5G熱潮，智能家居安全性不容忽視

隨著智能終端產品的種類越來越多，收集數據的能力也越來越強，涉及數據的種類也越來越多，以前檢測機構在關注信息安全的時候，更為關注傳統安全，如系統會不會被攻破，設備會不會劫持，今后用戶數據可能是以后越來越需要重視的層面。

從智能門鎖、智能音箱、智慧屏等單品延伸出的智能家居市場即將進入萬億時代。物聯網技術的發展，也使得與之相關的安全問題從虛擬空間蔓延至物理世界，直接威脅到消費者的人身安全。

在去年底國家質檢總局對智能門鎖進行市場抽檢中，抽檢產品被特斯拉線圈(又稱小黑盒)打開的比例達到15%，因為電磁場可以對門鎖內部電路干擾，驅動電機打開門鎖。另有27%批次的產品在指紋和人臉識別方面存在安全隱患。

這只是智能家居安全問題的冰山一角。目前智能家居企業對網絡安全的重視還遠遠不足，多家智能家居企業對時代財經表示，無法提供網絡安全方面的相關資料。時代財經走訪了中國泰爾實驗室，該機構網絡安全專家、高級工程師劉陶介紹了目前國內智能家居的網絡安全現狀和應對策略。

智能家居應用落地，全屋智能成趨勢

智能家居集中運用了現代傳感、視頻控制、人機交互、信息融合、網絡通信、人工智能及大數據分析等技術，是典型的高新技術綜合體。

據劉陶介紹，近兩年，越來越多的企業進入智能家居市場，開始迎來智能家居應用的真正落地。中國泰爾實驗室從2016年就開始關注智能家居市場，目前在智慧家居及社區領域，提供安全性評估和安全標準符合性檢測的業務。

今年2月，住建部在《住宅項目規范(征求意見稿)》中再次提出，城鎮新建住宅全裝修交付。劉陶表示，隨著全裝修政策的推進，未來智能精裝房會是一個趨勢，這將進一步推動智能家居市場的發展。

當產業總量增加，安全風險就會引起關注。劉陶指出，隨著AI和IoT的應用越來越多，未來的電視機也可能被遠程劫持，不交費就不能使用，馬桶、燈泡，都可能面臨這樣的風險。

中控系統是中國泰爾實驗室重點關注的終端設備。以終端產品“魔鏡”為例，其通過在傳統的鏡子內嵌顯示屏、傳感器與操作系統，為鏡子新增了鏡面顯示以及人鏡互動的功能，已成為電視、電腦、手機以外的第四屏。

不同系統有不同的應用場景，不同場景下面會有不同的風險。劉陶介紹說，這類控制終端的安全風險會稍高一點，具體的檢測手段還處于探索期。

面對可能遭遇的網絡安全威脅，不少智能家居企業還毫無防備。時代財經向云米科技、綠米聯創兩家智能家居企業詢問網絡安全的防御措施，雙方均表示沒有可以提供的相關資料。

即便是一個終端出現漏洞，對于企業來說也是巨大的影響。劉陶將全屋智能下的網絡安全比喻成一道門——隨便掃(掃描)就可以碰到問題。目前“不是門修得好不好的問題，是有沒有門的問題。”對于智能精裝房來說，一個漏洞就意味著整個小區都出現問題。

修筑網絡安全之門

目前大部分攻擊手段與傳統信息系統的攻擊方法無異，只是將攻擊場景轉移到了家居領域。劉陶指出，可能有一些零星的技術要改進，但是主要的流程沒有發生變化。以前出現的各類問題在家居系統也會存在，但是對于普通的消費者來說影響會更大。

對于企業而言，因網絡安全投入的收益往往難以立竿見影。目前入網檢測是最低級別的安全門檻。而對于敏感行業或是特殊用途的設備，會有更高的級別要求。

前不久，陌陌旗下換臉App ZAO因為違規收集用戶人臉數據備受爭議。在劉陶看來，網絡安全是一場攻防戰。她告訴時代財經，從網絡安全攻擊的趨勢來看，用戶數據對于攻擊者的吸引力越來越大。

她指出，隨著終端產品的種類越來越多，收集數據的能力也越來越強，涉及數據的種類也越來越多。以前檢測機構在關注信息安全的時候，更為關注傳統安全，如系統會不會被攻破，設備會不會劫持。今后用戶數據可能是以后越來越需要重視的層面。

2018年，歐盟出臺了《通用數據保護條例》(GDPR)，其為強制性條款，用于保護歐盟內用戶的隱私信息。其中提到，“如某一組織雖不在歐盟境內設立業務機構，但卻處理歐盟境內個人的個人數據，并且此類處理行為與向歐盟境內個人提供商品或服務相關，無論該等商品或服務是否收費，則也應當適用GDPR。”

時代財經從中國泰爾實驗室處了解到，目前國內制定個人信息保護相關標準和規范的時候也非常關注GDPR條款，該條款在國際上的影響力度較大，具體要求也比較嚴格。中國的產品如果在歐盟市場沒有遵循GDPR，就會收到巨額罰單。

目前網絡安全市場上，中國泰爾實驗室等許多科研單位都承擔著推動、保障和監督行業安全健康發展的重要角色，企業更多地承擔實際安全解決方案的業務。

劉陶呼吁用戶增強安全意識：交出個人數據時要有警惕性，在基礎配置里把安全相關的選項設置好；下載App或者選購家居產品可以盡量選擇有品質有保障的廠商。