智能家居作為物聯網的一個典型行業應用，發展迅速，智能家居設備越來普及，進入千家萬戶。

　　小黑盒本尊

　　黑盒的銅線圈貼近智能鎖，在鎖體不同的位置游走，同時一下一下按下觸發鍵，“唰”，隨著鎖體里電機轉動聲，原本設置指紋和密碼的智能鎖打開了!最快的真的只用了3秒鐘!

     為何智能門鎖如此“不經撩”?

　　經專家實測后發現，原來最大的漏洞在智能鎖的電機輸入信號上。

　　“小黑盒的脈沖干擾產生電流，經過智能鎖內部的元器件，產生一種信號，讓系統誤以為是正常指令，觸發了電機啟動，然后門鎖被打開”。專家談到，其實除了智能門鎖，在智能家居行業還存在許多安全威脅。

　　智能家居行業的安全風險

　　智能設備風險：一是智能設備主要通過網絡遠程控制，常用的傳感通信技術包括WiFi、RFID、藍牙、ZigBee、NB-IoT、GPS等，這些技術都暴露了不同程度的安全問題，具體包括明文密碼、通用密碼、重放攻擊和中間人攻擊等;二是智能家居的硬件傳感器連接相對暴露，并且對訪問控制的強度不足，通常信任傳感器的信號輸入，這就為攻擊信號提供了執行的可能性;三是智能設備大多都是基于linux Kernel 開發的，而Linux最初并不是針對這類終端設計的，所以在適配新型的智能設備后會產生很多新的安全漏洞，或者linux內存在的漏洞，由于智能設備的更新周期長或根本沒有固件更新功能，從而引發安全問題。

　　智能APP風險：智能家居APP的遠程控制智能家居設備為用戶提供了非常大的便利，目前由于各智能家居廠商網絡安全意識比較薄弱，導致在APP開發時安全方面的設計不全面，另外由于大部分APP由于急需市場需求和成本問題，開發完成后未進行安全加固和審查。具體問題包括：偽造應用、不安全的授權與數據通信及存儲、調試日志信息泄露風險、源代碼反編譯風險和數據任意備份風險等。

　　智慧云平臺風險：目前智能家居廠商部署的智慧云服務器普遍采用開源框架，或者老版本的web應用服務器，導致云端的管理系統和數據web接口存在著很多傳統Web的安全隱患，同樣由于目前智能家居廠商的安全性意識比較薄弱，對用戶隱私問題重視度不夠，對權限控制不是很嚴格，由此導致了了一系列風險，具體包括：管理后臺與測試接口暴露、身份認證不足、暴力破解、web典型漏洞等。

　　如何應對

　　1.標準先行

　　在做產品的時候，要嚴格遵守相關標準。例如國際上的ISO/IEC安全標準、FDA安全要求、NIST安全標準，和國內目前出行的物聯網、智能終端、智能家居等安全標準。

　　2.安全防護

　　通過安全監測的漏洞挖掘和風險評估結果映射出智能家居的各方面安全隱患，經分析可發現需在六個方面進行安全防護，可限制目前大部分安全問題。分別是：終端加固、傳輸安全、網絡防護、應用安全、數據泄露、業務風險。

　　3. 安全監測

　　記錄每天產生日志數據，包括終端行為日志、網絡安全日志、系統運行及入侵檢測日志、WAF防護日志以及網絡流量、基線檢查等信息。基于這些日志，通過大數據安全分析平臺，借助模式匹配、沙盒分析、機器學習、專家經驗等規則，有的放矢提取情境數據，建立用戶行為畫像，實現異常行為數據的自動識別、分析和關聯，還原攻擊路徑并進行全鏈路風險打標和綜合評分，精準有效感知業務系統可能存在的風險隱患以及特定的APT攻擊，同時與異常流量清洗平臺聯動，保障業務系統的安全性和客戶數據的隱私性。