◆高 瑞

（陜西省網(wǎng)絡(luò)與信息安全測評中心 陜西 710077）

目前我國智能家居市場已經(jīng)進(jìn)入了高速發(fā)展的時代，在生活中智能門鎖可以免除我們帶鑰匙的繁瑣，智能空調(diào)可以在我們回家前調(diào)節(jié)到舒適的溫度，智能安防可以給我們提供全方位的安全保障，智能電飯鍋可以在我們清晨起來就吃到香噴噴的早餐……

隨著5G 商用牌照的發(fā)放，我國正式進(jìn)入5G 時代，給智能家居帶來了更加便利的條件，之前的大部分智能家居，其實并非做到了真正的智能，只是簡單地做到了聯(lián)網(wǎng)，智能家居的市場還沒有進(jìn)入高速發(fā)展的時代，我們可以理解成5G 是智能家居的基礎(chǔ)，所以說2020 年將會是智能家居高速發(fā)展的新起點。

智能家居的高速發(fā)展必然會營造出巨大的市場，巨大的市場必然會引來大量的資本投入，催化整個行業(yè)的發(fā)展，同時也讓一部分問題凸顯出來。智能家居和物聯(lián)網(wǎng)最大的問題就是安全威脅和個人隱私泄露的問題。目前大部分智能家居都只是通過WIFI進(jìn)行連接，這樣就意味著只要控制了WIFI 系統(tǒng)，就能全面入侵到整個智能家居系統(tǒng)。雖然智能家居市場前景非常樂觀，但安全問題和個人隱私保護(hù)則是目前急需要解決的首要問題。

我們?nèi)绾尾拍鼙ＷC智能家居的安全呢？本文就此問題進(jìn)行分析。

給生活提供便利的智能家居終端其實是依賴于物聯(lián)網(wǎng)系統(tǒng)和后臺的大數(shù)據(jù)應(yīng)用來支持的，那么首先要解決物聯(lián)網(wǎng)系統(tǒng)的安全。物聯(lián)網(wǎng)系統(tǒng)的安全我們可以分為以下幾個方面來分析。

1 物聯(lián)網(wǎng)系統(tǒng)的邊界安全

物聯(lián)網(wǎng)系統(tǒng)的邊界，也就是連接智能家居的邊界。絕大多數(shù)智能家居都是依靠WIFI 進(jìn)行連接的，也有部分是通過運營商5G 來進(jìn)行連接的，在這里視為運營商連接為可信鏈接，在本文中不做闡述。在這里來分析一下WIFI 的安全問題：首先要保證WIFI 安全，那么定期更換具有一定復(fù)雜性的密碼是很必要的；接下來WIFI 連接方式也要采用加密連接，比如WPA 方式，然后對于WIFI 的訪客接入權(quán)限也要進(jìn)行控制，并和智能家居連接進(jìn)行AP 隔離。當(dāng)然智能家居和WIFI 最好進(jìn)行MAC 的綁定，這樣可以最大限度的保護(hù)智能家居接入安全。最后給智能家居分配最小流量保證的帶寬，也就是開啟WIFI 的QOS 來保障智能家居的可用性。

2 物聯(lián)網(wǎng)系統(tǒng)本身的安全

在這里可以分為兩個層面：一個是物聯(lián)網(wǎng)系統(tǒng)的訪問控制安全，也就是智能家居的訪問控制權(quán)限。如果是由一個人來管控所有的智能家居，只需要管理好每個智能家居的密碼就好了，但是在大多數(shù)情況下，智能家居的控制權(quán)要共享給家人，這樣可以把管理員權(quán)限集中在一個人手里，其他的家庭成員只需要授權(quán)使用就可以了。這樣就減少了因為超級管理權(quán)限過多而增加不必要的風(fēng)險。

