在未來的智能家居生活中，電視、窗簾、冰箱、電燈、家用恒溫器、門鎖、控制多個設備的報警器等眾多設備都會走向智能化。

　　毫無疑問，智能家居的出現給用戶帶來便利，大大改善了我們的生活，但智能家居背后的安全問題也絕對不能忽視，如敏感數據被盜導致個人隱私泄漏、智能家居被非法入侵等情況。

　　本文主要介紹智能家居的安全隱患問題，分別從黑客入侵、個人隱私以及國家安全隱患等問題方面來分析，同時小編還匯總了在使用智能家居的時候應該注意些什么。

　　智能家居安全隱患有哪些_智能家居不為人知的恐怖一面

　　黑客新獵物

　　智能家居，一度是人們暢想未來美好生活的重要元素之一，為此，人們已經在這個領域進行了幾十年的努力探索。乘著移動互聯網的滾滾浪潮，智能家居的時代以前所未有的速度迎面撲來。

　　為了替補動力已經不再強勁的房地產引擎，國內的開發商紛紛向產業鏈后端尋找新的機會，而智能家居看起來是個很大的風口。最近，方興聯合騰訊，華遠牽手360，小米和正榮聯手，瞄準的都是智慧社區這塊肥肉，而切入點則是智能家居。

　　根據華為的報告，2025年全球將有80億手機用戶并將有1000億終端的連接，其中90%以上將來自各種智能的傳感器。而研究公司IDC更樂觀，其預計到2020年，將有超過2000億臺設備連入互聯網。人類在物理世界對生存四大基本要素（空氣、水、食物、陽光）的依賴需求，正在迅速地延伸到數字世界。

　　未來，聯網將變成世界的常態，而不聯網將成為獨特。由此，過去的持刀搶劫或許將成為特例，而通過互聯網入侵每一個家庭無聲無息地偷盜則會成為常態。

　　許多人都知道計算機的安全漏洞被攻擊將帶來巨大的危害，但對智能家居設備被攻擊的危害還缺乏清晰的概念。

　　索尼公司旗下電影業務“索尼影視娛樂公司”的內部網絡遭到黑客攻擊，公司內部的財務文檔、員工信息，甚至未上映的影片和內部往來郵件均被曝光，使公司蒙受巨大的損失。但是，智能家居設備的安全防御系統一旦被攻破的話，帶來的遠不止是財產損失，更有可能是直接的物理傷害。

　　黑客通過攻破防護入侵家庭互聯網，將主機感染僵尸程序病毒，可以對用戶家里的電視、冰箱、攝像機、空調、洗衣機、智能水表、智能門鎖等各種智能設備進行操控。

　　芝加哥企業數據安全公司Trustwave就曾成功入侵了一臺由日本建材和住宅設備巨頭驪住（Lixil）生產的機器馬桶，能通過藍牙連接操縱馬桶蓋的開啟和關閉，甚至能讓馬桶向用戶下身噴射水流。

　　這意味著，未來黑客攻破智能家居系統，惡意將別人的衣服燙壞，打開電磁爐引發火災等并非聳人聽聞。去年，一位WiFi自動調溫器的用戶，即通過調溫器對前女友實施了報復。

　　另一個著名的案例是控制酒店。西班牙黑客　Jesus　Molina　在深圳的瑞吉酒店住宿期間，找到了房間內的操控系統安全漏洞。通過這些漏洞，他能夠控制酒店250多個房間里的溫控器、燈光、電視、百葉窗，還有門外的“請勿打擾”電子燈。由于酒店沒有對提供給客人的iPad進行認證，黑客還能用筆記本控制其他房間的設備。黑客甚至還可以在　iPad上安裝木馬程序，實現遠程遙控。

　　瑞吉酒店向每個客人提供　iPad　和電子管家應用，用來控制房間里的各種設施，但是酒店使用的通信協議　KNX沒有提供加密功能，并不安全，因此很容易使自己成為攻擊對象。而這種安全問題并不僅僅存在于吉瑞酒店。目前，許多家用自動化系統也都使用了不安全的　KNX　協議。

　　“透明人”

　　智能家居設備在為用戶提供智能化服務的同時，還在源源不斷地收集用戶的信息數據，這些數據都被存儲在供應商的云端，一旦這些海量的數據被“黑”，無數用戶家庭的私密空間將完全曝光在黑客的眼前——用戶什么時候回家，什么時候吃飯，什么時候離家、什么時候洗澡、什么時候睡覺、有什么興趣愛好等都將不再是秘密，成為一個赤裸裸的“透明人”。

　　Nest是科技巨頭谷歌斥資32億美元收購的智能家居品牌，其恒溫器可以調節用戶的室內燈光，通過與家里安裝的傳感器聯網，可以辨別用戶是否在家，同時自動調節最佳室溫，保證室內的溫度適宜;當用戶都不在家的時候，Nest會自動將空調或電暖氣調至低能耗檔位，從而保證家里全部電器處于節能狀態。

　　然而，它也是一個不折不扣的黑客入口。

　　在2014年黑帽安全大會上，美國佛羅里達中央大學研究員Buentello現場演示了如何輕而易舉地入侵谷歌Nest智能恒溫控制器。通過USB設備的接入，用戶將上傳自己的所有消費密碼到這款USB設備上，黑客只要知道正確的引導腳碼，就能隨意加載自己的軟件。

