智能家居或变身“间谍”，如何破

　　扫地机器人在你眼皮底下工作，有人却通过其内置感应摄像头看着你……

　　提升生活质量的智能家居有可能被黑客攻击，成为生活中的“间谍”，这着实是一件令人震惊的事。智能家居是未来社会发展趋势，除了便利，确保其安全性显然更重要。企业在研发生产智能家居时，如何提高其安全性设计？监管部门是否应当尽快出台完备的智能家居安全标准？

　　脆弱的云端是智能家居被黑的关键

　　刘宗孺（第三方物联网平台BroadLink CEO）

　　智能家居是以住宅为平台，利用综合布线、网络通信、安全防范、自动控制和音视频技术将家居设施集成并构建起高效的生活管理系统。智能家居的安全和隐私保护，不是一家公司可以完成的，需要整个产业链一起努力。

　　安全和隐私一直是计算机行业最重要和发展最快的课题，新的攻击方法和防御方式层出不穷。在智能家居领域，目前最大的威胁是产品的计算资源有限，先进的安全策略很难在这些硬件上运行。用户对产品的体验和成本要求很高，也迫使厂商在安全上作了部分妥协。特别针对Wi-Fi类硬件产品，由于其使用严重依赖Wi-Fi网络和局域网，如果黑客攻击进入了家庭局域网，此类家电产品很难进行防御。此外，目前智能硬件都需要通过手机App来完成操作，手机本身的安全漏洞对于智能家居就是天然隐患。

　　从供应端看，大多数智能硬件依赖云服务支持，而厂商的云服务目前基本都运行在公有云上，如果公有云等互联网基础设施出现安全问题，运行其上的产品就很容易被攻击。所以，产业链中的云服务商、路由器商和手机商必须联合起来，共同提高智能家居的安全水平。

　　现在所曝出的安全隐患还相对有限，主要是通过攻破局域网获得用户的账户信息、支付密码等，还不是远端控制。但是未来，如果黑客把云端攻破了，通过云端进行批量的模拟攻击，就可以轻易实现远端控制你的家电，这种攻击是未来最大的隐患。

　　黑客无处不在，攻击无时无刻不在发生。我们需要在智能家居产品的设计之初就把安全思想贯穿其中，从硬件到软件构建一体化的安全防护体系，同时建立合理规范的安全章程和安全响应流程，时刻保持警惕。

　　目前的供应商水平够不够

　　杨青峰（《智变：新工业思维》作者）

　　智能家居与手机、电脑等设备不同，用户不用持续管理操作系统，很多设备甚至部署在无人监控的场景中，特别是随着大数据应用的逐步成熟，智能家居本身的智能决策可以取代人类来完成部分操作。也正因为没有用户每天“照看”，攻击者发起篡改也不容易被及时发现。但是，用户没有发现，设备供应商、平台服务管理者必须及时发现。这就带来一个问题，供应商、管理者自身的技术水平够不够？

　　越来越多的传统企业开始涉足智能家居设备制造。之前是跟家居相关的行业，冰箱、门锁、暖通、空调等，现在连橱柜、地板也都主动加上“智能”的标签。从大部分所谓的“智能”产品来看，还是脱离不了传统大而全的系统概念：重复开发了一套又一套不能相互兼容的灯光系统、窗帘系统、安防系统、空调控制系统、家电控制系统，等等。

　　智能家居涉及硬件、软件和云平台的开发，但受制于大部分企业没有完整的技术开发团队及专业运维和安全保障团队，企业一般会依托现有的工程师自主研发产品，那么这些所谓的“智能”产品几乎必然存在安全隐患。可以说，依靠传统家居企业的现有技术水平，没有爆发式的新产品创造，不可能产生大规模爆发式的消费升级需求，也就不可能真正发生智能家居革命。

　　对当下而言，一方面，要进一步加强对市面上在售智能家居产品的安全性测试和行业监管，探索建立企业隐私保护的信用机制；另一方面，要鼓励真正有突破性的智能家居新产品，新产品是智能工业发展和消费升级双重爆发的关键支点，可以说，谁能拿出既便捷又安全的新产品，谁就拥有了智能家居的未来。

