6月18日，央視大篇幅報導了家庭攝像頭遭入侵，個人隱私被“直播”事件，一時間，智能家居的信息安全性問題猝不及防地撞入視野。近年來，智能化作為家電業二次崛起的風口，各企業都在努力探索智能技術及相關的模式變革，但智能家電自身的信息安全性卻極少提及，隨著智能家電基數的擴大，信息安保成為智能發展中無法忽視的題中之義。

　　從勒索病毒到偷窺隱私的攝像頭

2017年5月12號，WannaCry比特幣勒索病毒爆發，僅僅兩天時間，病毒便攻擊了全球150多個國家，使大量計算機文件被加密鎖定無法正常運行，20多萬人受到影響，政府、醫院、郵政系統、高校、火車站、加油站、自助終端等多領域受到侵害；一個月后，6月18日，央視曝光了可以輕易被侵入的家庭智能攝像頭，只要花費188元購買一個掃描APP，便可破解用戶家中攝像頭的IP地址，遠程操控攝像頭，盜取或截取攝像頭中的換面，而破解的IP地址也被公開叫賣，用戶隱私蕩然無存。

如果說比特幣病毒威脅的是我們的工作環境，那么泄密的攝像頭則將黑手伸向了我們的家居生活，其危害令人細思極恐。

從事婚慶物品出租的郭先生家中便安裝有兩臺攝像頭，一臺用于監視堆放物品的倉庫，一臺監控出租物品的前臺。“我們家發生過盜竊，損失一直未能追回。后來家中換了防盜門，民警還建議我們裝攝像頭，便于實時監控，事后追查。現在看來裝攝像頭也不安全，若觀看人僅為獵奇還則罷了，要是有心人趁著沒人實施盜竊怎么辦？”

郭先生的擔憂不是沒有憑證，從央視播放的畫面中我們可以看到，遭泄密的攝像頭不僅能夠直播用戶室內的細節，同時報道記者（觀看人）還能順藤摸瓜找到用戶的電話號碼，甚至修改攝像的畫面。由此是否可以推斷，用戶的家庭地址以及用戶本人的信息也是唾手可得的？

中國信息安全測評中心的徐長醒博士提醒人們，新時代下網絡空間存在各種各樣的威脅，信息技術的漏洞無處不在，不法分子有機可趁，從企業到個人都必須采取相應的防范措施，加強智能設備的安全防護。

墨菲定律旋渦中的智能家居

攝像頭僅僅是日漸進入家庭的智能家居系統的一部分。隨著智能概念的廣泛應用，家電、汽車、門禁安防、醫療設備等都在成為物聯化、智能化的產品。Gartner公司業務發展總監謝瑾指出，到2020年全球物聯網相關產品預計會有80億臺的年出貨量，約2600億美元的年消費金額。智能終端的數量越龐大，與人們的生活聯系越緊密，一旦發生信息安全隱患，所造成的危害就會越大。

墨菲定律認為，如果壞事有可能發生，不管這種可能性多么小，它總會發生，并引起最大可能的損失。

美國知名博客媒體Ars Technica發布的一份報道稱，一種新的黑客攻擊概念模式可輕易通過竊聽空中信號來攻擊侵入大批各種型號的智能電視，并成功完成了對三星兩款已全面升級的智能電視的侵入測試。而一旦黑客控制了終端用戶的智能電視，就能以多種方式侵害用戶的利益。通過遠程控制智能電視，可侵入攻擊智能家庭網絡中的其他更多設備，也可用電視攝像頭和麥克風窺探用戶隱私，將智能電視變成隱私窺視設備和竊聽器。

安全研究人員Yossef Oren對此指出，此次測試具有顯著的重要性，因為與電腦相比，智能電視的用戶更為普及和復雜，同時使用智能電視的用戶并不會太關心網絡安全問題，甚至根本不知道也不會為電視安裝安全軟件。

而顯然，對于我們國內的智能電視消費者，信息安全意識的淡薄同樣如出一轍，記者隨機詢問了幾位在蘇寧安貞橋北店咨詢智能電視的消費者，基本沒人考慮過智能電視也會中毒這個問題。

無獨有偶，2015年，致力于網絡安全研究的白帽黑客，發現了三星智能冰箱（型號為RF28HMELBSR）的安全漏洞，黑客能夠通過其攔截冰箱與谷歌日歷之間的通訊內容，從而竊取谷歌賬戶。事實上，不僅是三星，在同年拉斯維加斯舉行的DEF CON黑客大會上，安全研究人員和白帽黑客們共發現25個存在漏洞的智能產品，包括廚房秤、咖啡機、無線攝像頭、智能門鎖、智能Hub等。

