“從技術上來講,這個世界上沒有絕對的安全。”“3·15”晚會上主持人一針見血地指出了目前智能家居産品面臨的矛盾困局。
BroadLink創始人劉宗孺也表示贊同,他說:“沒有絕對安全的系統,黑客無處不在,攻擊無時無刻不在發生。我們需要在産品的設計之處就把安全思想貫穿其中,從硬件到軟件構建一體化的安全防護體系,同時建立合理規範的安全章程和安全響應流程,時刻保持警惕,才能保證用戶的權益不被侵犯。”
但是目前,由于智能家居行業還處于初級階段,仍然存在嚴峻的安全漏洞問題。
360智能硬件安全專家劉健皓分析稱,目前智能家居硬件産品主要存在2大類漏洞,第一是雲服務的安全漏洞;因為目前的智能硬件設備的服務基本都是基于雲計算網絡來實現的,雲服務提供商存儲、處理着大量用戶的隐私數據,因此攻擊者往往會通過入侵雲服務供應商訪問存儲在雲端的數據;第二是中間應用的安全漏洞;應用開發商為智能硬件設備開發了越來越多的針對性應用,由于這些應用并不會置于統一的安全規範之下,安全情況也是未知的,因此這就給攻擊者提供了更多的攻擊方式。
BroadLink創始人劉宗孺也表達了相似的憂慮:“對我們廠家來說,更關心的是雲端的安全,如果把雲端攻破了,也就是把雲端和設備之間的交互攻破了,通過雲端進行批量的模拟攻擊,比如一下把家裡的空調全打開了,這種安全才是最大的隐患。此外,在智能家居領域,目前最大的威脅是産品的計算資源有限,一些先進的安全策略很難在這些硬件上運行,導緻容易被攻擊。”
也有業内人士表示,智能産品的安全漏洞問題,現在徹底解決難度較大。因為智能家居産品牽涉的方面較多,如物聯網、雲計算、大數據寬帶網絡等。此外,由于智能家居行業發展時間短,用戶對産品的體驗和成本要求很高,但是目前廠家卻無法給予滿足,這也是制約解決安全漏洞問題的重要因素。
雖然智能家居設備安全的主要責任在于廠商,智能家居也面臨安全風險,但是其實用戶也可以做一定的安全防範工作提升使用過程中的安全性。360智能硬件安全專家劉健皓建議:“用戶應該提高安全意識,不在未設置加密網絡的無線網絡環境下使用控制智能家居設備,關注與自己使用的智能硬件産品相關的漏洞,及時更新補丁。同時設置具備一定強度的口令。”