智能家居風(fēng)口下的安全挑戰(zhàn)

作為曾經(jīng)的世界首富，比爾蓋茨可謂是感受智能家居魅力的第一人。

1995年，比爾蓋茨斥資1.13億美元打造了堪稱全球智能家居經(jīng)典之作的未來(lái)屋，這幢被譽(yù)為“全世界最聰明的的房子”將近年流行的智能語(yǔ)音、智能照明、視頻監(jiān)控、物聯(lián)傳感等多項(xiàng)技術(shù)連接在一起，完成了家居生活與高科技的完美對(duì)接，成為世界一大奇觀。

可以這樣說(shuō)，比爾蓋茨當(dāng)年的“未來(lái)屋”只敢是人們夢(mèng)想中的烏托邦，不是誰(shuí)都擁有先進(jìn)的技術(shù)和源源不斷的資金作為保障。而如今，這個(gè)曾經(jīng)譽(yù)為世界奇觀的“未來(lái)屋”，正走進(jìn)千家萬(wàn)戶——

全球范圍智能家居風(fēng)口漸近，中國(guó)市場(chǎng)風(fēng)頭將盛

12年前，比爾蓋茨曾預(yù)言，“未來(lái)沒(méi)有配套智能家居的房子，就是毛坯房！”現(xiàn)如今，這則預(yù)言正在慢慢變成現(xiàn)實(shí)。

今年6月，Strategy Analytics報(bào)告顯示，全球智能家居市場(chǎng)2017年收益達(dá)到840億美元，較2016年的720億美元增長(zhǎng)16%。根據(jù)研究報(bào)告 “2018年全球智能家居市場(chǎng)預(yù)測(cè)”顯示，2018年全球智能家居包括設(shè)備，系統(tǒng)和服務(wù)消費(fèi)支出總額將接近960億美元，且在未來(lái)5年的(2018-2023年)年復(fù)合增長(zhǎng)率為10%，到2023年將增長(zhǎng)至1550億美元。

面對(duì)這塊千億元市場(chǎng)的智能家居蛋糕，擁有全球四分之一人口的中國(guó)必然不會(huì)缺席。

根據(jù)《中國(guó)智能家居設(shè)備行業(yè)市場(chǎng)前瞻與投資報(bào)告》數(shù)據(jù)顯示，預(yù)計(jì)到2018年，中國(guó)智能家居規(guī)模將達(dá)到1800億元，到2020年智能家居市場(chǎng)規(guī)模將達(dá)到3576億元。

麥肯錫2016年中國(guó)消費(fèi)者調(diào)查報(bào)告顯示，連續(xù)五年，中國(guó)消費(fèi)者信心指數(shù)始終保持在全球前十，這意味著中國(guó)已經(jīng)進(jìn)入消費(fèi)升級(jí)時(shí)代。也正是因?yàn)橄M(fèi)升級(jí)，中國(guó)消費(fèi)者甚至是全球消費(fèi)者已經(jīng)做好超越音樂(lè)和照明接受更多場(chǎng)景的聯(lián)動(dòng)應(yīng)用。

我們姑且可以這樣認(rèn)為，以上所有的數(shù)據(jù)都意味著，在不遠(yuǎn)的未來(lái)，在中國(guó)亦或是全球，所有沒(méi)有智能家居系統(tǒng)的住宅將同不能上網(wǎng)的電腦一樣被OUT！

遺憾的是，盡管智能家居已成為世界潮流，但隱藏在其風(fēng)口下的不安全細(xì)胞，無(wú)時(shí)無(wú)刻都在威脅著人們…… 智能家居風(fēng)口下的不安全性：一物遇險(xiǎn)則一屋不安

從計(jì)算機(jī)到家庭攝像頭再到汽車，聯(lián)網(wǎng)設(shè)備的數(shù)量在2014年至2020年間的年復(fù)合增長(zhǎng)率預(yù)計(jì)將達(dá)到23.1%，到2020年達(dá)到501億。也就是說(shuō)，在21世紀(jì)的今天，物聯(lián)網(wǎng)的發(fā)展已經(jīng)進(jìn)入了黃金期。

可是，就在商家紛紛喊著“讓智能家居操作變得像用鼠標(biāo)控制電腦一樣簡(jiǎn)單”的口號(hào)之際，便捷之下的危險(xiǎn)卻迎頭而來(lái)。

