时时感知的家居要先“安人心”

创客联盟

说到智能家居，大家当然默认用户是唯一的使用者。但坏消息是其实不然，今年8月Marc Gilbert家的婴儿监护器（类似于一个放在婴儿房的话筒）就被猥琐大叔入侵了，然后他发现大叔正在那头猥琐地跟她的两岁女儿叨叨。这事就给用监护器的父母提了个醒，联网家居的安全多少重要。

一旦家居联网，网络攻击、信息监控…过去在PC和移动上的那一套都会转移过来，而且家居跟用户的生活更加紧密，所以先解决这些问题这类产品的大范围民用才能真的实现。

谁在监控谁？

在过去，拦截破译无线电码都是高科技；但现在入侵一下摄像头，劫持一下某人的PC都是常事。

就拿电视来说吧，现在的电视带有摄像头、麦克、app和网络连接，实际跟PC的区别不大。那么对于黑客们来说，无论是通过电视的监控或者扒一些个人数据都是有可能的。 安全大师Aaron Grattafiori（供职于iSEC）就在今年的黑帽大会上表演了一把侵入三星的智能电视。



玩坏婴儿监控器的教训

Marc Gilbert照看他家小姑娘的婴儿监控器用的是产自我大天朝的一款IP摄像头。在这个case中，尽管Gilbert本人修改过摄像头的设置。但这款摄像头通常是使用统一的默认登录名和密码，并且也没有提示用户修改。

在实际使用中，有相当一部分用户没有更改硬件默认账户密码的习惯（比如路由器）。当然Gilbert家的事爆出以后，厂商们纷纷更新插件来提示用户做这个修改。

另外，最近Apple Store中的一款IZON也因为登陆安全的问题被暂时下架。



所有的室内设备

智能家居跟网络的连接多种多样：有的通过蓝牙，有的通过WiFi。飞利浦的Hue，Dropcam摄像头，Nest恒温器，Wemo插座为了实现远程遥控，都直接通过路由器连接到了网络上。

不过除了这些新兴的方案，传统方案也不能幸免，比如俄勒冈州的一位用户Thomas Hatley。Hatley的家居采用的是Insteon的成套系统，通过无线电波和实体的线路作通信。但福布斯的作者Kashmir Hill轻易地就侵入了他的家居系统，原因是这套系统的密码保护机制不完善。



Grattafiori表示，目前智能家具的通信标准上已经有不少的安全试验在做了，但Zigbee、Z-wave们仍是非常开放的标准。这类协议的安全性还没有被提到很高的优先级，这当然跟普及度有关。

不过数据也表明，民用智能家居正越来越广泛地被应用。据路透社的报道，美国的智能家居系统虽然仅有3%左右的覆盖率，但它衍生出的产业价值却达到15亿美金，并且分析师预计近年内会有两位数的增长。