“凌晨四点,我被枕头中倾泻而出的老调回响贝斯声吵醒了……我从来不听回响贝斯,事实上这整个音乐种类都被我放在禁止播放的名单里。你瞧,我的家又中病毒了。”美国《连线》杂志曾刊登过一篇关于智能家居安全的文章,这是其中一段描述。遗憾的是,随着物联网、智能家居时代的到来,这种想象正在成为现实。
近日,中国消费者协会与四川、深圳、佛山三地的消保委联合发布智能门锁比较试验报告,在29款样品中,48.3%的样品密码开启安全存在风险,50%的样品指纹识别开启安全存在风险,85.7%的样品信息识别卡开启安存在风险。家电圈认为,智能门锁的安全预警,可能只是揭开了智能家电家居安全隐患的“冰山一角”。
有机构预测,到2020年中国智能家居市场规模将达到3576亿元,与互联网连接的“物件”数量增加到385亿个。其中,增速最猛的将是智能冰箱、电视等家电。届时,智能家电销售收入也将突破千亿元。风口之下都是抢食者,海尔、美的,以及华为、小米、腾讯、阿里纷纷入局。在迎接家电生活全面智能化的同时,对安全问题的关注却显然不够。
特别是在家电加速智能化,从单品的作战到万物互联的“全屋智慧方案”落地过程中,孤岛状态彻底被打破。当一个个家电智能终端汇入整个网络的海洋时,如果没有安全防御体系,就相当于完全暴露在黑客的掌控下,到处都是漏洞。尤其是在家庭场景下,并没有相关物联网设备安全要求的标准和规定,以及相应的解决方法。
过去几年间,联网的智能冰箱被用于转发垃圾邮件;通过办公休息室中的联网冰箱可以闯入含有企业数据的系统;白帽子黑客入侵智能冰箱系统,实现对家中门窗、电器、插座等智能设备的操控,同样普及率越来越高的智能电视,因为缺乏安全保障过去成为一些黑客获悉用户行为等隐私数据的重要“后门”……这些并非潜在风险,而都是发生过的活生生的案例。
更让人不安的是,物物相连下智能家电的安全性极为脆弱,而且影响极大。只要利用智能网关的漏洞绕过监管,无需配对就能接管所有相关联设备。“就像控制自己的个人电脑一样,想干嘛就干嘛”。用户可能并没有意识到,家里的智能电视、智能冰箱以及其他设备面临的威胁,但只要黑客愿意,他就能够在你家里导演一出“电视自主播放视频、空调自己吹风,洗衣机开始空转……”等科幻级事件。
腾讯安全发布的《2017年度互联网安全报告》,曾曝光大量物联网设备生成流量而发起的大型分布式拒绝服务DDoS攻击。而2018年度的报告显示,在整体拦截病毒次数出现回落的背景下,DDoS攻击却从上一年占比0.22%上升到4.67%,也凸显了物联网时代下智能家电等终端的安全威胁之大。
对消费者来说,除了及时更新固件之外,并没有有效的方法。当然即便更新也不见得凑效,因为智能家电的产品安全问题是系统问题,需要技术、管理和法律法规协调,从而织牢了智能家电的一张“大安全网”。但是,目前,仅仅是在芯片、模组、设备、应用、云服务这些产业层面,智能家电都还缺乏统一的行业安全标准。
当智能家电飞速发展时,安全的问题被有意无意的忽视了,市场关注的最多的集中为:能否互联、智能化程度、实际体验等等。但是随着用户对安全关注度提高,安全将成为底线,安全系数高也必然会成为用户对智能家电的需求之一。这也意味着,如何先抢占安全这一制高点,很可能会影响企业在智能家电领域的最终决战。