最近兩年，智能家居越發(fā)吸引人關(guān)注，在數(shù)量眾多的創(chuàng)業(yè)公司外，蘋果、Google 等幾大科技巨頭都做了智能家居平臺(tái)。不過，即便如此，在買入第一臺(tái)硬件之前，首先要考慮的仍然是安全問題。

普林斯頓大學(xué)的信息技術(shù)政策中心（CITP）最近做了一個(gè)研究，他們發(fā)現(xiàn)，多數(shù)智能家居平臺(tái)至今仍存在著比較嚴(yán)重的信息泄漏的風(fēng)險(xiǎn)。這些智能家居產(chǎn)品跟云端 服務(wù)器交換數(shù)據(jù)（例如用戶住址的郵編、家用攝像頭拍攝的視頻、社交網(wǎng)站下載的圖片）時(shí)，往往沒有給數(shù)據(jù)流加密，或者加密強(qiáng)度不夠。

這種情況下，所謂的智能家居產(chǎn)品很容易就會(huì)被黑客劫持網(wǎng)絡(luò)、獲取信息，借助這些信息，黑客就能進(jìn)入到用戶的智能家居網(wǎng)絡(luò)（一般是 Wi-Fi），知曉用戶是否在家，甚至能在用戶看電視時(shí)監(jiān)控他。

來自信息技術(shù)政策中心的兩位學(xué)生 Sarthak Grover（博士）和 Roya Ensafi 買了至少 6 款智能家居硬件來研究這一問題，包括不少較為知名的產(chǎn)品，例如 Nest 恒溫器（曾經(jīng)是 Google 旗下的產(chǎn)品）、三星的 SmartThings 中控等。其中，Nest 公司已經(jīng)在被告知這一問題的情況下進(jìn)行了修復(fù)，并聲稱 Nest 恒溫器不會(huì)保存用戶的家庭地址。

數(shù)據(jù)加密不強(qiáng)甚至不加密，不只是上述這些硬件產(chǎn)品的個(gè)例，網(wǎng)絡(luò)安全公司 Veracode 在去年 4 月曾檢測(cè)過市場(chǎng)在售的 6 款智能中控平臺(tái)產(chǎn)品，在強(qiáng)密碼一項(xiàng)上，只有 1 款產(chǎn)品通過測(cè)驗(yàn)。

安全問題已經(jīng)是智能家居產(chǎn)品的最重要的問題，CNN 還做了一個(gè)互動(dòng)信息圖，告訴你家里什么電器會(huì)被黑，以及被黑的后果。但很多制造商仍然沒有放入足夠的資源去做這件事情，特別是創(chuàng)業(yè)公司。這背后可能有多種原因，包括硬件本身的計(jì)算性能不能滿足加密，持續(xù)在安全性上投資意味著制造商成本的增加。

 編輯201603