智能掃地機(jī)器人通過(guò)內(nèi)置的感應(yīng)攝像頭“偷看你”，斷網(wǎng)情況下家用攝像頭依舊實(shí)行“偷窺”動(dòng)作，智能音箱Echo悄悄錄下用戶錄音，智能攝像頭、智能門鎖等智能設(shè)備漏洞被黑客利用入侵……家居設(shè)備在迎來(lái)智能化的同時(shí)，卻也面臨著更多的安全挑戰(zhàn)。

近日，泰爾終端實(shí)驗(yàn)室聯(lián)合百度安全等機(jī)構(gòu)廠商對(duì)12個(gè)知名品牌的智能電視進(jìn)行安全評(píng)測(cè)，通過(guò)對(duì)智能電視的硬件、操作系統(tǒng)、系統(tǒng)組件、控制App、預(yù)置第三方應(yīng)用以及AI電視業(yè)務(wù)進(jìn)行檢測(cè)后發(fā)現(xiàn)，受檢的所有智能電視無(wú)一幸免均存在安全問(wèn)題。其中，在“安全漏洞檢測(cè)、控制權(quán)限管理、安全加固、逆向分析”等指標(biāo)里面，這12家企業(yè)的產(chǎn)品全軍覆沒(méi)，超過(guò)三分之一的產(chǎn)品的語(yǔ)音模塊可被竊取語(yǔ)音數(shù)據(jù)。用戶語(yǔ)音可竊取、攝像頭可遠(yuǎn)程授權(quán)開(kāi)啟、控制App加固保護(hù)后仍能入侵……智能電視種種不安全性背后，也凸顯了智能家居設(shè)備的安全現(xiàn)狀不容樂(lè)觀。

相關(guān)數(shù)據(jù)顯示，在2017年國(guó)家信息安全漏洞共享平臺(tái)收錄的安全漏洞中，聯(lián)網(wǎng)智能設(shè)備安全漏洞多達(dá)2440個(gè)，同比增長(zhǎng)118.4%，每日活躍的受控物聯(lián)網(wǎng)設(shè)備IP地址達(dá)2.7萬(wàn)個(gè)，涉及的設(shè)備類型主要有家用路由器、網(wǎng)絡(luò)攝像頭、會(huì)議系統(tǒng)等。

由于智能設(shè)備存在安全性薄弱、弱口令、明文傳輸、漏洞頻發(fā)、利用成本低等問(wèn)題，傳感器欺騙（攝像頭、麥克風(fēng)、雷達(dá)）、軟件缺陷（Caffe、TensorFlow、PaddlePaddle）、數(shù)據(jù)風(fēng)險(xiǎn)（數(shù)據(jù)集、對(duì)抗數(shù)據(jù)）、系統(tǒng)風(fēng)險(xiǎn)（Android、Window、Linux）以及網(wǎng)絡(luò)風(fēng)險(xiǎn)（劫持、欺騙）是當(dāng)前智能家居設(shè)備面臨的五大安全隱患。

在這些風(fēng)險(xiǎn)的籠罩之下，打印機(jī)、路由器、攝像頭隨時(shí)可能成為黑客“入口”，“一物遇險(xiǎn)則一屋不安”的“恐怖屋”讓智能家居不再是人類的烏托邦。

市場(chǎng)研究公司Forrester對(duì)232家物聯(lián)網(wǎng)產(chǎn)品開(kāi)發(fā)商的調(diào)查發(fā)現(xiàn)，38%稱預(yù)期安全性是物聯(lián)網(wǎng)實(shí)施的最大挑戰(zhàn)，64%稱數(shù)據(jù)安全和設(shè)備安全是其物聯(lián)網(wǎng)產(chǎn)品最重要的性能。最后，Tripwire對(duì)220名安全專業(yè)人員的調(diào)查發(fā)現(xiàn)，只有30%受訪者覺(jué)得，他們所在的機(jī)構(gòu)組織已經(jīng)做好應(yīng)對(duì)物聯(lián)網(wǎng)設(shè)備相關(guān)的安全威脅的準(zhǔn)備。

這意味著，在萬(wàn)物互聯(lián)的時(shí)代，安全性已成為人們眼中智能家居（物聯(lián)網(wǎng)）的頭號(hào)隱患。?解決“危險(xiǎn)”隱患，才能迎來(lái)最好的時(shí)代

