2016年9月27日,由云知声和中国家电网共同举办的智能家电高端峰会在深圳召开。中国家电协会副理事长徐东生、云知声IoT事业部总裁谢冠超出席了本次峰会,美的、海尔、长虹、TCL、博西家电、格力等中国众多知名家电企业代表也来到了活动现场。

　　会上,美的公司智慧安全负责人刘复鑫,发表了关于智能家居安全问题的演讲,演讲内容如下(有删减)。

　　我们现在所说的物联网包涵了很多领域,有汽车、能源、识别技术,有消费电子行业,例如可穿戴设备,有工业生产,例如工业4.0,有药品以及医疗器械,交通,还有智能家电等等。目前,所有这些物联网行业相关的设备和领域,都处于已经与互联网连接的状态,但是连入互联网,就意味着存在极大的安全风险问题。

　　之前我们在上网的时候,安全问题对你来说可能只是插件或者垃圾网页,以及需要在使用网银时提高警惕,对大家的影响无非是体验少了一点。然而对物联网来说,就不是那么简单了。

　　物联网存在哪些安全风险问题

　　在今年315,物联网的安全问题第一次被大批量曝光,也是第一次受到大家的重视。

　　例如智能烤箱这样的家电,被控制就是一件非常危险的事情,它可能会导致一些爆炸事件,造成人员的伤亡,会直接威胁到我们的人身财产安全。

　　目前有一些智能家电会涉及到金融服务,同样存在安全隐患。例如智能大屏冰箱,以后这种类型的冰箱可能会根据用户需求直接购买产品,这也就涉及到了金融服务。那如果存在安全漏洞,冰箱有没有可能在我不知情的情况下,大量的购买物品呢?

　　还有隐私安全,也令人担忧。如果家中有一个摄像头,它传输给服务器的内容,也许并不是你想让它传输的内容。之前有一家智能设备公司,他的主要产品是为了监控家中儿童活动的,但是你真的敢确定,在你不知情的情况下,你的摄像头没有拍摄到其他内容吗?

　　还有很多类似的其他现象,例如智能楼宇被控制导致显示错误,智能插座被控制导致电视的持续开关,智能洗衣机被控制导致持续的空转等等。这些都是当智能家电被黑客控制发生的现象,当这些设备能够被“隔壁老王”控制的时候,用户安全也就存在极大的风险。

　　要降低安全风险,制造厂商应该关注哪些问题

　　作为传统的制造业厂商,智能家电公司关注更多的,可能只是IT系统一类的传统安全问题,比如病毒防护,访问控制,防火墙等等。但你拥有智能设备之后,就要考虑一些其他的问题了。

　　安全通信问题。现在的智能家电的通信模块,其与云端的连接、与APP之间通信是否安全,有没有通信被劫持,会不会被人攻击,这些都值得考虑。

　　数据编译问题。我们的APP中,可能存在一些用户的隐私信息,那它是否会被别有用心的人窃取并编译出来?还有智慧云敏感信息,是不是会泄露,会不会被破译,这些问题同样值得关注。

　　配网模式问题。就我所知,目前市面上的设备99%都是很简单的配网模式,黑客可以利用你的设备由于配网模式暴露出的信息,对你的设备进行攻击,非法移植和占有你的设备,导致你的设备无法配网。

　　开发环境安全问题。作为制造业厂商,大家可能对这个不是很敏感,但是一些互联网公司已经十分重视这个问题。例如腾讯,某些工作区域是封锁的,只有开发团队的内部人员才能进入。这样可以防止例如安全协议这样的机密资料外流。

　　密码算法问题。算法的选用也是一个安全性问题。你要怎么去选用各个种类的密码算法,哪些算法在你的使用环境下是没有问题的,都需要去考虑。

　　单元级的安全应用设计。除了每个独立的设备应当具有安全防护之外,每个设备之间安全防护还应该存在差异。如果A设备被破解了,而破解方法同样适用于B设备的时候,问题就严重了。

　　如何利用大数据云计算来规避安全风险

　　目前大多数的家电厂商,在物联网端,大家考虑的都设备连接,先把设备连入互联网,用以提升用户体验。而目前云服务对于物联网而言,90%只是做一个连接的功能,通过云服务来将使用者和家电进行远距离的连接,而并没有实现云计算的应用。

　　还有大数据方面,现在大家都意识到了数据的重要性,但通常的态度是先数据拿上来,至于以后怎么挖掘以后再说。其实,大数据和云服务也可以为智能家电,为物联网的安全提供服务。

　　当用户家中的设备遭受网络攻击时,即使没有造成损害,也同样没有办法获得攻击的详细信息。这时设备就会把这部分信息收集起来,把它存储在大数据系统中,当我们收集到更多类似数据行为之后,就可以针对这种安全威胁进行大数据分析。

　　物联网本身就是一个未知的领域,才刚刚兴起不到10年。而物联网领域的公司,大家目前都在做些什么?做平台,拿数据,做远程控制和用户体验。但在这背后,安全问题实际上才是重要的东西。