[商业信息]家居智能化背后，安全隐患顾虑只是顾虑吗？

随着物联网的飞速发展，人们即将迎来物联网时代。智能家居，通过各种技术和设备让家庭更加舒适、安全、高效，是人们追求的新需求，也是行业热点。作为最常见的社会细分单位，家庭往往是人们最特殊、最安心的地方。以家庭为应用场景的智能家居领域具有巨大的市场潜力，也需要重构更智能、更安全的家居环境。

未来来了，家居智能化近在咫尺

随着信息技术的飞速发展，尤其是物联网、智能电视、智能扫地机器人、智能冰箱、智能音箱，甚至智能热水器、电饭锅...我曾经幻想过很多次，回到家可以洗个热水澡，用声音控制所有的场景，似乎在不久的将来就实现了。

据相关机构研究，2017年中国智能家居市场规模达到3342.3亿元，同比增长24.8%。预计未来三年智能家居市场将保持21.4%的复合年增长率，到2020年市场规模将达到5819.3亿元。随着技术产品的成熟，市场推广的进一步实施，以及消费习惯的逐渐形成，市场趋势正在蓄势待发。

智能家居的发展日益成熟和普及

随着物联网作为国家发展战略的兴起，智能家居as在2016年被写入政府工作报告后，于2017年初从最初的9个升级为6个重点领域的应用示范项目之一。

智能家居是互联网影响下的IOT的体现，通过物联网技术将家电、照明、安防等设备连接在一起，提供多种功能和手段。

【/h/】未来，家中大大小小的智能家居产品不再仅仅是孤立的智能产品，而是可以互联、演进、连接外部资源进行主动服务的网络设备。它的发展可以分为三个阶段:单一产品连接、物物联动和平台整合。

单个产品连接阶段:每个单个产品通过传输网络连接，如wifi、蓝牙、zigbee等。，每个单一产品可以独立控制；

物料联动阶段:部分产品可以互联，系统集成，实现产品间联动控制；

平台集成阶段:每个智能家居产品都可以按照统一的标准实现单一产品互联和平台应用管理。

智能家居系统的设计包括功能和互联三个要素，其要素主要来源于人们的生活和家居场景，是生活场景的智能化。

人们的生活场景需求:安防、娱乐、家电、物业、社交、商务等。

产品智能开发需求:单一产品智能、单一产品之间的联动智能、产品系统化智能等。

智能控制的发展要求:手机控制、各种控制的组合、智能感应控制、ai控制等。

根据人的生活场景、产品智能、智能控制三要素，产品、架构逐渐系统化。

智能家居的产品体系越来越丰富，架构体系越来越成熟。但智能终端越多，越贴近人们的生活，信息安全风险带来的危害也越大。这些设备和网络，逐渐渗透到家庭的每一个角落，围绕着人们的衣食住行和安全实现，给人们带来舒适和方便，信息安全的隐患成为不容忽视的关注点。

智能家居背后，安全隐患只是一个关注点吗？

近年来，智能化成为家电行业第二次崛起的出路，各企业都在努力探索智能化技术及相关的模式变革。然而，随着智能家电基础的扩大，信息安全已经成为智能发展中不可忽视的重要问题。虽然分布在家庭各个角落的设备和网络提供了新的功能，

2017年5月12日，wannacry比特币交易软件爆发。短短两天，病毒就袭击了全球150多个国家，造成大量电脑文件被加密锁定，20多万人受到影响。政府、医院、邮政系统、高校、火车站、加油站、自助终端等领域受到侵害的；一个月后，6月18日，央视曝光了可轻易入侵的家用智能相机。花188元买一个扫描app，就可以破解用户家用摄像头的ip地址，遥控摄像头，窃取或截取摄像头中的变脸，破解后的ip地址也被公开叫卖，用户隐私消失。如果比特币病毒威胁到我们的工作环境，泄露的摄像头就会把黑手伸向我们的家庭生活，其危害极其可怕。

巧合的是，美国知名博客媒体ars technica发布的一份报告称，一种全新的黑客概念模型可以通过远程控制智能电视来窃听空的信号，从而轻松攻击和入侵大量各种型号的智能电视，你可以入侵和攻击智能家庭网络中的其他设备，还可以用电视摄像头和麦克风窥探用户隐私，将智能电视变成隐私窥探设备和bug。

随着智能、家电、汽车、门禁与安防、医疗设备等概念的广泛应用。都变成了IOT和智慧的产物。家用摄像头、智能网关、带摄像头的扫地机器人、智能电视、游戏机等设备很容易成为“耳目间谍”。一旦被远程入侵，很容易泄露用户家中的隐私图片，也可能导致银行卡密码、社交软件账号等信息泄露。另外，具有一定功能的智能电饭煲、微波炉等也有可能成为“攻击间谍”，遥控后可能引发火灾等破坏性事故。