來自中國信息安全測評中心的謝豐博士警示，當前包括智能家電、智能安防系統在內的家居型智能產品，普遍存在兩大問題，一是“重發展、輕安全”，一是“無認證、未加密、易篡改”，他呼吁各廠商應重視智能家電等的安全問題及企業安全體系的建設。

應對家居信息安全 中國企業在行動

作為智能家電、智能家居的積極推廣者，一些有能力的中國家電制造商已經積極行動起來。

美的電器相關負責人表示：“智能技術的快速迭代，依賴于大數據的深入挖掘，這是智能家電與傳統家電的根本區別之一。但是，數據的引入和共享為用戶帶來便捷的同時，也帶來了信息安全隱患。多數智能家電制造企業硬件技術有了，卻匱乏軟件技術支撐，研發了智能設備，卻沒能力做智能系統，依賴于租用第三方智能系統，這樣極易泄露用戶信息，影響用戶安全”。

基于此，美的開發了具有自主知識產權的M-Smart 安全體系，該體系的核心在于采用美的自主運營的智能獨立系統，獨立運營用戶數據，不涉及第三方，進而有效杜絕用戶個人信息泄露情況發生。據悉，該系統獲得了國家信息安全測評中心智能家用電器信息安全A級認證。此外，美的在WIFI安全技術上應用的“物聯網安全WiFi模塊技術”，是獲得中國信息安全測評中心最高安全證書的EAL4+級安全芯片，可最大限度地保障消費者家庭物聯網的信息安全。

而作為中國智能家居元老級的海爾，在物聯網安全建設上也不遺余力，開發出UHomeOS物聯網安全系統。UHomeOS除了充分借鑒傳統互聯網的安全機制外，同時開發出十大機制滿足物聯網相關信息安全需求。這十大機制分別為：CPU模型安全、產品模型安全、認證模型安全、量產模型安全、售后模型安全、工具鏈模型安全、OS自身模型安全、信息交換模型安全、密鑰管理模型安全和算法模型安全。“這是一個綜合作用的結果，”海爾UHomeOS研發總監尹德帥表示，“物聯網是大勢所趨，而伴隨著它的發展，安全機制也會伴隨攻擊者的進步而演化。新的防攻擊機制，新的安全機制會層出不窮。因此，在企業自建物聯網安全機制的同時，組建共同的安全聯盟是下一步智能家居安全健康發展的方向。”

博西家電負責人補充說：“安全、隱私兩個話題將成為智能家電領域最核心、最重要的話題。從產品層面上，家電曾經是孤立的，只要電路不出問題，一般不會出現意外事故。而智能家居的根本特點是全面接入網絡，被窺探和攻擊就存在可能。目前而言智能家居數據泄露主要源于兩大原因，一是智能家居產品大多通過WiFi連接，給黑客提供了入侵的渠道，此外當前智能家居制造者對于安全問題的疏忽，系統安全漏洞普遍存在。”

在信息安全方面，博西家電的經驗是，一方面采用透明的數據采集模式。在數據收集時，博西“家居互聯”程序將自動彈出對話框征求用戶的同意，并清晰明確地告知用戶所需采集數據的內容、類型以及用戶可以得到的體驗。其次，為了確保數據安全，他們會將數據的收集、處理、分析等全部環節交由公司內部完成，同時所有設備之間的數據信息均采用加密技術進行交換傳輸，以實現最高級別的安全保障。在德國，“家居互聯”已通過專業第三方的機構測試與認證，達到業界領先標準。

中國家用電器協會理事長姜風認為，隨著智能時代的來臨，企業的研發重點需要從重視硬件轉向軟硬并舉。“智能家電需要通過軟件來實現有價值的智能功能、產品的迭代更新，也要通過軟件來創造全新的服務模式、解決消費痛點。而軟件技術正是我們傳統家電制造業所不擅長的”，因此，企業應該積極進行跨界合作，在軟件領域投入資源，在人才引進、研發架構等方面進行調整，通過軟件技術的升級，為消費者提供有價值的服務，而在維護用戶信息安全方面，也不例外。

美國《連線》雜志以互聯網領域的前瞻性和預見性而聞名，在它所刊登的文章中，便有不少涉及智能家居安全隱憂的篇幅。

“凌晨四點，我被枕頭中傾瀉而出的老調回響貝斯聲吵醒了……我從來不聽回響貝斯，事實上這整個音樂種類都被我放在了禁止播放的名單里。你瞧，我的家又中病毒了。”

盡管作者用了一種幽默輕松的筆觸描述家中智能產品“中毒”的場景，但如果有一天黑客威脅將我們家中的空調設為37℃，將我們預定的冰箱食譜全部打亂，或讓我們的心臟起搏器停止工作1分鐘時，生活將變得一團糟……