

　　智能家居的威脅主要有4個，一是目前各企業(yè)的協(xié)議與技術(shù)幾乎都是封閉體系，難以互聯(lián)互通;二是大多智能家居制造商對網(wǎng)絡(luò)安全的認識不足;三是智能家居制造商通常并不關(guān)注數(shù)據(jù)安全問題;四是硬件廠商在軟件和升級方面的能力一般都比較差。

　　最重要的是，智能家居的智能終端使用的操作系統(tǒng)高度壟斷，目前牢牢被蘋果的iOS、谷歌的Android和微軟的windows　phone控制。去年第三季度，Android和iOS的市場占有率就已經(jīng)超96%。與此同時，中國在2012年一季度的智能手機出貨量即已超過美國，位居世界首位，但核心技術(shù)卻幾乎都是別人的，典型的大而不強。

　　大數(shù)據(jù)的可視化使得傳統(tǒng)資源的概念發(fā)生了重大改變，它不再僅僅局限于煤炭、石油、天然氣、礦產(chǎn)等自然資源，大數(shù)據(jù)正成為與自然資源、人力資源一樣重要的戰(zhàn)略資源，變成了企業(yè)新的資源爭奪焦點，未來極有可能成為國家競爭力的重要支點。

　　假如控制智能家居的終端上運行的都是iOS、Android或windows　phone操作系統(tǒng)，用戶的身份、各種賬號、地理位置、聯(lián)系人、日程安排、重要文件、興趣愛好……都可以被實時搜集。

　　如果全國幾十上百億的智能終端用戶信息都被同一家操作系統(tǒng)提供商搜集，整個中國的社會活動將徹底透明化。一旦信息安全的馬奇諾防線淪陷，那么我們不僅無法借助“互聯(lián)網(wǎng)+”彎道超車，還可能因此承受不能承受之重。

　　當然，凡事有利必有弊。智能家居是技術(shù)進步推動的必然結(jié)果，無法逆轉(zhuǎn)。中國已經(jīng)將“互聯(lián)網(wǎng)+”提升至國家戰(zhàn)略的高度，將來必然一路高歌猛進。然而，信息安全不僅涉及公民個體，還關(guān)乎國家安全。斯諾登曝光美國“棱鏡門”計劃之后，引發(fā)了全球的嚴重關(guān)切，即是最好的佐證。

　　我國的智能家居提供商和運營商在帶著“彎道超車”夢想一路狂奔時，靈魂需要跟上腳步。

　　使用智能家居應(yīng)注意什么

　　1、網(wǎng)絡(luò)安全性

　　智能家居是物聯(lián)網(wǎng)的一個應(yīng)用形式，是一種新型的網(wǎng)絡(luò)。任何網(wǎng)絡(luò)的安全威脅、漏洞同樣的會在智能家居中反映出來，甚至可能會放大。需要加強智能家居的網(wǎng)絡(luò)防護，如采用藍盾輕量級的邊界安全保護產(chǎn)品或虛擬化安全器件以提升智能家居的自身安全。

　　2、兼容性

　　由于智能家居是由多個不同廠商生產(chǎn)的、不同協(xié)議規(guī)范、不同接口的智能組件基于各種技術(shù)綜合組成的一個解決方案，兼容性成為重點關(guān)注的內(nèi)容。這不僅要求產(chǎn)品能協(xié)調(diào)聯(lián)動，而且要求智能家居的安全解決方案能兼顧包容這些各異的產(chǎn)品和組成技術(shù)。

　　3、通信保護

　　由于美觀性的考慮，智能家具除預(yù)設(shè)的有線線路之外，與傳統(tǒng)的IT環(huán)境不同，偏向使用無線通信的解決方案。相對于有線通信，無線通信的保密性略差，且智能家居可能有如ZigBee標準、Z-Wave標準等多種的無線通信方案，這都需要全面考慮它們的安全性問題。

　　4、控制中心保護

　　限于規(guī)模，智能家居的控制結(jié)構(gòu)通常是集中式的控制中心?？刂浦行氖钦麄€智能家居的核心。控制中心采集信息，對采用不同格式、協(xié)議的信息進行規(guī)范化處理，然后進行信息交換?？刂浦行目赏ㄟ^終端進行遠程控制。一旦控制中心被攻破，攻擊者便可獲得絕大多數(shù)的家居控制權(quán)限，能造成巨大的破壞。

　　控制中心的保護包括信息交換中心保護和信息處理中心保護。信息交換中心保護主要在信息交換中心如交換機上設(shè)置訪問控制、帶寬控制、外接防火墻等。信息處理中心主要是對控制中心所在機器（如智能網(wǎng)關(guān)）進行強安全保護。

　　5、移動控制終端保護

　　許多智能家居系統(tǒng)支持通過移動智能終端遠程控制家居運行。需要對該移動智能終端進行安全保護。主要分為4個方面：移動數(shù)據(jù)安全、移動安全接入/終端管理、設(shè)備丟失管理、移動設(shè)備安全。