　　在Buentello入侵的整個過程之中，沒有任何“認證鏈”安全措施出現來認證。而一旦黑客成功加載了自己的軟件，此后無論用戶進行什么操作，黑客都會得到相應的“同步”，自此黑客將如入無人之境，想干什么都行。

　　目前，市場上充斥大量的智能家居設備供消費者選擇，如三星和LG等具有獨立標準的產品，Z-Wave陣營的智能設備，Nest公司的恒溫器和煙霧探測器，360的智能攝像機、燃氣煙氣智能報警器，小米的小蟻攝像機等，標準不一、市場雜亂，讓消費者難以有效分辨。

　　許多企業看到智能家居的巨大市場，都想搶先一步占據先機，由于急于將自己的產品推向市場，在應對攻擊方面并沒有投入很多資源，因此安全問題十分突出。在一次抽樣檢測中，應用安全公司Veracode的研究者對6款智能家居設備進行安全測試，結果發現其中5款都存在嚴重的安全問題。

　　國家安全隱憂

　　對于單個用戶來說，一旦智能家居被黑客入侵，輕則家居產品的功能失效甚至毀壞，重則隱私數據被盜用，被敲詐勒索或者造成嚴重的財產損失。而當用戶的數量足夠龐大以后，它還會上升為國家戰略安全的問題。

　　智能家居的威脅主要有4個，一是目前各企業的協議與技術幾乎都是封閉體系，難以互聯互通;二是大多智能家居制造商對網絡安全的認識不足;三是智能家居制造商通常并不關注數據安全問題;四是硬件廠商在軟件和升級方面的能力一般都比較差。

　　最重要的是，智能家居的智能終端使用的操作系統高度壟斷，目前牢牢被蘋果的iOS、谷歌的Android和微軟的windows　phone控制。去年第三季度，Android和iOS的市場占有率就已經超96%。與此同時，中國在2012年一季度的智能手機出貨量即已超過美國，位居世界首位，但核心技術卻幾乎都是別人的，典型的大而不強。

　　大數據的可視化使得傳統資源的概念發生了重大改變，它不再僅僅局限于煤炭、石油、天然氣、礦產等自然資源，大數據正成為與自然資源、人力資源一樣重要的戰略資源，變成了企業新的資源爭奪焦點，未來極有可能成為國家競爭力的重要支點。

　　假如控制智能家居的終端上運行的都是iOS、Android或windows　phone操作系統，用戶的身份、各種賬號、地理位置、聯系人、日程安排、重要文件、興趣愛好……都可以被實時搜集。

　　如果全國幾十上百億的智能終端用戶信息都被同一家操作系統提供商搜集，整個中國的社會活動將徹底透明化。一旦信息安全的馬奇諾防線淪陷，那么我們不僅無法借助“互聯網+”彎道超車，還可能因此承受不能承受之重。

　　當然，凡事有利必有弊。智能家居是技術進步推動的必然結果，無法逆轉。中國已經將“互聯網+”提升至國家戰略的高度，將來必然一路高歌猛進。然而，信息安全不僅涉及公民個體，還關乎國家安全。斯諾登曝光美國“棱鏡門”計劃之后，引發了全球的嚴重關切，即是最好的佐證。

　　我國的智能家居提供商和運營商在帶著“彎道超車”夢想一路狂奔時，靈魂需要跟上腳步。

　　使用智能家居應注意什么

　　1、網絡安全性

　　智能家居是物聯網的一個應用形式，是一種新型的網絡。任何網絡的安全威脅、漏洞同樣的會在智能家居中反映出來，甚至可能會放大。需要加強智能家居的網絡防護，如采用藍盾輕量級的邊界安全保護產品或虛擬化安全器件以提升智能家居的自身安全。

　　2、兼容性

　　由于智能家居是由多個不同廠商生產的、不同協議規范、不同接口的智能組件基于各種技術綜合組成的一個解決方案，兼容性成為重點關注的內容。這不僅要求產品能協調聯動，而且要求智能家居的安全解決方案能兼顧包容這些各異的產品和組成技術。

　　3、通信保護

　　由于美觀性的考慮，智能家具除預設的有線線路之外，與傳統的IT環境不同，偏向使用無線通信的解決方案。相對于有線通信，無線通信的保密性略差，且智能家居可能有如ZigBee標準、Z-Wave標準等多種的無線通信方案，這都需要全面考慮它們的安全性問題。

　　4、控制中心保護

　　限于規模，智能家居的控制結構通常是集中式的控制中心。控制中心是整個智能家居的核心。控制中心采集信息，對采用不同格式、協議的信息進行規范化處理，然后進行信息交換。控制中心可通過終端進行遠程控制。一旦控制中心被攻破，攻擊者便可獲得絕大多數的家居控制權限，能造成巨大的破壞。

　　控制中心的保護包括信息交換中心保護和信息處理中心保護。信息交換中心保護主要在信息交換中心如交換機上設置訪問控制、帶寬控制、外接防火墻等。信息處理中心主要是對控制中心所在機器（如智能網關）進行強安全保護。

　　5、移動控制終端保護

　　許多智能家居系統支持通過移動智能終端遠程控制家居運行。需要對該移動智能終端進行安全保護。主要分為4個方面：移動數據安全、移動安全接入/終端管理、設備丟失管理、移動設備安全。