智能家居雖然現(xiàn)在蓬勃發(fā)展，但其背后的安全風(fēng)險不容小覷。這次“3·15”晚會其實也給所有智能家居領(lǐng)域廠商提了個醒。未來，相關(guān)廠商應(yīng)該把安全問題放在首位。

BroadLink作為智能家居領(lǐng)域的先鋒，其創(chuàng)始人劉宗孺對于智能家居行業(yè)發(fā)展及安全問題具有獨到的見解，針對目前智能家居面臨的安全風(fēng)險，他從大方向給出了解決建議：“目前智能家居行業(yè)的安全和隱私，不是一家公司可以完成，需要整個產(chǎn)業(yè)鏈一起協(xié)作，才能完成?！?/p>

他進一步解釋稱：“針對WiFi類的硬件產(chǎn)品，由于其使用嚴(yán)重依賴WiFi網(wǎng)絡(luò)和局域網(wǎng)，如果家里的路由器不夠安全，黑客攻擊進入了家里的局域網(wǎng)，那對于這個產(chǎn)品，用戶很難進行防御。而且，目前很多智能硬件依賴云服務(wù)的支持，而大多數(shù)廠商的云服務(wù)目前都運行在公有云上，如果公有云等互聯(lián)網(wǎng)基礎(chǔ)設(shè)施出現(xiàn)了安全問題，那將導(dǎo)致運行在公有云上的產(chǎn)品很容易被攻擊或者信息泄露。最后，基本目前所有的智能硬件都需要通過手機上的APP來完成操作，如果手機本身存在漏洞，那APP本身也很難保護自己。所以產(chǎn)業(yè)鏈中的云服務(wù)商，路由器商和手機商必須一起聯(lián)合起來，才能共同提高智能家居的安全水平。”

除了整個產(chǎn)業(yè)鏈通力協(xié)作提升安全水平外，劉宗孺還呼吁各大廠家在技術(shù)上要一直緊跟安全領(lǐng)域的發(fā)展，也需要經(jīng)常同國內(nèi)外的知名安全團隊進行交流，共同探討智能家居行業(yè)的安全防護和隱私保護問題。同時積極與知名的安全廠商構(gòu)建安全響應(yīng)中心，主動為國內(nèi)外白帽子提供豐厚的獎金，并接受國內(nèi)外白帽子發(fā)現(xiàn)的漏洞，真正與安全領(lǐng)域的專家一起，將安全威脅降到最低。”

針對目前很多智能家居廠家在細節(jié)方面的薄弱環(huán)節(jié)，360智能硬件安全專家劉健皓為廠家提供了細致的可行性建議，他建議廠家應(yīng)從3大方面完善安全機制：“第一，加強身份驗證加密傳輸機制，廠商在設(shè)計之初就要把安全的因素考慮進去，加強設(shè)備的身份驗證機制，最好采用雙因素認證方式，用來防止重放等攻擊手段。同時使用高強度的加密方式對控制信息和客戶信息進行加密。并且要求選擇一個安全的方式存放密鑰，或者使用對稱性密鑰加密控制內(nèi)容，用非對稱加密方式加密密鑰等手段。第二，加強訪問控制策略，設(shè)備在互聯(lián)網(wǎng)使用時，廠商應(yīng)加強對控制設(shè)備控制者的訪問控制，使用一定的訪問控制手段和技術(shù)限制非授權(quán)使用者的訪問和控制請求。第三，增加自動升級補丁功能，采用自動升級的方式對用戶使用的固件進行升級，這可以防止出現(xiàn)漏洞時用戶沒有及時升級造成損失的問題出現(xiàn)?！?/p>

智能家居在發(fā)展過程中不可避免會面臨一些風(fēng)險，但是廠家應(yīng)該從用戶角度出發(fā)，努力加強產(chǎn)品安全性能，提升用戶體驗。安全是智能家居未來的制高點！因為智能家居產(chǎn)品關(guān)系用戶隱私安全，廠家應(yīng)該意識到產(chǎn)品安全的重要性，將安全視為第一要務(wù)，要將安全思維貫穿在產(chǎn)品的整個開發(fā)流程中。同時要主動與黑客做博弈，在博弈過程中提升安全防范能力。