“3.15”晚會上，黑客現(xiàn)場演示了怎樣攻克人們?nèi)粘Ｉ钪杏龅降闹悄茉O(shè)備，不難想象如今風(fēng)頭正勁的智能硬件企業(yè)正面臨著極大的安全挑戰(zhàn)。

                           “3.15”曝光智能硬件隱患   禍福難料

    繼去年央視爆出兒童智能手表存在嚴(yán)重安全漏洞問題的負(fù)面消息之后，今年“3.15”晚會上，黑客又現(xiàn)場演示了怎樣攻克人們?nèi)粘Ｉ钪杏龅降姆椒矫婷娴闹悄茉O(shè)備，不亞于一部“黑科技”大片。總共涉及6類產(chǎn)品存在的技術(shù)漏洞，包括無人機、智能樓宇、智能家居類產(chǎn)品、安防攝像頭、刷卡POS機以及智能汽車，不難想象如今風(fēng)頭正勁的智能硬件企業(yè)正面臨著極大的安全挑戰(zhàn)。

　　這次曝光也算是給行業(yè)大小企業(yè)敲了個警鐘，來自國內(nèi)頂尖的信息安全研究團隊的專家王琦也就此問題發(fā)表了看法：“無人機、家用智能設(shè)備洗衣機、智能烤箱、攝像頭等都可被完全控制……如果真的被不法分子操縱利用，后果將不堪設(shè)想?！?br/>
　　智能硬件的諸多隱患究其根源，并不僅僅是企業(yè)的錯，或是技術(shù)問題，而是多方面綜合原因：

　　第一，智能硬件的安全問題客觀來說跟整個行業(yè)現(xiàn)狀脫離不了干系：

　　1.行業(yè)標(biāo)準(zhǔn)尚未統(tǒng)一，各大廠家亂用協(xié)議、各自為陣，給智能硬件安全問題留下了隱患。

　　2.很多廠家由于缺乏安全意識，對產(chǎn)品安全加密等技術(shù)缺乏，導(dǎo)致產(chǎn)品安全漏洞百出，這些都是造成如今智能硬件普遍缺少安全機制的原因。

　　第二，智能硬件本身也存在著多方面的安全隱患：

　　1.信息誤導(dǎo)：身份認(rèn)證機制薄弱，導(dǎo)致黑客可以通過控制智能門鎖進入室內(nèi)行盜，而不被主人發(fā)現(xiàn)?；蛘吆诳腿素湼膬和悄苁直淼腉PS信息，讓家長以為孩子是安全的。

　　2.物理傷害：黑客入侵智能微波爐、智能廚灶等家用設(shè)備，更改產(chǎn)品數(shù)據(jù)造成火災(zāi)以及爆炸等直接傷害。

　　3.隱私泄露：黑客通過入侵智能攝像頭偷看用戶的日常生活，并在網(wǎng)絡(luò)上散播不雅視頻等造成人身傷害。

　　出現(xiàn)問題，追究責(zé)任是一方面，但更為重要的是如何避免二次傷害，防患于未然。所以，解決智能硬件的安全問題刻不容緩。

　　此次曝光事件后，業(yè)內(nèi)一位資深人士關(guān)于智能硬件企業(yè)該如何規(guī)避風(fēng)險，給出自己的兩點建議：

　　一、通過對數(shù)據(jù)傳輸進行加密。產(chǎn)品內(nèi)置的軟件，幾乎所有的指令從產(chǎn)品端到手機端都是要經(jīng)過網(wǎng)絡(luò)到達服務(wù)器實現(xiàn)數(shù)據(jù)傳輸?shù)?，然而大部分公司的產(chǎn)品指令都是沒有經(jīng)過加密的。這給黑客有機可乘。

　　二、使用硬件/芯片加密。簡單的來說，硬件加密技術(shù)一般指采用AES128位或256位硬件數(shù)據(jù)加密技術(shù)對產(chǎn)品硬件進行加密，具備防止暴力破解、密碼猜測、數(shù)據(jù)恢復(fù)等功能，實現(xiàn)方式有鍵盤式加密、刷卡式加密，指紋式加密等，能充分保護數(shù)據(jù)安全。

　　中國智能制造網(wǎng)結(jié)語：綜合來看，央視"3.15"的曝光對于智能硬件行業(yè)實在福禍難料，智能硬件行業(yè)正處于增長爆發(fā)期的早期，此次事件雖說有礙企業(yè)形象與產(chǎn)品口碑，但卻為智能硬件企業(yè)發(fā)出了警戒，同時也替智能硬件產(chǎn)品安全站崗把關(guān)，敦促行業(yè)良性發(fā)展。也希望有更多專業(yè)人士能夠關(guān)注智能硬件行業(yè)，多多提出有利行業(yè)發(fā)展的意見建議。

　　【延伸閱讀】

　　由于很多網(wǎng)絡(luò)用戶都是平常人，難以自行提高物聯(lián)網(wǎng)設(shè)備的安全性，這是因為大多數(shù)設(shè)備不提供安全的操作模式。對此，用戶不妨采納以下建議，確保降低其受到攻擊的風(fēng)險。

　　一、在設(shè)備賬戶和Wi-Fi網(wǎng)絡(luò)上采用獨特的強密碼；（如減少手機漏洞危害，用戶可以使用某些應(yīng)用程序來加密其手機通話、短信和電子郵件內(nèi)容，從而保護自己的安全。）

　　二、更改默認(rèn)密碼；

　　三、設(shè)置Wi-Fi網(wǎng)絡(luò)時，使用安全性更高的加密方法，如WPA2；

　　四、沒有必要時，關(guān)閉或保護物聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程訪問功能；

　　五、如果可以，請使用有線連接，而不是無線連接；

　　六、如果可以，將設(shè)備連接到獨立的家庭網(wǎng)絡(luò)中；

　　七、購買二手物聯(lián)網(wǎng)設(shè)備時要十分小心，這是因為這些設(shè)備可能已被篡改；

　　八、研究供應(yīng)商提供的設(shè)備安全保護措施；

　　九、根據(jù)您的需要，修改設(shè)備的隱私和安全設(shè)置；

　　十、禁用智能硬件多余的功能；

　　十一、安裝智能硬件最新更新（“3.15”晚會后，大疆對于央視曝光做出了回應(yīng)，表示可以通過固件升級解決漏洞問題）；

　　十二、確保像干擾或網(wǎng)絡(luò)故障等造成的停機不會導(dǎo)致不安全的安裝狀態(tài)；

　　十三、確認(rèn)是否要使用智能功能，或者普通設(shè)備是否能夠滿足要求。