【中國智能制造網(wǎng)  智能快訊】“3.15”晚會上，黑客現(xiàn)場演示了怎樣攻克人們?nèi)粘Ｉ钪杏龅降闹悄茉O(shè)備，不難想象如今風(fēng)頭正勁的智能硬件企業(yè)正面臨著極大的安全挑戰(zhàn)。


　　繼去年央視爆出兒童智能手表存在嚴重安全漏洞問題的負面消息之后，今年“3.15”晚會上，黑客又現(xiàn)場演示了怎樣攻克人們?nèi)粘Ｉ钪杏龅降姆椒矫婷娴闹悄茉O(shè)備，不亞于一部“黑科技”大片?？偣采婕?類產(chǎn)品存在的技術(shù)漏洞，包括無人機、智能樓宇、智能家居類產(chǎn)品、安防攝像頭、刷卡POS機以及智能汽車，不難想象如今風(fēng)頭正勁的智能硬件企業(yè)正面臨著極大的安全挑戰(zhàn)。
　　
　　這次曝光也算是給行業(yè)大小企業(yè)敲了個警鐘，來自國內(nèi)的信息安全研究團隊的專家王琦也就此問題發(fā)表了看法：“無人機、家用智能設(shè)備洗衣機、智能烤箱、攝像頭等都可被完全控制……如果真的被不法分子操縱利用，后果將不堪設(shè)想。”
　　
　　智能硬件的諸多隱患究其根源，并不僅僅是企業(yè)的錯，或是技術(shù)問題，而是多方面綜合原因：
　　
　　，智能硬件的安全問題客觀來說跟整個行業(yè)現(xiàn)狀脫離不了干系：
　　
　　1.行業(yè)標準尚未統(tǒng)一，各大廠家亂用協(xié)議、各自為陣，給智能硬件安全問題留下了隱患。
　　
　　2.很多廠家由于缺乏安全意識，對產(chǎn)品安全加密等技術(shù)缺乏，導(dǎo)致產(chǎn)品安全漏洞百出，這些都是造成如今智能硬件普遍缺少安全機制的原因。
　　
　　第二，智能硬件本身也存在著多方面的安全隱患：
　　
　　1.信息誤導(dǎo)：身份認證機制薄弱，導(dǎo)致黑客可以通過控制智能門鎖進入室內(nèi)行盜，而不被主人發(fā)現(xiàn)?；蛘吆诳腿素湼膬和悄苁直淼腉PS信息，讓家長以為孩子是安全的。
　　
　　2.物理傷害：黑客入侵智能微波爐、智能廚灶等家用設(shè)備，更改產(chǎn)品數(shù)據(jù)造成火災(zāi)以及爆炸等直接傷害。
　　
　　3.隱私泄露：黑客通過入侵智能攝像頭偷看用戶的日常生活，并在網(wǎng)絡(luò)上散播不雅視頻等造成人身傷害。
　　
　　出現(xiàn)問題，追究責(zé)任是一方面，但更為重要的是如何避免二次傷害，防患于未然。所以，解決智能硬件的安全問題刻不容緩。
　　
　　此次曝光事件后，業(yè)內(nèi)一位資深人士關(guān)于智能硬件企業(yè)該如何規(guī)避風(fēng)險，給出自己的兩點建議：
　　
　　一、通過對數(shù)據(jù)傳輸進行加密。產(chǎn)品內(nèi)置的軟件，幾乎所有的指令從產(chǎn)品端到手機端都是要經(jīng)過網(wǎng)絡(luò)到達服務(wù)器實現(xiàn)數(shù)據(jù)傳輸?shù)?，然而大部分公司的產(chǎn)品指令都是沒有經(jīng)過加密的。這給黑客有機可乘。
　　
　　二、使用硬件/芯片加密。簡單的來說，硬件加密技術(shù)一般指采用AES128位或256位硬件數(shù)據(jù)加密技術(shù)對產(chǎn)品硬件進行加密，具備防止暴力破解、密碼猜測、數(shù)據(jù)恢復(fù)等功能，實現(xiàn)方式有鍵盤式加密、刷卡式加密，指紋式加密等，能充分保護數(shù)據(jù)安全。
　　
　　中國智能制造網(wǎng)結(jié)語：綜合來看，央視"3.15"的曝光對于智能硬件行業(yè)實在福禍難料，智能硬件行業(yè)正處于增長爆發(fā)期的早期，此次事件雖說有礙企業(yè)形象與產(chǎn)品口碑，但卻為智能硬件企業(yè)發(fā)出了警戒，同時也替智能硬件產(chǎn)品安全站崗把關(guān)，敦促行業(yè)良性發(fā)展。也希望有更多專業(yè)人士能夠關(guān)注智能硬件行業(yè)，多多提出有利行業(yè)發(fā)展的意見建議。
　　
　　【延伸閱讀】
　　
　　由于很多網(wǎng)絡(luò)用戶都是平常人，難以自行提高物聯(lián)網(wǎng)設(shè)備的安全性，這是因為大多數(shù)設(shè)備不提供安全的操作模式。對此，用戶不妨采納以下建議，確保降低其受到攻擊的風(fēng)險。
　　
　　一、在設(shè)備賬戶和Wi-Fi網(wǎng)絡(luò)上采用獨特的強密碼；（如減少手機漏洞危害，用戶可以使用某些應(yīng)用程序來加密其手機通話、短信和電子郵件內(nèi)容，從而保護自己的安全。）
　　
　　二、更改默認密碼；
　　
　　三、設(shè)置Wi-Fi網(wǎng)絡(luò)時，使用安全性更高的加密方法，如WPA2；
　　
　　四、沒有必要時，關(guān)閉或保護物聯(lián)網(wǎng)設(shè)備的遠程訪問功能；
　　
　　五、如果可以，請使用有線連接，而不是無線連接；
　　
　　六、如果可以，將設(shè)備連接到獨立的家庭網(wǎng)絡(luò)中；
　　
　　七、購買二手物聯(lián)網(wǎng)設(shè)備時要十分小心，這是因為這些設(shè)備可能已被篡改；
　　
　　八、研究供應(yīng)商提供的設(shè)備安全保護措施；
　　
　　九、根據(jù)您的需要，修改設(shè)備的隱私和安全設(shè)置；
　　
　　十、禁用智能硬件多余的功能；
　　
　　十一、安裝智能硬件新更新（“3.15”晚會后，大疆對于央視曝光做出了回應(yīng)，表示可以通過固件升級解決漏洞問題）；
　　
　　十二、確保像干擾或網(wǎng)絡(luò)故障等造成的停機不會導(dǎo)致不安全的安裝狀態(tài)；
　　
　　十三、確認是否要使用智能功能，或者普通設(shè)備是否能夠滿足要求。