在酷炫的玄幻網(wǎng)絡(luò)小說里經(jīng)常會出現(xiàn)這樣一幕：主角的法寶心隨意動，只需手結(jié)法印或一個念頭，飛劍便可自行出鞘取惡人項上人頭，英雄救美的橋段本該如此。主角裝的輕松寫意，佳人看的春心萌動，一切其樂融融。

這是對隔空取物的渴望，對意念控制的向往。

現(xiàn)如今，在萬物互聯(lián)的時代，類似效果的“超能力”早已實現(xiàn)并進入到日常家居生活當中。

電燈開關(guān)、洗衣機、電冰箱、空調(diào)、熱水器等等家用電器開始聯(lián)網(wǎng)，手機下個App即可操縱各類電器，高端點兒還可利用WiFi信號對智能家居掃描，實現(xiàn)手勢操作，達到自動化控制的效果。很科技，很智能。

智能家電并不是什么新鮮概念，很早之前就聽說比爾蓋茨的豪宅“世外桃源2.0”實現(xiàn)了家庭自動化和智能化，據(jù)說能跟著比爾進家門的客人會拿到一個智能設(shè)備，它可以根據(jù)自己的喜好來設(shè)置光線和室內(nèi)溫度。無論你走到哪個房間，音樂都會跟隨著你，因為墻紙背后的安裝了隱形的揚聲器。

▲ 蓋茨老大哥得意的笑

發(fā)展到如今，智能家電也自此走下凡塵，更接地氣，不再是富豪大鱷們的專屬享受。從谷歌旗下智能家居品牌Nest開始，對家庭設(shè)備自動控制，包括節(jié)能等各方面自動化工作就開始面向普通消費者。而智能家電也確實給我們帶來了實打?qū)嵉暮锰帯?/p>

比如：對于智能家庭，房主不在家也可以遠程對家里的設(shè)備進行控制。如急著出門忘關(guān)家里熱水器，可用手機遠程關(guān)閉，不僅省去了一場改裝游泳池的裝修費還省電；

當我們在廚房里面做一頓可口飯菜時，打開智能冰箱的多媒體娛樂功能，炒著小菜聽著歌，在刀光中來一段懷舊Disco盡顯銷魂；

智能烤箱可自動下載暗黑料理食譜，嘗試草莓燉冬筍，荔枝炒辣椒的幻奇體驗，去追求味蕾極限盡頭的道與禪……

▲ 魚表示也很無奈

玩笑歸玩笑，智能家居系統(tǒng)確實可以給我們的生活帶來極強幸福感。然而萬物互聯(lián)終究有一個及其重要的介質(zhì)——互聯(lián)網(wǎng)，有網(wǎng)絡(luò)的地方會有黑客出沒，智能家居系統(tǒng)的安全性靠譜嗎？

其實智能家居系統(tǒng)的安全性早有Nest試過水，當時黑門大會上Nest被爆出一個漏洞：它可以被裝入惡意程序，被攻擊者所控制。

而Nest是智能家居系統(tǒng)的中心控制器，相當于一個控制著一個家庭所有電器的智能管家大腦，一旦被控制，家里的所有家電設(shè)備的運行就由黑客說了算。

嚴重程度好比鋼鐵俠的“老賈”叛變、蝙蝠俠的“阿?！钡垢?。

▲ “老賈，屏幕看不清！”“我故意的，你想咋地？”

 ▲ “阿福，我戶頭上怎么少了幾個零？”“不知道啊……”

不光是Nest的漏洞，物聯(lián)網(wǎng)的安全問題一直存在。

從GeekPWN、HackPWN大會上不斷爆出冰箱、洗衣機、空調(diào)等智能設(shè)備的安全漏洞，到去年3·15晚會上的智能燈、烤箱、攝像頭等設(shè)備可被黑客控制的震撼體驗，無不訴說著智能家居設(shè)備被黑客攻陷后的駭人后果。

此前雷鋒網(wǎng)也提到過三星智能電視變身竊聽器，可竊取家里語音信息。（《三星電視被爆可監(jiān)聽，來自維基解密的大手筆》）從技術(shù)層面告訴所有人“舉頭三尺有神明”所言非虛，只不過“神明”有可能會變成網(wǎng)線另一端的“摳腳大叔”。

