家里有這些可得當心了

1．智能監控設備

近年來網絡監控設備正逐步進入個人家庭，只需要一個攝像頭，通過網絡的云技術，消費者就可以隨時隨地在手機等智能設備上查看監控畫面，一些生產商甚至將攝像頭嵌入到可移動的家電，如掃地機器人中，還能實現動態巡邏監控。雖然智能監控設備給消費者帶來了諸多便利，可以隨時監控自己家中的情況，還能遠程看管孩子和老人，在意外發生時能及時處理，但監控設備的安全問題卻不能忽視。

今年1月，國家質檢總局官網發布了關于智能攝像頭質量安全風險警示，數據顯示已檢測到的40批次中，32批次樣品存在質量安全隱患，其中28批次的數據傳輸沒有加密，20批次的初始密碼安全性較弱，18批次在身份鑒別方面不能夠提供登錄失敗的處理功能。這些安全隱患不僅可能導致用戶監控視頻泄露，還可能導致監控設備被惡意控制。

2．語音交互設備

語音交互越來越多地被應用到智能家居中，比如只需說“換臺”，智能電視就能跳轉到用戶喜歡的頻道，只需說“天氣”，智能音響就會自動放送天氣預報……但另一方面，如果設備的語音識別狀態長期默認為“開啟”，日常的家庭對話和用戶部分隱私數據可能被第三方掌握，加上聲紋在語音交互設備中的應用，第三方還能清楚掌握家里有幾個人，他們分別是誰，某一句重要的信息，比如銀行卡密碼是誰說的等等。

另一個問題是，語音交互設備并不完善。根據研究，語音指令可以變成人耳聽不見的超聲波頻率，利用這樣聽不見的聲音，可以神不知鬼不覺地操控智能語音助手，利用這個漏洞，黑客可以命令智能設備執行非法任務，比如下載惡意軟件或開啟門禁等。

3．手機

物聯網，顧名思義就是物物相連的互聯網，正因互相聯通，所以當其中一個點被攻陷后，其他相關的點也會隨之淪陷，而手機作為一個控制物品的終端，是個十分需要被關注的節點。

正如上文提到的一樣，物聯網是互聯網的延伸，因此物聯網和互聯網的安全問題也是互通的，如果手機APP的數據被竊取，那么家中所有與之相連的智能設備都有可能被控制，不法分子可以全面地掌握用戶的信息，包括生活習慣、賬戶密碼等。反之，如果黑客從某個智能設備入手，也可以攔截其與手機之間的通信內容，從而竊取網絡賬戶。

哪些企業開始瞄準物聯網安全？

雖然現在物聯網安全漏洞百出，但是各企業已經意識到了問題的嚴重性，紛紛開始對物聯網安全進行布局。

阿里云發布一機一密物聯網安全解決方案

2017年，阿里云link正式對外發布首個一機一密物聯網安全解決方案ID2-SIM。據了解，通過快速部署ID2-SIM，可以防止物聯網設備被大范圍攻擊，同時使每個物聯網設備擁有一機一密超高安全等級能力。此外，ID2技術實現與任何物聯網OS、通訊協議無縫對接，幫助物聯網設備實現一機一密、設備與服務器雙向身份認證和建立安全通道的能力，有效防止偽造設備攻擊、設備密鑰被破解、偽造服務器指令、監聽或篡改關鍵信息、通過設備產線安全漏洞竊取密鑰等攻擊手段。

ID2-SIM的廣泛采用，將有效節省物聯網設備廠商獨立密鑰產線建設的人力、系統、時間成本投入，將大大提升合作伙伴的產品競爭力。

卡巴斯基與國際電信聯盟攜手增強物聯網安全

今年1月，一項關于“支持物聯網的安全功能”的新國際標準正式開始實施，卡巴斯基是建議書制定的關鍵貢獻者之一。新的標準對物聯網的安全問題進行了分類，檢查了安全系統可能面臨的威脅，為安全的執行支持安全功能的物聯網-物理系統掃清了道路。

針對目前常見的物聯網安全漏洞，卡巴斯基提出如下建議。一是實施可靠和能夠抵御對通訊設施攻擊的機制和監控機制，實施管理和控制的相互認證和授權；二是實施管理和控制程序以及攻擊檢測機制的審計；三是實施能夠監控設備和通訊渠道負荷的機制，包括檢測無意的過載和拒絕服務攻擊。

IDC預測2018年全球物聯網支出預計將到達7725億美元，萬物互聯的時代正在快速到來，但安全問題仍然是產業要解決的首要問題，目前國內關注物聯網安全的企業仍十分有限，未來隨著智能設備的普及，物聯網安全也許會成為一塊搶手的市場。而對廣大消費者而言，要切實加強自己保護網絡安全的和個人隱私的意識，而不僅是只在“315”這天跟風吃瓜。