另一個就是物聯(lián)網(wǎng)系統(tǒng)自身的安全漏洞而導(dǎo)致的脆弱性。在選擇智能家居的時候，盡量選擇大品牌和口碑好及市場占有率高的品牌，具有一定實力的大廠商他們的產(chǎn)品后續(xù)漏洞升級速度都是相對要優(yōu)于小廠商的。還有要定期檢查我們的智能家居程序是不是最新版本，因為新版本不但給我們帶來了新的功能和體驗，更重要的是新版本也會升級舊版本程序里的安全補(bǔ)丁，要定期更新我們的程序版本，來保障智能家居的安全。

3 智能家居的權(quán)限控制

對于大部分智能家居來說很多權(quán)限不是必須的，比如智能電視的攝像頭，基本上平時不會去使用，可是這些功能默認(rèn)是開啟的，一旦智能電視被入侵，那么我們的個人隱私很有可能暴露。對于這種權(quán)限我們需要手動進(jìn)行關(guān)閉，如果有兩級密碼使用權(quán)限，我們也可以進(jìn)行相應(yīng)的設(shè)置，或者用物理方式對攝像頭進(jìn)行遮擋保護(hù)。當(dāng)然，最安全的方法還是在不使用的時候切斷電源。在享受科技帶給我們的便利的時候，同時也需要承受科技所帶來的安全問題，這是一把雙刃劍。目前智能家居的規(guī)范還不是很完善，各個廠商對智能家居的安全性也不統(tǒng)一，所以就需要對智能家居的安全進(jìn)行更多的關(guān)注。

在分析完物聯(lián)網(wǎng)系統(tǒng)的安全的問題后我們來關(guān)注另外兩個問題，智能家居的后臺大數(shù)據(jù)安全問題及個人隱私保護(hù)的問題。

4 智能家居和后臺大數(shù)據(jù)鏈接安全的問題

智能家居之所以智能，基本上是依賴大數(shù)據(jù)分析的結(jié)果。目前的智能家居產(chǎn)品基本上分為兩類，一類是信息實施共享依賴后臺大數(shù)據(jù)平臺實時計算后把結(jié)果返回到智能家居并執(zhí)行指令，比如AI 音箱、遠(yuǎn)程報警系統(tǒng)等。另一類是定期由大數(shù)據(jù)平臺向智能家居推送更新核心庫的方式來升級智能家居的智能算法和數(shù)據(jù)庫。這兩類都要考慮來自大數(shù)據(jù)平臺返回信息的安全性，如果可信平臺被仿冒了，或者是數(shù)據(jù)在傳輸過程共被人惡意竊聽和篡改了就會給我們帶來安全風(fēng)險，在選購智能家居產(chǎn)品的時候盡量選擇支持傳輸加密的方式和后臺大數(shù)據(jù)平臺進(jìn)行連接的產(chǎn)品。

5 智能家居的個人隱私問題

在智能家居向大數(shù)據(jù)平臺回傳我們的信息的時候，我們應(yīng)該了解回傳了的那些信息，對于這些信息是不是必須的。還有就是廠商承諾對我們的信息怎么去保存，會不會共享給第三方，這些都是我們應(yīng)該關(guān)注的安全問題。因為目前智能家居行業(yè)的規(guī)范還不夠完善，而信息安全的框架也是智能家居未來的一個核心入門框架之一，在行業(yè)規(guī)范還沒有發(fā)展到相應(yīng)的高度的時候，還是要自己保護(hù)好自己的個人隱私。這樣既可以讓我們享受科技的便利，同時也能更好地保護(hù)好個人隱私。

最后，在智能家居和物聯(lián)網(wǎng)高速發(fā)展的今天，我們應(yīng)該更加關(guān)注的是安全問題和保護(hù)個人隱私，不能一味的追求智能化、數(shù)據(jù)集中化，要根據(jù)市場的需求個性的定制需求，在相對安全可控的環(huán)境中去發(fā)展智能家居，讓人們能更安全可靠地去享受科技帶給我們的樂趣。