研究表明，十大熱門智能家居設(shè)備中，存在上百個(gè)安全漏洞，包括“電視、網(wǎng)絡(luò)攝像頭、遙控插座、門鎖、家用報(bào)警器和車庫(kù)門遙控開(kāi)關(guān)”等。安全漏洞突發(fā)是多方位的，諸如操作密碼過(guò)于簡(jiǎn)單，與網(wǎng)絡(luò)連接時(shí)無(wú)加密，易遭攻擊，設(shè)備會(huì)收集用戶的電子郵件地址、家庭住址、姓名或生日等個(gè)人信息等。這些安全性極弱的環(huán)節(jié)，都可能成為黑客入侵智能家居系統(tǒng)的源頭所在。那么如何才能避免這些安全漏洞問(wèn)題為用戶帶來(lái)的安全隱患呢?且看慧銳通智能家居技術(shù)總監(jiān)張小生為您娓娓道來(lái)。

　　慧銳通智能家居技術(shù)總監(jiān)張小生

　　堅(jiān)持“一個(gè)中心，四個(gè)基本點(diǎn)”研發(fā)原則

　　慧銳通在定義、設(shè)計(jì)和研發(fā)智能化家居系統(tǒng)和產(chǎn)品時(shí)，一直強(qiáng)調(diào)“一個(gè)中心，四個(gè)基本點(diǎn)”，一個(gè)中心是指以安全為中心;四個(gè)基本點(diǎn)指的是隨時(shí)、隨地、隨人、隨意，即為用戶營(yíng)造出安全、舒適、節(jié)能、環(huán)保的科技化家居環(huán)境。這里的安全，除了有傳統(tǒng)意義上的安全防護(hù)，諸如設(shè)備材質(zhì)、元器件和性能的高規(guī)格安全等級(jí)，還有一個(gè)就是今天我們來(lái)深入討論的家居聯(lián)網(wǎng)后的系統(tǒng)性安全。

　　智能家居系統(tǒng)，概括來(lái)說(shuō)，是由“兩張網(wǎng)絡(luò)+四個(gè)組件”組成，兩張網(wǎng)指的是互聯(lián)網(wǎng)和物聯(lián)網(wǎng)。四個(gè)組件，包括手機(jī)App、智能家居網(wǎng)關(guān)、終端設(shè)備和WRT+云平臺(tái)。其中互聯(lián)網(wǎng)，通過(guò)移動(dòng)通信網(wǎng)絡(luò)，寬帶，WiFi等方式將人與智能家居網(wǎng)關(guān)互聯(lián);物聯(lián)網(wǎng)，局部意義可理解為通過(guò)有線技術(shù)，如RS485、KNX總線，或者無(wú)線技術(shù)，如RF433 FSK，ZigBee等，將設(shè)備與智能家居網(wǎng)關(guān)互通，從而實(shí)現(xiàn)人、設(shè)備和家居環(huán)境的互聯(lián)互通。

　　基于對(duì)智能家居系統(tǒng)結(jié)構(gòu)和特點(diǎn)的分析，WRT的智能家居系統(tǒng)中，在每個(gè)部分，每個(gè)組件和節(jié)點(diǎn)都充分考慮到通信、控制的安全性問(wèn)題。首先，WRT+智能家居云系統(tǒng)，我們選擇與阿里云合作，保證了WRT+云平臺(tái)安全、穩(wěn)定的運(yùn)行;再者，物聯(lián)網(wǎng)部分，設(shè)備與設(shè)備，設(shè)備與網(wǎng)關(guān)的無(wú)線通信，我們采用ZigBee技術(shù)，保證了通訊的可靠性和安全性。WRT整體智能家居系統(tǒng)通訊采用動(dòng)態(tài)密鑰加密方式(發(fā)明專利)，通訊加密、存儲(chǔ)加密、網(wǎng)關(guān)防火墻認(rèn)證，需短信認(rèn)證、人工授權(quán)后才能使用，且加密方式難以破解。

　　提高企業(yè)安全意識(shí)以保證產(chǎn)品安全性

　　物聯(lián)網(wǎng)設(shè)備的安全性問(wèn)題向來(lái)比較嚴(yán)重，由于其特點(diǎn)分散，且經(jīng)常處于“呆滯”狀態(tài)，即會(huì)靜靜的在那里工作，很少有人去觸碰它，且與網(wǎng)絡(luò)保持較穩(wěn)定的長(zhǎng)鏈接，亦稱為“僵尸”設(shè)備。如果被網(wǎng)絡(luò)犯罪分子破譯，利用其做如DDoS攻擊，若數(shù)量巨大，會(huì)引起科幻電影中所演繹情景，互聯(lián)網(wǎng)癱瘓，數(shù)字經(jīng)濟(jì)“停盤”，信息通道“熔斷”，可能由科幻災(zāi)難片演變?yōu)榘l(fā)生在你我身邊的真實(shí)場(chǎng)景，這是非?，F(xiàn)實(shí)的威脅，也是我們要極力去挑戰(zhàn)和抑制的地方。

