一般來(lái)說(shuō)，一個(gè)行業(yè)火爆的標(biāo)志，是它的各個(gè)方面都被反復(fù)談?wù)擈?yàn)證。

所以，今年帝都的幾場(chǎng)安全峰會(huì)上，大家都在討論智能硬件也就不那么奇怪。這確實(shí)是今年最熱門(mén)的行業(yè)。

當(dāng)然，在那上面討論，大多意味著不太好的結(jié)果。比如幾位演講者的問(wèn)答中，他們會(huì)普遍認(rèn)為：現(xiàn)在的智能硬件產(chǎn)品，安全做的真弱。

怎么說(shuō)呢？隔壁家用的智能插座，隨時(shí)可以控制開(kāi)關(guān)；隔壁家的智能電話，隨時(shí)可以切換播放畫(huà)面；網(wǎng)絡(luò)上的攝像頭，有一大波是默認(rèn)密碼可以直接觀看。

在知道創(chuàng)宇的Kcon上，黑哥講述了不安全的原因：“現(xiàn)在的智能設(shè)備，包括智能家居有很大一部分都是基于Wi-Fi的，像最近炒得比較熱的小米電視、互聯(lián)網(wǎng)機(jī)頂盒、攝像頭、空調(diào)等等，基于Wi-Fi，你可以控制家中所有設(shè)備。但Wi-Fi本身是一個(gè)很開(kāi)放的東西，家中客人問(wèn)要密碼你肯定要給。另外一方面，傳統(tǒng)電器、遙控都是用的紅外，這個(gè)隔著一堵墻信號(hào)就斷了。但Wi-Fi的范圍較大，可能你的樓上樓下都能連上，他們哪天說(shuō)家里網(wǎng)絡(luò)問(wèn)題借用下Wi-Fi給還是不給？給了之后，基于Wi-Fi認(rèn)證的東西，邏輯上講，他都可以控制。”

同在Kcon的Redrain、冷風(fēng)也分析了汽車ODB接口、嵌入式內(nèi)核系統(tǒng)的入侵可能性。而這兩樣，也是近期極為熱門(mén)的智能汽車、泛物聯(lián)網(wǎng)領(lǐng)域所經(jīng)常用到的東西。

稍后幾周的烏云安全峰會(huì)，進(jìn)一步把智能家居安全作為演講議題之一放上去。Livers的演講“智能家居，光環(huán)下的玄機(jī)”偏重案例講解，他詳數(shù)了市面上熱門(mén)的智能路由產(chǎn)品：360安全路由、百度小度路由、小米路由、華為立方……，無(wú)一例外都曾出現(xiàn)漏洞，并且部分可能還未修復(fù)。

為何會(huì)出現(xiàn)這樣的情況？一位白帽子給出了精辟答案：“這個(gè)領(lǐng)域還太新，積累太少。大家只求能夠功能正常運(yùn)行，而忽視了背后的安全建設(shè)。”

Tombkeeper進(jìn)一步表述：“很多智能硬件可能和傳統(tǒng)的PC、包括手機(jī)差異會(huì)相對(duì)大一些。第一，智能硬件有非常多的品種，可能會(huì)使用一些比較新的技術(shù)，它無(wú)法直接把我們之前在PC上積累的那些安全知識(shí)、硬件方法直接承襲。第二，智能硬件作為一個(gè)新事物，任何新的產(chǎn)品剛開(kāi)發(fā)的時(shí)候，開(kāi)發(fā)者和廠商可能不會(huì)特別重視。無(wú)論是什么硬件、什么操作系統(tǒng)，都是這樣。它需要有一個(gè)過(guò)程?！?/p>

如何避免被黑？遠(yuǎn)離或許是個(gè)可以妥善解決的主意。不過(guò)真的離開(kāi)這些充滿想象力、未來(lái)趨勢(shì)的設(shè)備，卻又是一個(gè)糾結(jié)的過(guò)程。

接下來(lái)一段時(shí)間，雷鋒網(wǎng)將開(kāi)設(shè)安全專欄，請(qǐng)安全專家講述智能硬件可能存在的不安全之處，比如無(wú)密碼直接聯(lián)網(wǎng)、藍(lán)牙連接驗(yàn)證等。這個(gè)專欄的目的在于為行業(yè)積累經(jīng)驗(yàn)，為大眾解惑。如果你對(duì)正在使用的某款硬件、某個(gè)流程有疑慮，不妨留言說(shuō)說(shuō)。我們邀請(qǐng)的安全專家或許可以幫忙解答。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。