集虹智能家居：淺談智能家居設備的安全性問題

飽受質疑的智能家居安全

隨著智能家居設備的迅猛發展，智能產品和智能平台系統的豐富性和實用性，智能家居正在不斷進入到您的生活，提高生活質量。但隨著近年來暴露出許多關於智能產品服務安全問題事例，不管是誰，都不願讓科技摧毀自己的生活。同時有些廠家不可告人的目的，您的隱私被泄露出去。

曾經有些智能單品設備，可以通過網路來進行開關，但它的通信的密鑰是寫死的，只要黑客破解得到地址，不需要入侵進入區域網，就可以隨意地遠程控制它，比如網路攝像頭，有報道這已經形成了一個新的黑色產業鏈，售賣網路攝像頭視頻。類似的還有可穿戴設備，被破解的不計其數。

智能家居背後的安全問題也絕對不是小事，如敏感數據被盜導致個人隱私泄漏、智能家居被非法入侵等情況都是需要我們防微杜漸的。設備自身的安全性和數據信息的安全保護，是集中表現的兩方面。設備自身的安全問題凸顯，就會表現在黑客可以肆意掌控設備的主導權，說穿了，就是智能設備被黑客玩弄於股掌之間，想想是不是就很可怕。如果只是暴力破解，那還好說，最多不能用，要是黑客接管以後，做出了別的出格的事，那就不是設備能不能用的問題了。

而第二項智能家居安全漏洞泄露用戶家庭數據信息就更加嚴重，因為設備一旦用戶失去的將是家庭隱私，甚至會涉及到一些密碼，最終的損失可能難以彌補，比智能手機數據被盜取及截取更可拍。

國內智能家居安全現狀

目前智能家居設備中電視、網路攝像頭、遙控插座、門鎖、家用警報器等所發現的漏洞涵蓋操作密碼過於簡單;與網路連接時無加密或加密方式破解簡單；單品無網關防火牆與網路鏈接；不同智能家居設備互聯互通時不安全；設備或網關與雲端交互數據云端不安全。這些安全性環節，都可能成為被入侵的源頭所在。

在智能家居、物聯網發展初期很多企業急於搶佔市場，將主要精力主要放在產品和市場銷售上，安全問題是需要花錢、花時間去搭建的，同時需要增加產品和系統的成本，很多都是有意識忽略這些安全保護所應該支付的成本，這才造成了那麼多安全隱患。

安全問題其實是消費者普遍非常關心的。無論是智能家居系統還是智能家居單品。

智能家居安全的發展方向

安全性問題不僅僅是智能家居碰到的問題，從筆記本電腦到智能手機都是都在不斷完善著安全性問題的解決。道高一尺魔高一丈，有安全問題，相應的也會有解決辦法。關鍵在於智能家居廠商是否足夠重視安全性問題，而不是急功近利，或者一味壓縮成本問題，一味閹割掉安全模塊的開發和搭建。只要重視安全問題，在硬體層面進行安全加密，同時保持技術的研發更新和進步，就能很好規避這個問題。比如IBM、微軟及阿里雲的雲端數據安全保護機制（軟體技術）相對成熟，依託於此類雲端搭建的安全解決方案系統相對要安全很多，同時對於不同協議、不同廠家之間的設備互聯互通一定要歸納到一個系統內做安全搭建及測試才是真正的對消費者負責。對於軟硬體端企業通過數據安全機制第三方專業認證也很重要。

集虹智能家居的安全布局和展望

集虹的智能家居管理系統，從邏輯上看可以把它的技術架構分為雲平台、設備終端和手機終端三個方面。能實現的流程是通過手機端下載APP與雲端進行通信，發送控制指令，再由雲端轉發控制指令給設備終端。這樣就能夠實現在任何環境下，控制很多連接互聯網的智能家居設備，從而實現智能化管理和控制。

這樣的軟體環境下的管理構架和體系，我們重點在以下幾個層面對數據進行安全的管理和傳輸。

數據的存儲問題。集虹手機客戶端的開發對智能硬體的配置信息和控制信息都選擇了可靠的存儲方式，外者無法直接通過調試介面直接讀取到明文或者直接輸出至logcat中。用戶身份認證憑證、會話令牌等，安全地存儲在設備的信任域內，無法通過對移動設備的簡單破解。

集虹的智能家居移動App和WEB後台的應用採取了特別的數據防護和防侵入機制，特別針對hacker利用諸如SQL和XML注入的類似場景，身份驗證旁路和未經授權的訪問等漏洞入侵IoT設備，進入工廠或者命令模式獲取敏感信息等。從而給核心的移動端控制設備上了一道很強的安全門。

目前集虹智能家居系統採用的是Zigbee無線通信協議。我們特別加強了加密密鑰的保護。最大程度地保證加密的強度和完整性，從而提升無線通信過程的安全性。數據傳輸的加密保護問題。在集虹智能家居系統管理硬體過程中，應用數據在傳輸過程中已經得到了必要保護。其中包括了身份認證令牌、會話令牌和應用程序數據，確保傳輸和接收所有清單數據時使用SSL/TLS加密。通過動態測試來驗證所有的清單數據在應用程序的操作中都得到充分保護。通過動態測試、確保偽造、自簽名等方式生成的證書在任何情況下都不被應用程序接受。

此外，集虹智能家居在雲端後台，採用的是第三方的轉發雲平台，進行快速數據轉發，雲端的功能負擔比較小，成本低。將來集虹智能家居系統將建立自己的IoT雲平台，將建立一套完整的部署在IoT雲平台上的各種接入設備(感測器和智能家居硬體)的數據介面加密機制，給整個數據鏈再加上嚴密的保險機制，這樣就形成了全套的智能家居管理體系的數據安全機制。集虹智能家居系統（上海）有限公司

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！