小米、360都在圖謀的智能家居，居然有這麼大的安全隱患

近日，未來學博士 Ian Pearson 發表了一篇關於10年後浴室智能化場景猜想的文章，結合人類現有的技術背景， Ian Pearson構想出一系列未來人類將在浴室內可體驗到的智能化便利。

如通過智能鏡子對身體健康進行評測，提供合理的妝扮建議；通過雲數據同步，噴淋系統可根據室溫及用戶身體狀況自動調節水溫；以及包括可監測排泄物成分的智能馬桶、可顯示體重和體脂含量的地磚等具體場景。

但今天，智東西要潑盆涼水將沉浸在美好的願景的人們拉回現實。

「便利」向來是把雙刃劍，在物聯網中你傳輸的數據越多，信息暴露的可能性就越大，存在的安全隱患也因此而劇增。據英國牛津大學的研究人員 Abdullahi Arabo在其關於智能家庭技術帶來的隱私問題的論文中強調，「在現實中，智能設備所儲存的信息比我們大腦中儲存的信息都多。這麼一來，智能設備很容易成為黑客、木馬病毒和未授權用戶下手的目標。」

若上述描繪的智能家居功能沒有完善的安全防護措施作為地基，也僅是傳說中的空中樓閣罷了。看上去智能化的家居生活，實則卻將為我們帶來更大的麻煩。

剛平息的XcodeGhost事件讓被奉為固若金湯iOS系統狠狠中了一槍，大批iPhone用戶甚至大量iOS開發者也因此開始重新審視App應用的安全性問題，而這一點在智能家居系統中僅是需要防範的一方面……

輕量級安全隱患：廠商搜集數據，用戶蒙在鼓裡

據Electronic Frontier Foundation（國際非營利性的宣傳數字版權和法律組織）關係部負責人Rebecca Jeschke 介紹：「智能家庭中的隱私信息非常詳細。」通過分析家庭的用電情況可以知道這個家庭的作息習慣甚至可以知道家中使用了何種電器。他還說，「相信不久，人們就能從電錶中看到一個家庭何時打開了電冰箱，還有多少食物等信息。這僅僅是電力方面透露出來的隱私信息而已。」

此前，就有媒體曾廣泛報道LG、三星智能電視收集用戶信息的問題。最初由LG的Web OS電視用戶反映即便不換台、不使用互聯網應用，LG電視依然會發送數據包。後LG證實了該問題並表示收集的數據僅能用於「技術合作夥伴」，並承諾推出固件升級、更完善的隱私政策來解決這個問題。隨後，三星Smart TV也被發現存在數據收集問題，在使用內置的語音控制功能時，麥克風會收集用戶語音信息。

事實上，不局限於是電視，很多同樣擁有互聯網、語音操控功能的家電設備，都存在隱私隱患。

據《英國每日郵報》稱，Xbox遊戲機、互聯網電視盒甚至是智能恆溫器，都存在數據收集帶來的安全隱患。考慮到這些設備的平台都十分容易被黑客攻破，實則用戶數據顯然不僅僅被用於分析數據、進行營銷那麼簡單，更有可能被傳播或販賣至商業公司。

重量級安全隱患：黑客入侵終端APP獲得家中控制權

現階段而言，智能能源管理、遠程門鎖、室內監控等智能家居設備大部分採用藍牙無線連接，通過智能手機、平板電腦和網頁來實現操作。

與此同時，便利的遠程操控也讓隱私問題亮起了紅燈。

通過智能家居APP我們可方便操控家裡所有的智能設備。但如果一旦智能家居APP被病毒感染，相應的麻煩也將你焦頭爛額。

通過盜取用戶智能家居APP的賬號和密碼，登錄用戶家的網關，黑客可輕鬆「接管」整個智能家居系統，實現門窗、電視、空調、燈具等各種設備的開關，換句話說，你的遠程控制權已移交至黑客的手中。更讓人防不勝防的是，黑客通過竊取的用戶隱私數據可輕鬆獲得用戶的家庭住址，並通過智能家居APP打開用戶家的智能鎖。

殺手級安全隱患：攝像頭一旦破解，家庭隱私蕩然無存

針對家中有老人、小孩等弱勢群體的留守家庭而，安裝具有室內監控的安防智能設備當然是不二之選，但一旦遭黑客破解，那被暴露的隱私問題也將是巨大的。

事實上，關於此類事件並不是危言聳聽。騰訊新聞在7月15日報道，市民反饋自家帶雲台的網絡攝像頭「被黑」，自己的生活隱私遭泄漏。關於自家視頻錄像被傳到網絡上的新聞也不在少數。

針對此，硬件廠商所能提供的建議僅是固件升級；專家則提醒，可以通過經常改變攝像頭登錄密碼、提高密碼複雜度來盡量阻止黑客的入侵，如果只是家用，盡量不將攝像頭聯網使用。但這一定程度上必將損失原有的遠程監控功能。

總結與反思：雖是香餑餑但也燙手

智能家居領域的願景雖美好 ，我們也並不否認它將作為日後物聯網領域最具潛力的市場載體，但同時，我們必須清醒地意識到，在物聯網上建立起來的智能家居網絡，尤其因為一個「家」字——涉及了我們太多切身的個人隱秘信息，就現階段暴露出的一系列安全問題就足以使用戶家庭隱私和財產安全蒙受巨大損失。

若智能家居產業不能在牢固的安全防護牆範圍內進行鞏固和延伸，因小失大的除了用戶，還有廠家。或者更進一步說，做不到堅不可摧的安防措施以及相應的補救手段，家庭的便利和智能也便無從談起！

文 | 四月 智東西（公眾號：zhidxcom）