智慧家居可能有巨大的安全風險

摘要： 如果，不盡快扭轉整個產業鏈對安全的認知，智慧家居乃至物聯網可能出現巨大隱患。 這並非危言悚聽。 2014年4月4日，我就此與極路由技術副總裁康曉甯有一次交流，以下為以對話整

如果，不盡快扭轉整個產業鏈對安全的認知，智慧家居乃至物聯網可能出現巨大隱患。

這並非危言悚聽。

2014年4月4日，我就此與極路由技術副總裁康曉甯有一次交流，以下為以對話整理：

談主：最近，國家互聯網應急中心也發佈通告說，國內多家 無線路由器 廠商存在後門，駭客可直接控制無線路由。 對這件事你怎麼看？

康曉甯：如果從 路由器 來講，安全問題可能有幾個層面：

一是加密手段，目前無線加密有幾個不同的層級，除了WPA2之外， 其他 的都已經有可以快速破解的實現辦法；

二是使用者的安全意識，因為即使是WPA2加密，駭客也可以通過字典猜，但很多使用者的密碼設置非常簡單，自然一下就被人破解了；

三是傳統路由器在設計的時候，就沒有充分考慮安全問題，在管理介面等方面的安全性非常弱，這個也有較大影響。

最後一個是廠商自己預留後門的可能，但在這一點上，大的廠商都不會去冒這種自毀式的風險。

當然，目前的路由器，大多數都已經改用比較安全的加密方式和更安全的管理設置。

就我們做的事來說，一是採用了更安全的安全管理機制設計，二是把IDS（核心 入侵偵測 系統）附加在路由器上面，只要檢測到有人進來，甚至在裡面進行攻擊時，就及時報警，並主動將他踢出去。

談主：最近，網上都在流傳一個段子，講一個駭客如何通過破解路由器蹭網，到一步步破解鄰居的帳號、密碼、各種資訊，甚至對鄰居進行監控，這讓我們感覺好像什麼都不安全了。

康曉甯：嚴格來講，後面的這些攻擊和路由器的安全不是一回事。 如果駭客進入使用者的網路，後面的攻擊模式都是固定的，使用者所有的資訊都要經過它的嗅探，自然能想幹嘛幹嘛。

從這個意義上來講講，現在很多公共的Wifi也並不安全，因為其他人可以很容易地進入網路，並展開攻擊。 所以我們正在準備，利用 手機 用戶端來保障上公共無線的安全，隨時告訴你連上的Wi-Fi是否安全。

談主：如果路由器不安全，可能帶來哪些風險？

康曉甯：過去，我們都說，如果網路不安全，你最壞的可能，是電腦裡的資訊被人拿走，電腦被人破壞掉。 而現在，因為我們的生活高度資訊化，從電腦、手機到家居、 汽車 、可穿戴等各個環節，都隨時聯在網上，如果出了安全問題，危險將遠高於過去。

而最大的問題在於，在這些方面，我們的重視還遠遠不夠。

比如，這段時間，我和智慧家居廠商進行了很多接觸，結果讓我非常驚訝。

一是現在廠商自己亂做協定，採用的技術也不一樣，從Wifi、藍牙、Zigbee甚至紅外線，各自搞封閉體系，未來很難互聯互通，操作性也成問題；

二是廠商們對安全知識的瞭解非常匱乏，要麼完全沒有考慮安全，要麼知道安全不知道怎麼做。 很多智慧家居的系統和產品，乍一看設計似乎很安全，但仔細一看卻漏洞百出，這讓我們非常擔心。

舉一個例子，曾經有一個廠商推出智慧的燈泡，可以網路來進行開關，但它的通信的金鑰是寫死的，只要駭客破解得到位址，不需要入侵進入局域網，就可以隨意地遠端控制它；而且因為寫死了，所以除非使用者換一個燈泡， 根本沒有辦法做任何阻止駭客的再次行動。

類似的還有可穿戴設備，在今年的一次駭客大會上，就有人演示，通過無線干擾，讓心臟起搏器失效。

可以說，未來只要存在電腦邏輯的設備，而且與網路有聯繫，都有可能被攻擊，而現在的趨勢都是軟硬體高度結合，如果硬體的安全體系還是創建之後無法改變，就更加危險。

所以，我們的安全概念一定要跳出過去的電腦和手機，必須要有更高的全域安全思維，否則，智慧家居一旦規模推廣起來，就有可能產生災難性後果。

談主：要解決這個問題，最關鍵的工作有哪些？

康曉甯：1、無論智慧家居、可穿戴、智慧汽車還是更多的領域，都一定要有充分的安全意識，提前作好準備，並且儘量留下可升級、完善的空間。

2、在這個過程中，一定要高度重視網路中樞的作用。

路由器有兩個特點，一個是24小時線上，二是它將成為未來智慧家居的中樞控制器。

之前有物聯網廠商覺得，我做產品直接由物連人就行了，後來發現，智慧家居其實是橫跨了兩個域：家裡自己是一個信任域，而互聯網是一個開放域，一個需要方便，一個需要安全，如果沒有路由器來做這道門，智慧設備就會要麼不方便，要麼不安全。

談主：現在的路由器的配置與功能，似乎還不足夠？

康曉甯：這是有歷史原因的。 直到幾年前，路由器的配置都非常低，基本不堪大用，因為當時大家以電腦上網為主，電腦有相對強一些的安全防護體系，路由器對安全的重要性不大。

但在智慧手機市場爆發以後，路由器硬體水準開始突飛猛進的猛漲，這也是一個軟體倒逼硬體的過程。 可以說，未來智慧家居、可穿戴等市場興起以後，智慧路由器的軟硬體性能和功能配置，還會被倒逼向上快速發展。

談主：所以現在我們看到，很多大公司都宣佈要做智慧路由。

康曉甯：路由器看上去簡單，但實際上的技術門檻並不低，加上供應鏈、品質管制等各方面的硬體要求，可以說，目前絕大多數的小廠商其實都已經在未來的競爭中出局，大的公司能不能做起來，也都還存在不確定性。

比如說，現在很多晶片廠商提供的原廠方案，都不夠安全，還存在漏洞，而能夠有經驗、有實力去發現和解決這些問題的公司並不多。