更恐怖的是，隨著智能生態(tài)系統(tǒng)從家庭擴(kuò)展到城市，智能家居的不安全性也將從家庭擴(kuò)展至城市亦或是整個(gè)國(guó)家。

2016年10月，美國(guó)東部遭遇史上最大規(guī)模DDos（分布式拒絕服務(wù)）攻擊，近半個(gè)美國(guó)的網(wǎng)絡(luò)遭到癱瘓。造成這次事故的元兇，不是個(gè)人電腦和人服務(wù)器，而是不怎么起眼的數(shù)字視頻錄像機(jī)等微型智能設(shè)備。智能設(shè)別鏈接了虛擬與現(xiàn)實(shí)世界，其安全問(wèn)題不僅事關(guān)商業(yè)利益，更已關(guān)系到國(guó)家公共安全。

以安為本的智能家居在各種危險(xiǎn)源的沖擊下，無(wú)可避免的陷入了三大安全困局：智能家居生態(tài)復(fù)雜，安全不容樂(lè)觀；設(shè)備加速智能化，AI賦能加速安全需求；廠商和用戶的安全意識(shí)急需提升。

那么，業(yè)界該如何解決以上提及的智能家居設(shè)備的不安全隱患呢？

在2018 （第五屆）智能家居世界大會(huì)上，百度AI安全技術(shù)總監(jiān)聶科峰對(duì)智能家居的安全性提出了自己的看法。在他看來(lái)，整個(gè)智能家居安全問(wèn)題的解決思路在于三點(diǎn)：安全評(píng)估、安全保障以及通道建設(shè)。也就是說(shuō)，面對(duì)智能家居的安全問(wèn)題，智能家居企業(yè)需要盡快排查自家產(chǎn)品安全隱患，在云端、設(shè)備終端建立防護(hù)方案，并建立安全可靠的升級(jí)修復(fù)通道。

以最通熟易懂的安全評(píng)估為例，這意味著，在智能設(shè)備尚未上市之前，智能設(shè)備廠家需要對(duì)自有設(shè)備的數(shù)據(jù)處理層、網(wǎng)絡(luò)傳輸層、應(yīng)用設(shè)備層、數(shù)據(jù)安全和隱私層進(jìn)行安全評(píng)估，盡早發(fā)現(xiàn)安全隱患，從根本消除危險(xiǎn)源。，

關(guān)于這點(diǎn)，智能廠家最新的動(dòng)作是，網(wǎng)絡(luò)硬件巨頭 Netgear宣布推出一種名為“Netgear Armor”的服務(wù)，以此保障用戶的家庭網(wǎng)絡(luò)和所有連接到網(wǎng)絡(luò)的家居設(shè)備。盡管尚且不知該服務(wù)的成效如何，但這至少意味著智能廠家正在為智能家居安全進(jìn)行相關(guān)的動(dòng)作，暫且值得欣慰一把。

再換個(gè)角度談安全，以人體系統(tǒng)為喻，如果把智能廠商比喻成“血小板”，源源不斷地研發(fā)生產(chǎn)各種智能設(shè)備，那么國(guó)家政府就可看成人類大腦，指揮、領(lǐng)導(dǎo)整個(gè)智能家居設(shè)備市場(chǎng)。

以智能鎖安全為例，市場(chǎng)智能鎖產(chǎn)品大同小異，不同的加密算法衍生了多個(gè)“同胞”智能鎖產(chǎn)品，但是，由于當(dāng)前的智能門鎖缺少偏重于技術(shù)安全的要求規(guī)范以及加固安全算法的國(guó)家標(biāo)準(zhǔn)，“小黑門”事件屢出不窮。

這意味著，在智能家居安全這一問(wèn)題上，充當(dāng)與指揮系統(tǒng)的政府部門急需建立同意的安全標(biāo)準(zhǔn)，監(jiān)管部門也應(yīng)對(duì)“智能家居”設(shè)備存在的安全漏洞等問(wèn)題進(jìn)行及時(shí)監(jiān)管，從法律手段規(guī)范智能家居設(shè)備的安全性。

當(dāng)原本用來(lái)提升生活質(zhì)量的智能家居變成生活中的反派間諜，對(duì)于任何人來(lái)說(shuō)，都是一件毛骨悚然的事情。

萬(wàn)物互聯(lián)本是件很牛的事情，但其不安全性卻一直制約著其向前發(fā)展的步伐。當(dāng)下看來(lái)，也許只有設(shè)備安全問(wèn)題取得新的突破后，智能家居才能迎來(lái)最好的時(shí)代，進(jìn)入真正意義上的爆發(fā)階段。

或許現(xiàn)在，我們都在抱怨骨子里滋長(zhǎng)的惰性，讓我們離危險(xiǎn)越來(lái)越近。