智能家居很便利，但能兼顧安全嗎？

將家里的恒溫器，燈，電視，安全攝像頭等連接到智能手機可能看起來非常便利，但它也可能對用戶的隱私和安全帶來嚴重的風險。

隨著媒體的輪番轟炸,我們一遍又一遍地被告知物聯(lián)網和連接設備帶會來很多的安全風險。將家里的恒溫器，燈，電視，安全攝像頭等連接到智能手機可能看起來非常便利，但它也可能對用戶的隱私和安全帶來嚴重的風險。

愛丁堡大學的一份新報告警告說，遠程管理的設備需要更好的用戶保護，以應對各種潛在的安全風險。研究人員建議智能設備制造商應采取必要的措施來保護用戶免受設計缺陷，應用程序漏洞和網絡釣魚攻擊等帶來的危害。

愛丁堡大學研究人員于3月份在日本京都舉行的2019年IEEE普及計算與通信國際會議上提出了這些建議。

他們的研究表明，家庭系統(tǒng)設計存在大量缺陷，不僅允許黑客竊取密碼和其它私人數(shù)據(jù)，還會干擾智能設備的運行。雖然說黑客在半夜打開你的燈,可能算不上什么生死攸關的大事，但是隨機打開機器，使機器過熱或者通過攝像機進行偷窺活動都會對受害者造成身心傷害。

例如,研究人員在評估廣受歡迎的Belkin WeMo的安全性時，發(fā)現(xiàn)其中包含的設計漏洞使黑客可以通過家庭WiFi網絡訪問并對其控制。

研究人員還能夠使用該應用程序將虛假設備連接到智能家居生態(tài)系統(tǒng)，使其看起來像個人家中正常合法的智能設備。雖然虛假設備可能看起來不像是一種威脅，但是它可能通過網絡釣魚的方式,讓用戶誤登錄或允許其加入WiFi網絡,從而獲取用戶密碼和賬號信息等資料。

雖然Belkin WeMo并不是唯一存在安全問題的智能家居設備，但該公司確實有安全故障的歷史記錄。早在2014年，Carnegie Mellon的CERT協(xié)調中心發(fā)現(xiàn)該系統(tǒng)中存在多個安全漏洞,并警告用戶拔掉設備，因為Belkin當時并沒有迅速做出響應（不過，他們隨后回復并修補了這些問題）。

2016年由安全公司Bitdefender運營的博客HOTforSecurity公布了另一個WeMo漏洞，當時它發(fā)現(xiàn)了足夠的純文本（非加密）數(shù)據(jù)，允許高明的黑客對設備保護進行反編譯，盡管該公司已將其刪除，稱該設備是僅在初始設置期間易受攻擊且許多其它設備也具有相同的漏洞。

McAfee研究人員在發(fā)現(xiàn)更多安全漏洞后，于2018年與貝爾金聯(lián)系，這些漏洞使黑客能夠開啟和關閉設備并使交換機過載。不久之后發(fā)布了最新的貝爾金安全咨詢，但僅僅說明了這一點“Wemo意識到了來自McAfee Labs發(fā)現(xiàn)的這個漏洞。我們一直在共同努力解決漏洞問題，并計劃在未來一個月內發(fā)布新固件?！?/p>

根據(jù)Statista的數(shù)據(jù)，智能家居市場預計到2020年市場規(guī)模將超過400億美元，但也有其它機構預估的數(shù)據(jù)是其兩倍或三倍，甚至更高。但是，最終數(shù)據(jù)會是多少，將主要取決于智能家居企業(yè)如何留住客戶。

根據(jù)Quora的一篇文章，Blue Clover Devices總裁兼聯(lián)合創(chuàng)始人Pete Staples表示：“雖然快速發(fā)展的立法機構正致力于保護用戶，但監(jiān)管體系卻無法跟上科技行業(yè)的創(chuàng)新速度。最終，還是要又用戶決定他們想要在這場混戰(zhàn)中冒多大的風險?！?/p>

因此，雖然目前隱私問題還是一個壞消息；不過任然有好消息可以選擇，那就是要方便還是要安全？