　　需要企业、用户、监管部门一起努力

　　许伟军（产业创新服务平台亿欧撰稿人）

　　根据最新研究报告，预测2020年全球联网设备数量将达到340亿件，其中物联网设备数量达到240亿件，智能手机、平板电脑、智能手表等传统移动互联网设备数量仅为100亿件。随着物联网继续快速扩张，智能家居可能成为联网设备部署增长的主要驱动力。

　　在这个趋势下，智能家居成为新的蓝海，传统家居厂商纷纷布局。然而，新技术带来便捷的同时也催生新问题。当前包括智能家居、智能安防系统在内的家居型智能产品，几乎都存在“无认证、未加密、易篡改”的现象。

　　比如，当智能家电越来越成为一个家庭成员，你会在无意之间向它透露很多隐私信息，家庭信息、银行卡、身份，甚至个人爱好、习惯、性格，攻破和控制智能家电或整个智能家居平台，这些信息就成了不法分子的囊中之物。

　　如何提升智能家居的安全？对厂商而言，需要在产品研发的时候就加入环环相扣的安全系统。获取信息的终端设备要对用户数据进行模糊处理，在信息源处把安全隐患降到最低。不允许恶意收集客户数据应成为行业监管标准，提倡让用户在充分知情的情况下合理采集数据，并运用到提供更好产品和服务的研发上。

　　对于用户而言，也不能安心把一切交给厂商，所有智能家居设备的说明书，尤其是隐私须知，都要充分了解。涉及个人财务、身份信息的，要谨慎上传。

　　对监管部门而言，需要通过各种手段让企业始终有尊重用户数据和隐私的高度意识和责任，也要积极向用户宣传安全知识。

　　科技永远在变革人们的生活方式和提升工作效率，智能家居的互联网互通、人机交互也是不可阻挡的未来趋势。只要企业、用户以及监管部门都在安全上着力，我相信智能家居会带给人们更美好的生活。

　　行业标准统一是构建安全体系的基础

　　王之波（“遇见人工智能”新媒体创办人、总编辑）

　　尽快出台统一标准，才能进一步促进智能家居的快速发展和安全保障。目前行业标准混乱，大家各行其是，这样的状况使智能设备要实现高水平的安全保护相当困难。

　　从谷歌、苹果HomeKit到海尔U+、美的M-Smart，再到微信、华为HiLink等，2017年都宣布了大的智能家居战略，我国政府工作报告也提及智能家居，说明智能家居是消费升级的体现，已经到了爆发前夜。

　　我认为，智能家居的发展规律可归纳为“三段式”：

　　第一个阶段是连接，设备首先要联网，把空调、灯、电视等家电，以及门窗、窗帘等家居用品都互通起来。第二阶段是家庭自动化，通过传感器，家电设备能够被触发并自动运行。第三个阶段是实现人工智能，目前各大公司已经往第三个阶段努力。

　　在国内，进军智能家居领域并有可能进行战略布局的企业大致有这样几类：电商行业，如：阿里、京东等；互联网公司，如腾讯、百度等；家电巨头，如格力、美的等；通讯设备行业，如华为、联想等，这些企业都希望快速建立智能家居平台，抢占安全控制的入口，以期在智能时代形成规模优势。

　　现在业内有多个厂家提出智能家居方面的标准，但多是企业间互通协议，没有上升到行业标准，更不用说国家标准。各企业之间竞合关系还将长期存在，但目前大家越来越开放，兼容多家协议的情况在增加。

　　从全球的情况来看，中国与西方发达国家基本处在同一起跑线，甚至在智能家居领域还具有绝对的领先优势。芯片应用、协议互通、云端数据等方面，中国工程师有深厚的积淀。所以，中国在家居智能化大潮中，应尽快成为统一标准和安全标准的主要制定者。

关注读览天下微信， 100万篇深度好文， 等你来看……