在2014年的CES消費電子大展上，智能家居可謂出盡風頭，而前不久谷歌以32億美元現(xiàn)金收購可智能家居企業(yè)Nest的消息更是讓人感覺智能家居時代可能真的要來了。但是，智能家居作為互聯(lián)網(wǎng)終端的一部分，其在使用過程中的安全程度究竟又怎樣呢?它們會不會被黑客利用而成為被攻擊或主動發(fā)起攻擊的工具呢?

新型僵尸網(wǎng)絡出現(xiàn)

計算機安全研究公司Proofpoint在去年12月下旬發(fā)現(xiàn)了一種新型的僵尸網(wǎng)絡，這種網(wǎng)絡可以感染聯(lián)網(wǎng)的家電設備(可能會是路由器、電視、多媒體中心或冰箱)，并借機發(fā)送了數(shù)十萬封惡意電子郵件，這可能是首例被證實的基于智能家居的網(wǎng)絡攻擊行為。

根據(jù)Proofpoint信息安全部門的主管大衛(wèi)·奈特(David Knight)的介紹，僵尸網(wǎng)絡已經(jīng)從傳統(tǒng)的PC端開始向智能家居設備蔓延，而這些設備感染病毒給用戶帶來的不便將會更加明顯，相應的損失自然也會更大，可能會直接導致用戶家中的電冰箱或者烤面包機直接癱瘓。此外相對于傳統(tǒng)的PC攻擊來說，一般情況下用戶很難知曉自己的智能家居設備被攻擊者控制了。以前安全專家只是表示這種攻擊方式在理論上是可行的，但現(xiàn)在看來已經(jīng)能夠實際操作了，智能家居在快速發(fā)展的同時，同樣要注意保護其網(wǎng)絡安全。

就目前市面上銷售的智能家居設備而言，幾乎都沒有比較主動的安全保護措施，出現(xiàn)這種情況也情有可原，畢竟現(xiàn)在在智能家居領域中比較活躍的是一批初創(chuàng)公司，這些公司一般都視時間為生命，希望能在最短的時間內將產(chǎn)品發(fā)布出來，這樣的產(chǎn)品或許在功能上光鮮亮麗，但安全度卻相當?shù)汀?

“其實也并不是他們沒考慮到這一點，”手機安全公司Lookout的研究員馬克·羅杰斯(Marc Rogers)介紹說，“他們只是沒有功夫去提高設備的安全度而已?！辈贿^對于這些初創(chuàng)公司來說，既然能將那么多酷炫的功能變成現(xiàn)實，肯定具備保護設備安全的研發(fā)能力，所以主要原因還是不夠重視罷了。

根據(jù)羅杰斯的介紹，有些黑客會通過拆解智能設備來發(fā)現(xiàn)其中的安全漏洞，他們在去年夏天就曾經(jīng)發(fā)現(xiàn)谷歌眼鏡上所存在的硬件漏洞，目前羅杰斯和他的團隊正在對互聯(lián)網(wǎng)攝像頭和娛樂系統(tǒng)上可能存在的漏洞進行研究和分析。

智能家居安全刻不容緩

不管是在今年的CES上大放異彩，還是谷歌巨資收購Nest，智能家居已經(jīng)成為諸多科技公司嚴加關注的領域。而來自思科的數(shù)據(jù)稱，去年全球一共有100億臺可連接的設備，而這一數(shù)據(jù)到2020年將會變成500億臺，很顯然，這是一塊注定了要做大的“誘人蛋糕”。

為了盡量降低高速增長所帶來的安全方面的隱患，羅杰斯的團隊正在開發(fā)一套適用于所有可連接設備的安全標準，他們希望其他廠商在研發(fā)和生產(chǎn)設備時能夠嚴格遵循這套標準。不過羅杰斯拒絕透露這套標準是否適用于目前的標準互聯(lián)網(wǎng)，只是表示未來將會誕生更加成熟的互聯(lián)網(wǎng)安全標準。

去年12月，全球多家消費電子公司和技術公司組成了一個名為AllSeen的技術聯(lián)盟，以便實現(xiàn)家庭、醫(yī)療保健、汽車、教育等行業(yè)的跨設備互聯(lián)。該項目以高通發(fā)起的AllJoyn開源項目為基礎，其目標是讓各色各樣的設備、應用及服務都能通過各種在線或離線渠道(如 WiFi、電線或以太網(wǎng))進行連接。同時，AllJoyn不需要互聯(lián)網(wǎng)連接，且設計為跨操作系統(tǒng)及平臺連接。

AllSeen技術聯(lián)盟的主席、高通AllJoyn項目負責人萊爾特·本祖爾(Liat Ben-Zur)表示，AllJoyn允許應用開發(fā)人員確定應用的安全級別，例如在智能牙刷通過網(wǎng)絡與手機進行配對時是否需要加密等。同時，AllJoyn還提供了更為細致的安全設置，讓用戶能夠以更加安全可靠的手段使用家里的智能設備，比如允許你的朋友在你不在家的時候對家中的空調進行調節(jié)，但僅能在規(guī)定的溫度之內調節(jié)。類似這樣的設備還有Goji智能安全門鎖，該設備通過內置攝像頭抓拍每一次進出人員的照片，并將照片發(fā)送到主人的手機中，并將記錄保存在Web日志上，方便主人隨時知道家庭的安全情況。

此外，專注移動設備和物聯(lián)網(wǎng)安全的Mocana公司目前正在研發(fā)一款代號為AtoM數(shù)字矩陣產(chǎn)品，根據(jù)Mocana的CIO詹姆斯·布萊斯德爾(James Blaisdell)的介紹，該產(chǎn)品能夠幫助不同的用戶在不同的安全級別對智能設備進行集中管理和控制。同時布萊斯德爾還指出該產(chǎn)品預計將會在今年年底問世，并最終為包括風力渦輪機制造商等工業(yè)用戶提供服務，讓他們的設備能夠在安全的環(huán)境下進行連接和交流。

結論

綜上所述，對于智能音響或咖啡壺來說，如果它們遭到黑客的入侵，處理起來的難度要高于PC和智能手機，因為這些設備大多沒有屏幕，所以難以獲得設備遭到攻擊的信息，這也就讓黑客有了長期利用這些設備的可乘之機。

要想改變這種情況，最簡單的方法就是直接將其與互聯(lián)網(wǎng)斷開連接，而這也正是AllSeen聯(lián)盟的AllJoyn項目試圖達到的目標之一，他們希望能夠將家里的智能設備在不連接互聯(lián)網(wǎng)的情況相互連接起來，雖然相對來說有些封閉，但卻更安全，更能保護主人的隱私，或者這才是未來保證智能家居安全度的王道。