探索智能家居的安全性，永不止步

讨论智能家居的安全性，回到智能家居的架构及相关问题在《物联网参考架构》(gb/t 33474—2016)中，从物联网的应用和数据流出发，定义了信息交换过程中的参与实体和信息内涵作为物联网的典型应用领域，该系统也适用于智能家居。

基于智能家居的组件和系统，智能家居的组网链路主要包括传感网、家庭内网和互联网。

终端设备环境对于智能家居来说是必不可少的，但是攻击者可以控制和自由访问设备的敏感信息，比如读取正在运行的app的所有敏感数据，包括算法密钥。对于没有保护密钥的应用，普通“黑客”可以利用市场上流通的逆向工具，对代码的执行流程进行调试和分析，定位关键代码，提取关键信息。一旦提取出算法密钥，整个app应用的数据就没有任何安全性。

而且因为黑灰色产品的存在，裸奔代码会给我们的生活带来各种不好的体验和危险。代码安全性是其他安全方案的底层支持。面对芯片架构多、运行环境复杂的嵌入式物联网设备，传统的代码安全方案将失效，人们将面临更多的信息安全风险，如:

终端设备在防火墙之外，容易受到物理攻击、恶意篡改等

数据传输协议被破解，窃取敏感信息或伪造数据包，给用户和企业造成财产损失；

api接口分析，运行数据异常，平台漏洞挖掘，ddos攻击，数据泄露；

核心技术被盗，敏感数据被泄露，密钥被提取，设备指纹被假冒，设备位置被假冒。

为促进智能家居健康可持续发展，国家一直在研究出台相关政策和指导意见。【/h/】2016年11月，工信部和国家标准委员会联合制定的《智能家居综合标准化体系建设指南》明确表示，2020年前初步建立符合中国的智慧最近，国家质检总局和国家标准委员会批准发布了3个智能家居系列国家标准， 如《物联网智能家居 数据及设备编码》、《物联网智能家居 设备描述方法》、《智能家居自动控制设备通用技术要求》，重点从文字图形识别、数据及设备编码、设备描述、用户界面、设计内容五个方面对物联网进行研究，相关企业也在积极探索和实践。

智能家居安全，多个维度正在发挥作用

作为白盒代码安全解决方案提供商，多个维度也致力于安全性

app security service

包括app安全检测、app渗透测试、app源代码审核等。

作为一款app安全检测产品，可以对Android应用apk包进行代码检测、防护检测、盗版检测、漏洞扫描、权限检测等五项功能。【/h/】共覆盖80多个风险点，平均10分钟即可完成静态分析和动态分析检测【实机检测】【/h/】帮助用户在发布app前进行安全检查，避免潜在的安全问题造成经济损失。

终端应用保护

包括java2c源代码保护、源代码虚拟化保护、app应用强化和Lu

对于app应用强化产品，用户可以快速集成防静电工具分析、dex函数加密、so文件shell、内存保护、防调试、防重新打包等安全功能 反调试反盗版避免核心代码反编译

一个案例

以家用摄像头的视频监控应用场景为例，它是家中非常重要的安全设备。

针对智能相机可能存在的信息安全隐患，国家质检总局产品质量监督司组织了智能相机质量安全风险监测。从市场上共采集了40批样本，主要依据gb/t 22239-2008《信息安全技术基本要求》 信息系统安全等级保护，进行了操作系统更新、恶意代码保护、身份认证、弱密码验证、访问控制、信息泄露、数据传输安全有效加密、本地存储数据保护等项目。结果表明，32批样品存在安全隐患。

面对因智能摄像头频繁破解而泄露私人视频事件，多位维安专家发现风险点主要包括:

身份认证

视频窃取



破解客户端app

目前，智能相机通过授权应用支持访问控制，但大多数应用不安全。

数据回放

入侵视频传输网络，控制摄像头视频码流的发送顺序，反复发送固定的视频图像。

数据替换

更改视频源以替换视频。

利用摄像头作为跳板

通过摄像头的升级功能和linux漏洞加载非法程序，利用摄像头作为

攻击数据中心

入侵的处理系统

结合以上分析，多维安全针对智能相机系统的安全管理提出了系统的加固方案，即采用前端代码安全防护+网络传输安全+移动应用安全加固，结合代码审计、渗透测试、安全访问和行为审计。

结束语[/S2/]

“一切都是相互联系的，安全第一”，更不用说与人们生活息息相关的家了。随着互联网的发展和物联网技术的普及，智能家居逐渐被人们理解和接受，并以燎原之势传播和普及，带给人们全新的生活方式。任重要深入分析和消除智能背后的安全隐患，重建一个智能、安全的宜居空家居，还有很长的路要走。