近期，知名泄密網(wǎng)站“維基解密”放出猛料，曝光了美國中央情報局(CIA)的8771份機密文件。其中有文件提及，中情局和英國軍情五處(MI5)合作開發(fā)出針對韓國品牌智能電視的程式，可使該批電視進入“假裝關機”模式，即使電視已經(jīng)關機，但鏡頭仍在錄影、麥克風仍在錄音，待電視重新開機并連接互聯(lián)網(wǎng)時，便會將錄像等資料傳送至中情局的服務器。

事實上，不久之前剛剛出現(xiàn)過類似令人不安的問題。美國聯(lián)邦貿(mào)易委員會和新澤西總檢察長辦公室之前指控稱，美國電視生產(chǎn)商Vizio涉嫌非法搜集用戶收視數(shù)據(jù)。Vizio在其智能電視上安裝軟件，在用戶毫不知情的前提下，收集了1100萬臺電視的觀看數(shù)據(jù)，并與第三方共享。

?

智能家居是把雙刃劍，一方面在提高生活質量上潛力巨大，給用戶提供了多樣、便捷的互動方式。另一方面，也給網(wǎng)絡犯罪和黑客提供了機會。

智能家居面臨四大安全威脅

2016年的“3·15”晚會上，智能設備遭“劫持”的問題已被曝光。此后，陸續(xù)出現(xiàn)了黑客攻擊電網(wǎng)設施，多個國家和地區(qū)大規(guī)模停電的事件。相關機構統(tǒng)計數(shù)據(jù)顯示，超過70%的智能設備曾遭遇過安全問題。

中國家電網(wǎng)記者通過采訪梳理發(fā)現(xiàn)，智能家居領域主要面臨著四大方面的安全威脅：利用漏洞或者自動安裝軟件等隱秘行為竊取用戶文件、數(shù)據(jù);通過互聯(lián)網(wǎng)攻擊行為干擾特定企業(yè)或者個人的正?；顒?攻擊互聯(lián)互通的物聯(lián)網(wǎng)平臺使影響范圍擴大化;傳播僵尸程序把智能設備變成被劫持利用的工具。

“隨著聯(lián)網(wǎng)設備越來越多，社會信息安全問題也越來越嚴重”，美的智慧家居戰(zhàn)略總監(jiān)劉復鑫告訴記者，在互聯(lián)互通的情況下，黑客可以通過手機、家電等入口進行各種間諜活動，包括竊取企業(yè)內(nèi)部信息、攻擊云平臺致使其服務癱瘓等。

據(jù)市場研究機構Gartner預測，至2020年，將有逾200億臺家電、電視機及其他設備連接到互聯(lián)網(wǎng)。在愈加嚴峻的安全形勢下，許多智能家電企業(yè)也在通過各式各樣的措施不斷加固防御長城。

安全防御戰(zhàn)不僅僅是技術問題

物聯(lián)網(wǎng)安全事件頻頻爆發(fā)，智能家電企業(yè)的安全意識和防護方案也在不斷的進化當中。美的智慧家居在去年已經(jīng)推出物聯(lián)網(wǎng)安全WI-FI模塊和軟、硬件解決方案，該方案已經(jīng)通過中國信息安全測評中心的評測。

記者發(fā)現(xiàn)，美的M-Smart安全體系主要從設備防偽安全機制、APP防破解、廣域網(wǎng)加密傳輸和局域網(wǎng)權限管理等四個方面來提升智能家居體系的安全性。與美的M-Smart全面的技術型防護相比，博西家電家居互聯(lián) (Home Connect) 平臺制定安全機制和規(guī)則的痕跡更加明顯。

比如，Home Connect平臺對其所在網(wǎng)絡和互聯(lián)方式有嚴格的安全要求，僅在安全加密的無線局域網(wǎng)(WLAN)中工作，無法在不加密的網(wǎng)絡中注冊、使用。另外，在密碼設定方面，需要在限定時段后(90天)重新輸入等等。

