智能家居设备安全性与便利性不可兼得？

随着媒体的轮番轰炸,我们一遍又一遍地被告知物联网和连接设备带会来很多的安全风险。将家里的恒温器，灯，电视，安全摄像头等连接到智能手机可能看起来非常便利，但它也可能对用户的隐私和安全带来严重的风险。

爱丁堡大学的一份新报告警告说，远程管理的设备需要更好的用户保护，以应对各种潜在的安全风险。研究人员建议智能设备制造商应采取必要的措施来保护用户免受设计缺陷，应用程序漏洞和网络钓鱼攻击等带来的危害。

爱丁堡大学研究人员于3月份在日本京都举行的2019年IEEE普及计算与通信国际会议上提出了这些建议。

他们的研究表明，家庭系统设计存在大量缺陷，不仅允许＊＊窃取密码和其它私人数据，还会干扰智能设备的运行。虽然说＊＊在半夜打开你的灯,可能算不上什么生死攸关的大事，但是随机打开机器，使机器过热或者通过摄像机进行＊＊活动都会对受害者造成身心伤害。

例如,研究人员在评估广受欢迎的Belkin WeMo的安全性时，发现其中包含的设计漏洞使＊＊可以通过家庭WiFi网络访问并对其控制。

研究人员还能够使用该应用程序将虚假设备连接到智能家居生态系统，使其看起来像个人家中正常合法的智能设备。虽然虚假设备可能看起来不像是一种威胁，但是它可能通过网络钓鱼的方式,让用户误登录或允许其加入WiFi网络,从而获取用户密码和账号信息等资料。

虽然Belkin WeMo并不是唯一存在安全问题的智能家居设备，但该公司确实有安全故障的历史记录。早在2014年，Carnegie Mellon的CERT协调中心发现该系统中存在多个安全漏洞,并警告用户拔掉设备，因为Belkin当时并没有迅速做出响应（不过，他们随后回复并修补了这些问题）。

2016年由安全公司Bitdefender运营的博客HOTforSecurity公布了另一个WeMo漏洞，当时它发现了足够的纯文本（非加密）数据，允许高明的＊＊对设备保护进行反编译，尽管该公司已将其删除，称该设备是仅在初始设置期间易受攻击且许多其它设备也具有相同的漏洞。

McAfee研究人员在发现更多安全漏洞后，于2018年与贝尔金联系，这些漏洞使＊＊能够开启和关闭设备并使交换机过载。不久之后发布了最新的贝尔金安全咨询，但仅仅说明了这一点“Wemo意识到了来自McAfee Labs发现的这个漏洞。我们一直在共同努力解决漏洞问题，并计划在未来一个月内发布新固件。“

根据Statista的数据，智能家居市场预计到2020年市场规模将超过400亿美元，但也有其它机构预估的数据是其两倍或三倍，甚至更高。但是，最终数据会是多少，将主要取决于智能家居企业如何留住客户。

根据Quora的一篇文章，Blue Clover Devices总裁兼联合创始人Pete Staples表示：“虽然快速发展的立法机构正致力于保护用户，但监管体系却无法跟上科技行业的创新速度。最终，还是要又用户决定他们想要在这场混战中冒多大的风险。”

因此，虽然目前隐私问题还是一个坏消息；不过任然有好消息可以选择，那就是要方便还是要安全？

作者：Jessica Baron, PhD

编译：蒙光伟

(文章来源：千家智能家居网，侵删)