這種讓普通人都為之戰(zhàn)栗的竊聽手段若被用于竊取黨政機關(guān)的機密文件，則安全級別又會上升一個檔次。

 ▲ 電視的那頭可能是默默關(guān)注著你的如花

不僅如此，有些家電設(shè)備是和我們的人身安全直接相關(guān)的，比如：黑客通過遠程控制智能微波爐的溫度，可能會引起家庭火災(zāi)。這種遠程殺人又防火的勾當想想就覺得毛骨悚然。

海爾安全標準負責人茹昭表示，智能家電領(lǐng)域當前面臨著三個問題：

1.安全漏洞多

2.容易被遠程控制

3.設(shè)備上面攜帶的信息可能泄露

雷鋒網(wǎng)宅客頻道編輯認為從本質(zhì)上來說這三個問題是一個問題。海爾認為：

開放的平臺可能面臨著被攻擊的風險，網(wǎng)絡(luò)包括我們終端包括手機的應(yīng)用，包括設(shè)備本身都有可能被攻擊和仿冒，這時候可以說是處處都有安全的風險。

對于現(xiàn)在智能家電的行業(yè)現(xiàn)狀是，對安全這塊的建設(shè)還不是很到位。

畢竟智能家電產(chǎn)業(yè)剛興起，相關(guān)的廠商基本上都在完善各自的功能，包括系統(tǒng)架構(gòu)的建設(shè)、設(shè)備互聯(lián)互通的建設(shè)。

對安全方面還沒有引起足夠的重視?，F(xiàn)狀就是有些廠家使用了安全的機制，還有部分還停留在明文傳輸，設(shè)備端與云端都存在著大大小小的漏洞的階段，水平參差不齊。

如此行業(yè)現(xiàn)狀也其客觀原因，究竟是不是由時間來背鍋，相信隨著智能家電產(chǎn)業(yè)的的成熟自會有答案。不過要說它們毫無作為也不免有些過于主觀，許多智能家電廠商也在逐步建立自己的安全防御體系，其中海爾采取的措施是：

• 建立用戶與平臺間的雙向身份認證，防止偽造終端混入正規(guī)平臺。

• 加密通信信息內(nèi)容，包括對用戶設(shè)備本身代碼的保護與平臺云端的數(shù)據(jù)保護。

• 與專業(yè)的安全團隊進行合作，采納專業(yè)的安全建議。

• 針對不同設(shè)備類型，有針對性的采用一個等級化安全策略，簡言之就是對于一些資源較少的智能設(shè)備如：智能電燈，采用輕量化的安全防護技術(shù)。而對用電、用熱、用水相關(guān)的智能設(shè)備采用嚴格一些的安全技術(shù)手段。

物聯(lián)網(wǎng)智慧家電發(fā)展到如今，已經(jīng)形成了智慧生活的平臺以及相應(yīng)的生態(tài)體系。在不斷向智能化產(chǎn)品模式邁進的過程中涌現(xiàn)的是智慧家庭的安全問題。

鋼鐵俠的智能管家“賈維斯”在今天已經(jīng)實現(xiàn)，在帶來生活便利的同時也帶來了對于智慧生活的安全隱憂。好在智能家電廠商意識到了這個問題，相信在不久的將來，“老賈”會很難被黑。

而萬物互聯(lián)很像一場叫人欲罷不能的科技魔術(shù)秀。但事實告訴我們，操縱萬物的途徑不是只有科技，只要心態(tài)夠自由，在哪里都可以放飛自我。不就是意念控制嗎？其實并不難……

雷鋒網(wǎng)宅客頻道注：本文部分資料來源于海爾安全標準負責人茹昭在中國網(wǎng)絡(luò)安全大會(NSC2017)“終端安全與威脅情報論壇”上的演講，演講主題為“從智能家電到智慧生活”。本屆中國網(wǎng)絡(luò)安全大會由賽可達實驗室、國家計算機病毒應(yīng)急處理中心、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心、首都創(chuàng)新大聯(lián)盟共同舉辦。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。