物聯網、人工智能技術的逐步發展與完善，人們已經越來越習慣家中的智能化應用，甚至房地產開發商、房屋裝修公司等等也都藉著智能家居的市場契機進行著推廣。智能家居的方便、快捷為人們的生活帶來了新的亮點，但又有多少人知道，智能家居里存在哪些安全風險呢？

現在家居的網絡安全風險遠遠高於過去

以前，大家一直認為網絡不安全，最壞的可能不過是家中電腦中的資料和信息被黑客拿走，我們只需要做好備份，不在鏈接網絡的電腦上存儲敏感資料就可以了。

而現在，我們已經進入了一個高度數據化、信息化的時代，我們隨時攜帶並使用著各種智能化設備，同時，在家裡還可能還安裝了一些智能化電器設備，絕不僅僅是電腦聯網那麼簡單，人們的生活、工作、學習很多都被鏈接在網上，沒有了安全保護，風險將遠遠超出過去。

既然如此高的風險，為什麼智能家居的廠家還不重視

首先，從大環境上來講，在當前這個數據為王的時代，投資者們需要更多的流量和用戶來實現產品的銷售，因此智能化產品更多地強調了便捷、智能，而安全作為事後發生的概率事件，就很容易被忽略了。

其次，信息安全確實是一門比較專業的技術，廠商們對安全技術的瞭解很匱乏，一方面根本沒有意識去考慮信息安全，另一方面，即使是想考慮安全，也不知道如何下手，一旦去尋找第三方合作，還要投入更多的成本，所以就抱著僥倖不會出風險的心態去做產品。

最後，對於一些懂安全的廠商來講，他們往往採用自己獨立的協議，自成一套體系，而這樣對於今後的擴展、鏈接就會十分麻煩。比如，京東微聯的產品很難與蘇寧智能家居產品進行連接，用戶要麼就全選京東微聯的產品，要麼就全選蘇寧的智能家居產品，對於這樣的巨頭尚且如此，就更不用說那些小廠家的智能化產品了，基本很難實現未來的互聯互通。

目前，智能家居面臨的主要安全風險

在智能家居應用中，家庭是一個可信任的隱私區域，而互聯網則是一個不可信息的開放區域，當數據從互聯網的開放區域進入家庭隱私區域時，如果沒有好的安全防禦策略與手段，風險便會隨之入侵。目前在智能家居中主要存在的安全風險有：

①　數據傳輸未加密或簡單加密，導致用戶信息洩漏。（比如：傳輸到雲端的數據被截取、複製）

②　客戶端APP未安全檢測，相關代碼存在漏洞缺陷。（比如：通過漏洞取走用戶的賬戶、密碼等）

③　硬件設備存在調試接口，使用有安全漏洞的操作系統或第三方庫。（比如：入侵設備，劫持設備應用）

④　遠程控制命令缺乏加固授權，存在非法入侵、劫持應用的風險。（比如，攝像頭被非法入侵使用）

面對安全風險，如何改善智能家居的現狀呢

其實，對於目前智能家居的安全風險現狀，要進行改善的關鍵就一條。那就是無論是產品設計者，還是產品使用者，首先必須要提高安全意識。

當安全成為你的一種意識的時候，你就會不自覺地考慮這些安全風險，那麼設計者就會將信息安全防禦設計在產品之中，使用者也會因為產品的安全而買單。智能產品的安全風險也就會逐步減弱。

提高安全意識，這是引石老王開設引石老王頭條號的原因，引石老王希望通過自己多年的安全防禦研究，讓您瞭解安全，從而認知安全，最終提供安全意識。

引石老王：從事信息安全工作20年，國內首批商業密碼從業人員，國家商業密碼應用的參與者與見證者。專注物聯網、人工智能應用的遠程控制指令的加固授權，致力於系統的反劫持防禦與信息安全反黑。

關注引石老王，為您解讀安全與高科技，提高安全意識，保障個人信息安全。歡迎關注交流、留言探討，期待與您的互動！