2大類漏洞需警惕！用戶應及時更新補丁防范漏洞

“從技術上來講，這個世界上沒有絕對的安全?！薄?·15”晚會上主持人一針見血地指出了目前智能家居產(chǎn)品面臨的矛盾困局。

BroadLink創(chuàng)始人劉宗孺也表示贊同，他說：“沒有絕對安全的系統(tǒng)，黑客無處不在，攻擊無時無刻不在發(fā)生。我們需要在產(chǎn)品的設計之處就把安全思想貫穿其中，從硬件到軟件構建一體化的安全防護體系，同時建立合理規(guī)范的安全章程和安全響應流程，時刻保持警惕，才能保證用戶的權益不被侵犯?！?/p>

但是目前，由于智能家居行業(yè)還處于初級階段，仍然存在嚴峻的安全漏洞問題。

360智能硬件安全專家劉健皓分析稱，目前智能家居硬件產(chǎn)品主要存在2大類漏洞，第一是云服務的安全漏洞；因為目前的智能硬件設備的服務基本都是基于云計算網(wǎng)絡來實現(xiàn)的，云服務提供商存儲、處理著大量用戶的隱私數(shù)據(jù)，因此攻擊者往往會通過入侵云服務供應商訪問存儲在云端的數(shù)據(jù)；第二是中間應用的安全漏洞；應用開發(fā)商為智能硬件設備開發(fā)了越來越多的針對性應用，由于這些應用并不會置于統(tǒng)一的安全規(guī)范之下，安全情況也是未知的，因此這就給攻擊者提供了更多的攻擊方式。

BroadLink創(chuàng)始人劉宗孺也表達了相似的憂慮：“對我們廠家來說，更關心的是云端的安全，如果把云端攻破了，也就是把云端和設備之間的交互攻破了，通過云端進行批量的模擬攻擊，比如一下把家里的空調(diào)全打開了，這種安全才是最大的隱患。此外，在智能家居領域，目前最大的威脅是產(chǎn)品的計算資源有限，一些先進的安全策略很難在這些硬件上運行，導致容易被攻擊?！?/p>

也有業(yè)內(nèi)人士表示，智能產(chǎn)品的安全漏洞問題，現(xiàn)在徹底解決難度較大。因為智能家居產(chǎn)品牽涉的方面較多，如物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)寬帶網(wǎng)絡等。此外，由于智能家居行業(yè)發(fā)展時間短，用戶對產(chǎn)品的體驗和成本要求很高，但是目前廠家卻無法給予滿足，這也是制約解決安全漏洞問題的重要因素。

雖然智能家居設備安全的主要責任在于廠商，智能家居也面臨安全風險，但是其實用戶也可以做一定的安全防范工作提升使用過程中的安全性。360智能硬件安全專家劉健皓建議：“用戶應該提高安全意識，不在未設置加密網(wǎng)絡的無線網(wǎng)絡環(huán)境下使用控制智能家居設備，關注與自己使用的智能硬件產(chǎn)品相關的漏洞，及時更新補丁。同時設置具備一定強度的口令?！?/p>