“3.15”晚會(huì)上，黑客現(xiàn)場(chǎng)演示了怎樣攻克人們?nèi)粘Ｉ钪杏龅降闹悄茉O(shè)備，不難想象如今風(fēng)頭正勁的智能硬件企業(yè)正面臨著極大的安全挑戰(zhàn)。

                           “3.15”曝光智能硬件隱患   禍福難料

    繼去年央視爆出兒童智能手表存在嚴(yán)重安全漏洞問(wèn)題的負(fù)面消息之后，今年“3.15”晚會(huì)上，黑客又現(xiàn)場(chǎng)演示了怎樣攻克人們?nèi)粘Ｉ钪杏龅降姆椒矫婷娴闹悄茉O(shè)備，不亞于一部“黑科技”大片。總共涉及6類(lèi)產(chǎn)品存在的技術(shù)漏洞，包括無(wú)人機(jī)、智能樓宇、智能家居類(lèi)產(chǎn)品、安防攝像頭、刷卡POS機(jī)以及智能汽車(chē)，不難想象如今風(fēng)頭正勁的智能硬件企業(yè)正面臨著極大的安全挑戰(zhàn)。

　　這次曝光也算是給行業(yè)大小企業(yè)敲了個(gè)警鐘，來(lái)自國(guó)內(nèi)頂尖的信息安全研究團(tuán)隊(duì)的專(zhuān)家王琦也就此問(wèn)題發(fā)表了看法：“無(wú)人機(jī)、家用智能設(shè)備洗衣機(jī)、智能烤箱、攝像頭等都可被完全控制……如果真的被不法分子操縱利用，后果將不堪設(shè)想。”

　　智能硬件的諸多隱患究其根源，并不僅僅是企業(yè)的錯(cuò)，或是技術(shù)問(wèn)題，而是多方面綜合原因：

　　第一，智能硬件的安全問(wèn)題客觀來(lái)說(shuō)跟整個(gè)行業(yè)現(xiàn)狀脫離不了干系：

　　1.行業(yè)標(biāo)準(zhǔn)尚未統(tǒng)一，各大廠家亂用協(xié)議、各自為陣，給智能硬件安全問(wèn)題留下了隱患。

　　2.很多廠家由于缺乏安全意識(shí)，對(duì)產(chǎn)品安全加密等技術(shù)缺乏，導(dǎo)致產(chǎn)品安全漏洞百出，這些都是造成如今智能硬件普遍缺少安全機(jī)制的原因。

　　第二，智能硬件本身也存在著多方面的安全隱患：

　　1.信息誤導(dǎo)：身份認(rèn)證機(jī)制薄弱，導(dǎo)致黑客可以通過(guò)控制智能門(mén)鎖進(jìn)入室內(nèi)行盜，而不被主人發(fā)現(xiàn)。或者黑客人販更改兒童智能手表的GPS信息，讓家長(zhǎng)以為孩子是安全的。

　　2.物理傷害：黑客入侵智能微波爐、智能廚灶等家用設(shè)備，更改產(chǎn)品數(shù)據(jù)造成火災(zāi)以及爆炸等直接傷害。

　　3.隱私泄露：黑客通過(guò)入侵智能攝像頭偷看用戶(hù)的日常生活，并在網(wǎng)絡(luò)上散播不雅視頻等造成人身傷害。

　　出現(xiàn)問(wèn)題，追究責(zé)任是一方面，但更為重要的是如何避免二次傷害，防患于未然。所以，解決智能硬件的安全問(wèn)題刻不容緩。

　　此次曝光事件后，業(yè)內(nèi)一位資深人士關(guān)于智能硬件企業(yè)該如何規(guī)避風(fēng)險(xiǎn)，給出自己的兩點(diǎn)建議：

