“从技术上来讲,这个世界上没有绝对的安全。”“3·15”晚会上主持人一针见血地指出了目前智能家居产品面临的矛盾困局。
BroadLink创始人刘宗孺也表示赞同,他说:“没有绝对安全的系统,黑客无处不在,攻击无时无刻不在发生。我们需要在产品的设计之处就把安全思想贯穿其中,从硬件到软件构建一体化的安全防护体系,同时建立合理规范的安全章程和安全响应流程,时刻保持警惕,才能保证用户的权益不被侵犯。”
但是目前,由于智能家居行业还处于初级阶段,仍然存在严峻的安全漏洞问题。
360智能硬件安全专家刘健皓分析称,目前智能家居硬件产品主要存在2大类漏洞,第一是云服务的安全漏洞;因为目前的智能硬件设备的服务基本都是基于云计算网络来实现的,云服务提供商存储、处理着大量用户的隐私数据,因此攻击者往往会通过入侵云服务供应商访问存储在云端的数据;第二是中间应用的安全漏洞;应用开发商为智能硬件设备开发了越来越多的针对性应用,由于这些应用并不会置于统一的安全规范之下,安全情况也是未知的,因此这就给攻击者提供了更多的攻击方式。
BroadLink创始人刘宗孺也表达了相似的忧虑:“对我们厂家来说,更关心的是云端的安全,如果把云端攻破了,也就是把云端和设备之间的交互攻破了,通过云端进行批量的模拟攻击,比如一下把家里的空调全打开了,这种安全才是最大的隐患。此外,在智能家居领域,目前最大的威胁是产品的计算资源有限,一些先进的安全策略很难在这些硬件上运行,导致容易被攻击。”
也有业内人士表示,智能产品的安全漏洞问题,现在彻底解决难度较大。因为智能家居产品牵涉的方面较多,如物联网、云计算、大数据宽带网络等。此外,由于智能家居行业发展时间短,用户对产品的体验和成本要求很高,但是目前厂家却无法给予满足,这也是制约解决安全漏洞问题的重要因素。
虽然智能家居设备安全的主要责任在于厂商,智能家居也面临安全风险,但是其实用户也可以做一定的安全防范工作提升使用过程中的安全性。360智能硬件安全专家刘健皓建议:“用户应该提高安全意识,不在未设置加密网络的无线网络环境下使用控制智能家居设备,关注与自己使用的智能硬件产品相关的漏洞,及时更新补丁。同时设置具备一定强度的口令。”