使用蘋果手機就能打開自己家的門，點亮家中的燈泡，是不是很酷的操作？但是，如果控制我們家中智能家居設備的是一個陌生人，是不是就很讓人不爽了？早在2017年10月份，一名開發人員就發現了蘋果HomeKit智能家居平臺存在安全漏洞，雖然一個月以后蘋果修復了安全漏洞，但是智能家居的安全問題依然值得警惕。

　　使用手機控制家中電器（圖片來源：imore）

一名開發人員表示，HomeKit很容易與運行watchOS 4.0或4.1的Apple Watch共享HomeKit配件和加密密鑰列表。獲得這些用戶的加密信息后，攻擊者就能像用戶一樣，控制家中從智能門鎖到網絡攝像頭和智能燈泡等每一個HomeKit配件。這一問題非常嚴重，后來開發人員又發現了無論是Apple Watch還是未經授權的iOS 11.2設備，都可以接收HomeKit發送的敏感信息。

　　全終端都可以控制（圖片來源：venturebeat）

這一漏洞在10月份被發現，漏洞上報一個月后蘋果還沒有修復這一漏洞。蘋果對于解決智能家居設備的安全問題，缺乏緊迫感。直到12月13日，才在新發布的iOS11.2.1版本中修復了HomeKit的這一漏洞。在HomeKit發布之初，蘋果強調它擁有更好的隱私性和安全性，但根據這一事件看來，HomeKit還在不斷地完善之中，希望正式上市時完美解決安全問題。

　　智能家居現在已非常普遍（圖片來源：smarterhomeautomation）

可以說HomeKit在安全上的風波，是一波未平一波又起。剛剛修復了漏洞，更新后馬上就會曝出新的漏洞。按下葫蘆起了瓢，安全問題可千萬不能馬虎。