劉宗孺

智能家居是以住宅為平臺，利用綜合布線、網絡通信、安全防范、自動控制和音視頻技術將家居設施集成并構建起高效的生活管理系統(tǒng)。智能家居的安全和隱私保護，不是一家公司可以完成的，需要整個產業(yè)鏈一起努力。

安全和隱私一直是計算機行業(yè)最重要和發(fā)展最快的課題，新的攻擊方法和防御方式層出不窮。在智能家居領域，目前最大的威脅是產品的計算資源有限，先進的安全策略很難在這些硬件上運行。用戶對產品的體驗和成本要求很高，也迫使廠商在安全上作了部分妥協(xié)。特別針對Wi-Fi類硬件產品，由于其使用嚴重依賴Wi-Fi網絡和局域網，如果黑客攻擊進入了家庭局域網，此類家電產品很難進行防御。此外，目前智能硬件都需要通過手機App來完成操作，手機本身的安全漏洞對于智能家居就是天然隱患。

從供應端看，大多數智能硬件依賴云服務支持，而廠商的云服務目前基本都運行在公有云上，如果公有云等互聯網基礎設施出現安全問題，運行其上的產品就很容易被攻擊。所以，產業(yè)鏈中的云服務商、路由器商和手機商必須聯合起來，共同提高智能家居的安全水平。

現在所曝出的安全隱患還相對有限，主要是通過攻破局域網獲得用戶的賬戶信息、支付密碼等，還不是遠端控制。但是未來，如果黑客把云端攻破了，通過云端進行批量的模擬攻擊，就可以輕易實現遠端控制你的家電，這種攻擊是未來最大的隱患。

黑客無處不在，攻擊無時無刻不在發(fā)生。我們需要在智能家居產品的設計之初就把安全思想貫穿其中，從硬件到軟件構建一體化的安全防護體系，同時建立合理規(guī)范的安全章程和安全響應流程，時刻保持警惕。