劉復鑫表示，智能家居安全體系并不是純粹的技術問題，安全機制和企業(yè)活動層面的建設同樣重要。美的智慧家居今年舉辦“M-Smart智能家電安全挑戰(zhàn)賽”，就是讓智能家電產(chǎn)品直面行業(yè)精英的“攻擊”檢驗產(chǎn)品的安全性，通過安全機制的完善推動智能家居產(chǎn)品的優(yōu)化發(fā)展。

在云智易物聯(lián)網(wǎng)平臺首席技術官陳恩看來，物聯(lián)網(wǎng)設備安全問題不僅僅來源于外部，內(nèi)部相關人員在平臺架構中的角色和權限設置也非常重要。比如說企業(yè)各部門調(diào)用數(shù)據(jù)的權限，經(jīng)銷商、消費者在整個體系中的角色限定等。

此外，建設智能家居安全體系需要耗費大量的人力、財力和時間，一般的中小企業(yè)幾乎無力承受。Gartner安全問題研究主管埃里克?阿爾姆(Eric Ahlm)在一次采訪中表示，這些制造商缺乏在安全方面投入時間或金錢的激勵。他說：“這更多是一個經(jīng)濟學問題，而不是安全問題。消費者購買智能電視時，多半會選擇功能相同，但價格更低的商品。對智能設備制造商來說，付出額外的精力幾乎無異于掏一筆罰金。”

安全體系建設與消費體驗之間的平衡木

AWE?2017期間，中國首個智能家電互聯(lián)互通團體標準正式發(fā)布。在中國家用電器協(xié)會牽頭組織下，項目組成員共同制訂了“云云互聯(lián)”協(xié)會團體標準。標準涵蓋用戶接入、設備接入、服務接口、設備功能模型、信息安全等多項要求。通過統(tǒng)一的轉換協(xié)議，各企業(yè)開放云端接口，實現(xiàn)不同品牌智能家電的互聯(lián)互通。

“云云互聯(lián)”標準發(fā)布后，家電企業(yè)和社會各界人士對標準的后續(xù)工作方向都比較關注。中國家用電器協(xié)會標準法規(guī)部主任萬春暉告訴記者，“云云互聯(lián)”標準的后續(xù)工作將分為四大塊：一是在使用體驗的基礎上，對用戶接入、設備接入、服務接口、設備功能模型等進行定義和標準的完善優(yōu)化;二是細化并落實信息安全工作;三是擴大“云云互聯(lián)”所涉及的品牌，推動智能家電產(chǎn)品不斷普及;四是逐步向第三方平臺開放標準。

業(yè)內(nèi)人士坦言，各個企業(yè)的云平臺都有自己的體系和安全機制，要保護“云云互聯(lián)”各平臺之間的安全勢必要在平臺接口處加入一層防護措施，而層級的增加可會影響到操作反應速度，在安全性和使用體驗之間尋找一個平衡點就成了行業(yè)需要深思的問題。

“智能家居安全防護和使用體驗本身就是一個相互作用的矛盾體”，海爾優(yōu)家智能科技(北京)有限公司標準專利部負責人王淼認為，“云云互聯(lián)”是各企業(yè)云平臺之間的連接，安全防護思路應參考“木桶原理”，首先是需要各企業(yè)平臺補足短板，然后在項目工作組層面，從管理機制、標準設置、商業(yè)引導、數(shù)據(jù)共享等面來制定游戲規(guī)則。

總結

一般用戶根本發(fā)現(xiàn)不了他們的設備被污染了，還在正常使用。而攻擊者那里，早已經(jīng)將用戶的個人資料，甚至隱私看的一清二楚。甚至，攻擊者可以通過惡意軟件，修改無線路由器的防火墻設置，重新設置用戶的無線路由器。打開無線路由器的遠程控制端口，讓攻擊者可以從外部訪問用戶家中的無線路由器。暴露在互聯(lián)網(wǎng)中的無線路由器，無疑是家庭智能設備的一大安全隱患。