　　一、通過(guò)對(duì)數(shù)據(jù)傳輸進(jìn)行加密。產(chǎn)品內(nèi)置的軟件，幾乎所有的指令從產(chǎn)品端到手機(jī)端都是要經(jīng)過(guò)網(wǎng)絡(luò)到達(dá)服務(wù)器實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)模欢蟛糠止镜漠a(chǎn)品指令都是沒(méi)有經(jīng)過(guò)加密的。這給黑客有機(jī)可乘。

　　二、使用硬件/芯片加密。簡(jiǎn)單的來(lái)說(shuō)，硬件加密技術(shù)一般指采用AES128位或256位硬件數(shù)據(jù)加密技術(shù)對(duì)產(chǎn)品硬件進(jìn)行加密，具備防止暴力破解、密碼猜測(cè)、數(shù)據(jù)恢復(fù)等功能，實(shí)現(xiàn)方式有鍵盤(pán)式加密、刷卡式加密，指紋式加密等，能充分保護(hù)數(shù)據(jù)安全。

　　中國(guó)智能制造網(wǎng)結(jié)語(yǔ)：綜合來(lái)看，央視"3.15"的曝光對(duì)于智能硬件行業(yè)實(shí)在福禍難料，智能硬件行業(yè)正處于增長(zhǎng)爆發(fā)期的早期，此次事件雖說(shuō)有礙企業(yè)形象與產(chǎn)品口碑，但卻為智能硬件企業(yè)發(fā)出了警戒，同時(shí)也替智能硬件產(chǎn)品安全站崗把關(guān)，敦促行業(yè)良性發(fā)展。也希望有更多專(zhuān)業(yè)人士能夠關(guān)注智能硬件行業(yè)，多多提出有利行業(yè)發(fā)展的意見(jiàn)建議。

　　【延伸閱讀】

　　由于很多網(wǎng)絡(luò)用戶(hù)都是平常人，難以自行提高物聯(lián)網(wǎng)設(shè)備的安全性，這是因?yàn)榇蠖鄶?shù)設(shè)備不提供安全的操作模式。對(duì)此，用戶(hù)不妨采納以下建議，確保降低其受到攻擊的風(fēng)險(xiǎn)。

　　一、在設(shè)備賬戶(hù)和Wi-Fi網(wǎng)絡(luò)上采用獨(dú)特的強(qiáng)密碼；（如減少手機(jī)漏洞危害，用戶(hù)可以使用某些應(yīng)用程序來(lái)加密其手機(jī)通話(huà)、短信和電子郵件內(nèi)容，從而保護(hù)自己的安全。）

　　二、更改默認(rèn)密碼；

　　三、設(shè)置Wi-Fi網(wǎng)絡(luò)時(shí)，使用安全性更高的加密方法，如WPA2；

　　四、沒(méi)有必要時(shí)，關(guān)閉或保護(hù)物聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程訪(fǎng)問(wèn)功能；

　　五、如果可以，請(qǐng)使用有線(xiàn)連接，而不是無(wú)線(xiàn)連接；

　　六、如果可以，將設(shè)備連接到獨(dú)立的家庭網(wǎng)絡(luò)中；

　　七、購(gòu)買(mǎi)二手物聯(lián)網(wǎng)設(shè)備時(shí)要十分小心，這是因?yàn)檫@些設(shè)備可能已被篡改；

　　八、研究供應(yīng)商提供的設(shè)備安全保護(hù)措施；

　　九、根據(jù)您的需要，修改設(shè)備的隱私和安全設(shè)置；

　　十、禁用智能硬件多余的功能；

　　十一、安裝智能硬件最新更新（“3.15”晚會(huì)后，大疆對(duì)于央視曝光做出了回應(yīng)，表示可以通過(guò)固件升級(jí)解決漏洞問(wèn)題）；

　　十二、確保像干擾或網(wǎng)絡(luò)故障等造成的停機(jī)不會(huì)導(dǎo)致不安全的安裝狀態(tài)；

　　十三、確認(rèn)是否要使用智能功能，或者普通設(shè)備是否能夠滿(mǎn)足要求。