　　如何抑制或者降低這一風(fēng)險(xiǎn)的發(fā)生，對(duì)于慧銳通來(lái)說(shuō)，作為企業(yè)，尤其是安防行業(yè)的企業(yè)，這是一份責(zé)任，對(duì)社會(huì)、對(duì)用戶、對(duì)每一個(gè)家庭來(lái)說(shuō)，我們都要堅(jiān)守這個(gè)底線并時(shí)刻樹(shù)立這份意識(shí)。最復(fù)雜的事，可以從最簡(jiǎn)單的點(diǎn)著手，譬如惠普在調(diào)查中發(fā)現(xiàn)的密碼簡(jiǎn)單，通訊裸奔的問(wèn)題。這個(gè)問(wèn)題，在慧銳通的研發(fā)、測(cè)試過(guò)程中，是要堅(jiān)決封住的口子，不會(huì)松懈。技術(shù)上，我們延續(xù)WRT在樓宇對(duì)講系統(tǒng)的多年研發(fā)經(jīng)驗(yàn)，在系統(tǒng)的連接、授權(quán)、認(rèn)證、通訊、權(quán)限管控等各個(gè)環(huán)節(jié)，采用了慧銳通擁有自主知識(shí)產(chǎn)權(quán)的發(fā)明專利技術(shù)，從APP、網(wǎng)絡(luò)協(xié)議、加密算法、固件、硬件等多方面考慮，提高整體安全性。

　　另外，基于物聯(lián)網(wǎng)內(nèi)智能設(shè)備的軟硬件系統(tǒng)特點(diǎn)，由于缺乏反垃圾數(shù)據(jù)、殺毒軟件的保護(hù)，且沒(méi)有針對(duì)該設(shè)備類型的安全警報(bào)應(yīng)用和補(bǔ)丁服務(wù)，導(dǎo)致大多數(shù)設(shè)備處在無(wú)防護(hù)狀態(tài)。因此提高自我防護(hù)意識(shí)和科技創(chuàng)新能力，是勢(shì)在必行的。例如：

　　一、保證云的安全。增加設(shè)備的OTA(遠(yuǎn)程空中升級(jí))能力。這個(gè)能力，在多數(shù)以MCU為主控的設(shè)備中，都是缺乏的，提升其能力也是為了確保固件的實(shí)時(shí)更新和維護(hù);建立基于云平臺(tái)的設(shè)備數(shù)據(jù)監(jiān)測(cè)系統(tǒng)和機(jī)制。根據(jù)實(shí)時(shí)流量反饋，對(duì)設(shè)備進(jìn)行評(píng)估，并做處理。

　　二、建立物聯(lián)網(wǎng)操作系統(tǒng)概念。以前多數(shù)設(shè)備都運(yùn)行于單片機(jī)上，受制于硬件資源，和軟件能力的限制，沒(méi)有操作系統(tǒng)概念，隨著物聯(lián)網(wǎng)的技術(shù)和應(yīng)用的發(fā)展和驅(qū)動(dòng)，物聯(lián)網(wǎng)OS的研發(fā)和應(yīng)用，會(huì)被更多的企業(yè)和研發(fā)人員關(guān)注，有了操作系統(tǒng)的系統(tǒng)性概念，就對(duì)應(yīng)的有了基于系統(tǒng)安全性的技術(shù)的衍生和推進(jìn)，更利于安全技術(shù)的不斷完善和進(jìn)步。

　　以“用戶思維”為科技創(chuàng)新保駕護(hù)航

　　智能家居的安全問(wèn)題，不是新的問(wèn)題，只要是觸網(wǎng)的設(shè)備，都會(huì)涉及到，也都是要勇于面對(duì)和接受挑戰(zhàn)的。WRT在智能家居系統(tǒng)的研發(fā)設(shè)計(jì)中，一直堅(jiān)持在為用戶提供智能化家居設(shè)備時(shí)，不僅要給給用戶一個(gè)新的、陌生的、好玩的東西(或者說(shuō)單品)，還要為用戶創(chuàng)建一個(gè)安全、舒適、節(jié)能、環(huán)保的科技化家居環(huán)境。這個(gè)安全，小到一個(gè)元器件的選型，大到一個(gè)系統(tǒng)的運(yùn)行，我們都是很重視，舉個(gè)比較實(shí)用的例子，譬如現(xiàn)階段，大多數(shù)智能家居團(tuán)隊(duì)在研發(fā)智能終端時(shí)，都需要有聯(lián)網(wǎng)和網(wǎng)關(guān)設(shè)備，才能實(shí)現(xiàn)控制和聯(lián)動(dòng)，WRT在做產(chǎn)品和系統(tǒng)設(shè)計(jì)時(shí)，會(huì)反過(guò)來(lái)問(wèn)自己一個(gè)問(wèn)題，如果家里沒(méi)有網(wǎng)絡(luò)，或者網(wǎng)絡(luò)異常，再或者，用戶不需要網(wǎng)關(guān)，但卻渴求一個(gè)智能、便利的家居設(shè)備，怎么辦?為此，我們所定義和研發(fā)的產(chǎn)品，可以觸網(wǎng)，也可以脫網(wǎng)，可實(shí)現(xiàn)多點(diǎn)聯(lián)控，亦可實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的互通。

　　“專業(yè)保障，恒久關(guān)愛(ài)”，是慧銳通一直堅(jiān)持的理念，一件小的事情，做得專注了就可能變得偉大了。我們?cè)诓粩嗵嵘狙邪l(fā)水平和投入的同時(shí)，也一直在向優(yōu)秀的企業(yè)和同行們學(xué)習(xí)和請(qǐng)教，如華為、格力、騰訊、小米，這些看似與安防行業(yè)不相干的、跨界的公司，但他們是堅(jiān)信民族品質(zhì)和中國(guó)智造的榜樣和標(biāo)桿。慧銳通在樓宇對(duì)講行業(yè)，已經(jīng)深耕20多年，這期間我們默默地只做好一件事，為百姓的居家安全提供我們的專業(yè)保障。慧銳通的智能家居事業(yè)，同樣也會(huì)堅(jiān)守這個(gè)使命，為每一個(gè)家庭提供智慧、安全的產(chǎn)品和系統(tǒng)，踐行“工匠精神”，鑄造和提升WRT品牌價(jià)值。為此，我們會(huì)以開(kāi)放的心態(tài)，與各個(gè)行業(yè)的伙伴們一起合作。