從智能家居到物聯網安全

◆高 瑞

（陜西省網絡與信息安全測評中心 陜西 710077）

目前我國智能家居市場已經進入了高速發展的時代，在生活中智能門鎖可以免除我們帶鑰匙的繁瑣，智能空調可以在我們回家前調節到舒適的溫度，智能安防可以給我們提供全方位的安全保障，智能電飯鍋可以在我們清晨起來就吃到香噴噴的早餐……

隨著5G 商用牌照的發放，我國正式進入5G 時代，給智能家居帶來了更加便利的條件，之前的大部分智能家居，其實并非做到了真正的智能，只是簡單地做到了聯網，智能家居的市場還沒有進入高速發展的時代，我們可以理解成5G 是智能家居的基礎，所以說2020 年將會是智能家居高速發展的新起點。

智能家居的高速發展必然會營造出巨大的市場，巨大的市場必然會引來大量的資本投入，催化整個行業的發展，同時也讓一部分問題凸顯出來。智能家居和物聯網最大的問題就是安全威脅和個人隱私泄露的問題。目前大部分智能家居都只是通過WIFI進行連接，這樣就意味著只要控制了WIFI 系統，就能全面入侵到整個智能家居系統。雖然智能家居市場前景非常樂觀，但安全問題和個人隱私保護則是目前急需要解決的首要問題。

我們如何才能保證智能家居的安全呢？本文就此問題進行分析。

給生活提供便利的智能家居終端其實是依賴于物聯網系統和后臺的大數據應用來支持的，那么首先要解決物聯網系統的安全。物聯網系統的安全我們可以分為以下幾個方面來分析。

1 物聯網系統的邊界安全

物聯網系統的邊界，也就是連接智能家居的邊界。絕大多數智能家居都是依靠WIFI 進行連接的，也有部分是通過運營商5G 來進行連接的，在這里視為運營商連接為可信鏈接，在本文中不做闡述。在這里來分析一下WIFI 的安全問題：首先要保證WIFI 安全，那么定期更換具有一定復雜性的密碼是很必要的；接下來WIFI 連接方式也要采用加密連接，比如WPA 方式，然后對于WIFI 的訪客接入權限也要進行控制，并和智能家居連接進行AP 隔離。當然智能家居和WIFI 最好進行MAC 的綁定，這樣可以最大限度的保護智能家居接入安全。最后給智能家居分配最小流量保證的帶寬，也就是開啟WIFI 的QOS 來保障智能家居的可用性。

2 物聯網系統本身的安全

在這里可以分為兩個層面：一個是物聯網系統的訪問控制安全，也就是智能家居的訪問控制權限。如果是由一個人來管控所有的智能家居，只需要管理好每個智能家居的密碼就好了，但是在大多數情況下，智能家居的控制權要共享給家人，這樣可以把管理員權限集中在一個人手里，其他的家庭成員只需要授權使用就可以了。這樣就減少了因為超級管理權限過多而增加不必要的風險。

另一個就是物聯網系統自身的安全漏洞而導致的脆弱性。在選擇智能家居的時候，盡量選擇大品牌和口碑好及市場占有率高的品牌，具有一定實力的大廠商他們的產品后續漏洞升級速度都是相對要優于小廠商的。還有要定期檢查我們的智能家居程序是不是最新版本，因為新版本不但給我們帶來了新的功能和體驗，更重要的是新版本也會升級舊版本程序里的安全補丁，要定期更新我們的程序版本，來保障智能家居的安全。

3 智能家居的權限控制

對于大部分智能家居來說很多權限不是必須的，比如智能電視的攝像頭，基本上平時不會去使用，可是這些功能默認是開啟的，一旦智能電視被入侵，那么我們的個人隱私很有可能暴露。對于這種權限我們需要手動進行關閉，如果有兩級密碼使用權限，我們也可以進行相應的設置，或者用物理方式對攝像頭進行遮擋保護。當然，最安全的方法還是在不使用的時候切斷電源。在享受科技帶給我們的便利的時候，同時也需要承受科技所帶來的安全問題，這是一把雙刃劍。目前智能家居的規范還不是很完善，各個廠商對智能家居的安全性也不統一，所以就需要對智能家居的安全進行更多的關注。

在分析完物聯網系統的安全的問題后我們來關注另外兩個問題，智能家居的后臺大數據安全問題及個人隱私保護的問題。

4 智能家居和后臺大數據鏈接安全的問題

智能家居之所以智能，基本上是依賴大數據分析的結果。目前的智能家居產品基本上分為兩類，一類是信息實施共享依賴后臺大數據平臺實時計算后把結果返回到智能家居并執行指令，比如AI 音箱、遠程報警系統等。另一類是定期由大數據平臺向智能家居推送更新核心庫的方式來升級智能家居的智能算法和數據庫。這兩類都要考慮來自大數據平臺返回信息的安全性，如果可信平臺被仿冒了，或者是數據在傳輸過程共被人惡意竊聽和篡改了就會給我們帶來安全風險，在選購智能家居產品的時候盡量選擇支持傳輸加密的方式和后臺大數據平臺進行連接的產品。

5 智能家居的個人隱私問題

在智能家居向大數據平臺回傳我們的信息的時候，我們應該了解回傳了的那些信息，對于這些信息是不是必須的。還有就是廠商承諾對我們的信息怎么去保存，會不會共享給第三方，這些都是我們應該關注的安全問題。因為目前智能家居行業的規范還不夠完善，而信息安全的框架也是智能家居未來的一個核心入門框架之一，在行業規范還沒有發展到相應的高度的時候，還是要自己保護好自己的個人隱私。這樣既可以讓我們享受科技的便利，同時也能更好地保護好個人隱私。

最后，在智能家居和物聯網高速發展的今天，我們應該更加關注的是安全問題和保護個人隱私，不能一味的追求智能化、數據集中化，要根據市場的需求個性的定制需求，在相對安全可控的環境中去發展智能家居，讓人們能更安全可靠地去享受科技帶給我們的樂趣。