來源：中國消費者報 武曉莉

　　隨著人工智能和物聯(lián)網(wǎng)技術(shù)的普及，智能門鎖、智能馬桶、掃地機器人、智能全屋溫控、攝像頭等智能家居設備逐漸普及。值得注意的是，智能家居產(chǎn)品的敏感數(shù)據(jù)若被不法分子利用，可能造成信息泄露，威脅個人信息和財產(chǎn)安全。

　　目前智能家居設備存在哪些安全隱患？其技術(shù)原理是什么？如何防范智能家居設備侵犯個人信息安全？4月27日，記者對此進行了調(diào)查。

　　便捷背后存安全隱患

　　2021年，某品牌智能音箱被曝存在漏洞，攻擊者可利用藍牙協(xié)議漏洞遠程控制設備，即使在設備關(guān)閉的狀態(tài)下仍能監(jiān)聽用戶。

　　現(xiàn)實生活中發(fā)生的智能家居設備安全風險案例層出不窮，比如破解智能馬桶的藍牙通信鏈路，通過藍牙發(fā)起連接，操縱馬桶蓋的開啟和關(guān)閉，自動噴水；入侵智能插座可以遠程開啟加熱裝置和電熨斗；通過捕獲藍牙信號，可以破解智能門鎖密碼，通過遠程惡意操作導致設備不可用；家庭攝像頭可以成為黑客的直播窗口。

　　“智能家居設備主要存在3方面安全隱患。”大消費行業(yè)分析師楊懷玉對記者說，“一是許多智能家居設備本身可能存在安全漏洞，黑客通過漏洞遠程控制設備，竊取用戶個人信息、破壞家庭設備等，二是智能家居設備通常通過互聯(lián)網(wǎng)進行通信，如果網(wǎng)絡安全措施不到位，黑客可能利用網(wǎng)絡攻擊手段破壞設備通信功能，甚至控制整個智能家居系統(tǒng)，三是智能家居設備存儲著用戶的個人數(shù)據(jù)，如使用習慣、偏好設置等，若設備或云服務的安全防護不足，黑客可能通過安全漏洞竊取數(shù)據(jù)，導致用戶隱私泄露和財產(chǎn)損失。”

　　白牌產(chǎn)品（通常指沒有品牌標識或標識不明顯的產(chǎn)品）接入非正規(guī)平臺，是業(yè)內(nèi)人士認為造成智能家居設備安全隱患的另一個主要原因。360智慧生活集團副總裁孫浩對記者說：“一些智能家居硬件由于嵌入式平臺的性能限制，在網(wǎng)絡通信、安全加密等方面不規(guī)范的情況下，加上一些小平臺能力參差不齊，在硬件設備和云端通信、管理方面存在一定安全隱患。”

　　孫浩認為，目前智能攝像機、智能門鎖等品類產(chǎn)品依然存在白牌產(chǎn)品橫行的情況，這些產(chǎn)品因為帶有攝像頭，具備音視頻記錄、傳輸功能，對平臺能力、運營成本要求較高。很多白牌產(chǎn)品接入非正規(guī)云平臺，在平臺穩(wěn)定性、安全性方面存在較大安全隱患。

　　正規(guī)平臺風險相對可控

　　“智能家居設備一般通過無線通信協(xié)議（如Wi-Fi、Zigbee、Bluetooth等）與家庭網(wǎng)絡或其他設備連接，并通過云端處理數(shù)據(jù)實現(xiàn)遠程控制。如果這些通信沒有妥善加密或者存在軟件漏洞，容易被黑客利用進行攻擊。”楊懷玉說，“比如，智能音箱依賴麥克風陣列和語音喚醒技術(shù)實現(xiàn)交互，若設備被植入惡意程序，其語音監(jiān)聽功能可能被永久激活。攻擊者可通過遠程指令繞過‘喚醒詞’限制，持續(xù)錄制用戶對話并將數(shù)據(jù)加密傳輸。”

共2頁 [1] [2] 下一頁  第1頁第2頁

• 喜茶全棧自研全套茶飲智能設備 推動行業(yè)進入全流程智能化時代
• 心電領域成智能設備廠商角逐熱點，好絡維領跑激烈賽道
• 歐盟或?qū)⒘⒎ㄒ?guī)范智能設備標準 統(tǒng)一充電端口
• 南果智能設備 可鹽可甜的貼心“小管家”
• 科沃斯錢程：家庭服務機器人將成互聯(lián)家庭智能設備的中心