智能家居很便利，但能兼顧安全嗎？

將家里的恒溫器，燈，電視，安全攝像頭等連接到智能手機可能看起來非常便利，但它也可能對用戶的隱私和安全帶來嚴(yán)重的風(fēng)險。

隨著媒體的輪番轟炸,我們一遍又一遍地被告知物聯(lián)網(wǎng)和連接設(shè)備帶會來很多的安全風(fēng)險。將家里的恒溫器，燈，電視，安全攝像頭等連接到智能手機可能看起來非常便利，但它也可能對用戶的隱私和安全帶來嚴(yán)重的風(fēng)險。

愛丁堡大學(xué)的一份新報告警告說，遠(yuǎn)程管理的設(shè)備需要更好的用戶保護，以應(yīng)對各種潛在的安全風(fēng)險。研究人員建議智能設(shè)備制造商應(yīng)采取必要的措施來保護用戶免受設(shè)計缺陷，應(yīng)用程序漏洞和網(wǎng)絡(luò)釣魚攻擊等帶來的危害。

愛丁堡大學(xué)研究人員于3月份在日本京都舉行的2019年IEEE普及計算與通信國際會議上提出了這些建議。

他們的研究表明，家庭系統(tǒng)設(shè)計存在大量缺陷，不僅允許黑客竊取密碼和其它私人數(shù)據(jù)，還會干擾智能設(shè)備的運行。雖然說黑客在半夜打開你的燈,可能算不上什么生死攸關(guān)的大事，但是隨機打開機器，使機器過熱或者通過攝像機進行偷窺活動都會對受害者造成身心傷害。

例如,研究人員在評估廣受歡迎的Belkin WeMo的安全性時，發(fā)現(xiàn)其中包含的設(shè)計漏洞使黑客可以通過家庭WiFi網(wǎng)絡(luò)訪問并對其控制。

研究人員還能夠使用該應(yīng)用程序?qū)⑻摷僭O(shè)備連接到智能家居生態(tài)系統(tǒng)，使其看起來像個人家中正常合法的智能設(shè)備。雖然虛假設(shè)備可能看起來不像是一種威脅，但是它可能通過網(wǎng)絡(luò)釣魚的方式,讓用戶誤登錄或允許其加入WiFi網(wǎng)絡(luò),從而獲取用戶密碼和賬號信息等資料。

雖然Belkin WeMo并不是唯一存在安全問題的智能家居設(shè)備，但該公司確實有安全故障的歷史記錄。早在2014年，Carnegie Mellon的CERT協(xié)調(diào)中心發(fā)現(xiàn)該系統(tǒng)中存在多個安全漏洞,并警告用戶拔掉設(shè)備，因為Belkin當(dāng)時并沒有迅速做出響應(yīng)（不過，他們隨后回復(fù)并修補了這些問題）。

2016年由安全公司Bitdefender運營的博客HOTforSecurity公布了另一個WeMo漏洞，當(dāng)時它發(fā)現(xiàn)了足夠的純文本（非加密）數(shù)據(jù)，允許高明的黑客對設(shè)備保護進行反編譯，盡管該公司已將其刪除，稱該設(shè)備是僅在初始設(shè)置期間易受攻擊且許多其它設(shè)備也具有相同的漏洞。

McAfee研究人員在發(fā)現(xiàn)更多安全漏洞后，于2018年與貝爾金聯(lián)系，這些漏洞使黑客能夠開啟和關(guān)閉設(shè)備并使交換機過載。不久之后發(fā)布了最新的貝爾金安全咨詢，但僅僅說明了這一點“Wemo意識到了來自McAfee Labs發(fā)現(xiàn)的這個漏洞。我們一直在共同努力解決漏洞問題，并計劃在未來一個月內(nèi)發(fā)布新固件?！?/p>

根據(jù)Statista的數(shù)據(jù)，智能家居市場預(yù)計到2020年市場規(guī)模將超過400億美元，但也有其它機構(gòu)預(yù)估的數(shù)據(jù)是其兩倍或三倍，甚至更高。但是，最終數(shù)據(jù)會是多少，將主要取決于智能家居企業(yè)如何留住客戶。

根據(jù)Quora的一篇文章，Blue Clover Devices總裁兼聯(lián)合創(chuàng)始人Pete Staples表示：“雖然快速發(fā)展的立法機構(gòu)正致力于保護用戶，但監(jiān)管體系卻無法跟上科技行業(yè)的創(chuàng)新速度。最終，還是要又用戶決定他們想要在這場混戰(zhàn)中冒多大的風(fēng)險?！?/p>

因此，雖然目前隱私問題還是一個壞消息；不過任然有好消息可以選擇，那就是要方便還是要安全？