智能家居须防“不速之客” 80%抽检摄像头存安全隐患

本篇文章2751字，读完约7分钟

智能家居必须防止“不速之客”。80%的采样相机存在安全隐患

12月5日，第四届世界互联网大会发布年度成果文件《乌镇展望》，指出下一代互联网发展、人工智能应用、数字经济转型等新兴问题已成为治理新热点。

100多块钱的智能相机、300多块钱的智能电饭锅和1000多块钱的清扫机器人(300024)都不贵，也不方便体验，所以越来越多的人开始早早尝试，享受智能生活的便利。

然而，随着以智能家居为代表的智能设备融入日常生活，个人隐私泄露、生命财产利益威胁等安全警报频繁响起，给消费者造成损失，困扰行业的长远发展。

智能家居中的隐患80%的采样摄像头存在安全隐患

轻点手指，智能门锁已经打开；智能空调节室温至合适；清扫机器人把家打扫得像新的一样干净；在智能电饭锅和智能烤箱里，一顿大餐正冒着热气准备出门；只有当智能电视和智能扬声器发出指令时，它们才会被呈现精彩的节目...曾经出现在科幻电影中的场景正成为越来越多的人可以接触到的日常生活。

随着5g通信技术和物联网的大规模应用，物联网将很快成为现实。市场机构预测，到2020年，全球将有500亿个物联网设备；全球智能家居的整体规模将从目前的100亿美元增加到500亿美元，到2020年，中国将成为亚洲最大的智能家居市场。

虽然智能家居设备可以带来便捷舒适的生活体验，但其背后的安全隐患也不容忽视。

6月，国家质量监督检验检疫总局产品质量监督司从市场上收集了38个品牌的40批样品，以监测智能相机可能存在的信息安全隐患。结果表明，80%的批次存在安全隐患。一些样本后端信息系统存在未经授权的漏洞，任何用户的摄像头视频都可以在同一个平台上观看；有些示例允许您随意查看或下载存储在后端信息系统中的用户注册信息和监控视频。

9月，在2017中国互联网安全大会期间，解码安全团队演示了如何对特定智能家居设备实施远程控制:房间内智能灯可以随意开关，智能摄像头的拍摄角度不再由主人控制，智能门锁密码可以远程获取。

国家计算机网络应急中心发布的《2016年中国互联网网络安全报告》显示，近年来，随着智能可穿戴设备、智能家居、智能路由器等终端设备和网络设备的快速发展和普及，物联网中针对智能设备的网络攻击比例呈上升趋势。

黑色产业已经浮出水面，智能设备已经成为“小偷”和“间谍”

“你可以一直看到它，你不能错过它，你可以看到你想看的东西。”

在一个电子商务平台上，一个月销售量接近10，000台的智能相机用这句话作为口号。许多人购买智能相机的初衷是通过手机随时随地关注家中老人、儿童和宠物的动态，或者实现远程看房、购物和看车。

8月初，为了观察她的宠物狗，重庆的黄女士在客厅安装了一个智能摄像头，通过手机可以方便地看到客厅的实时画面。一天，黄女士突然发现她的相机在动，立即打开电脑查看背景。她发现除了她的帐户外，还有一个奇怪的用户在监视这台相机的信息。

根据之前的媒体报道，只需支付188元就可以获得可以播放家庭摄像机制作的内容的软件。通过输入相应的ip地址、登录名和密码，您可以成功登录摄像机，远程查看实时监控屏幕，甚至放大和缩小屏幕。在一些qq群中，破解的ip地址甚至会被群主用作吸引人气的礼物，并免费分发给群成员。

今年7月，北京警方破获了中国首起家庭摄像头破解软件在网上传播的案件，捣毁了一个犯罪团伙，并逮捕了24名涉案人员。犯罪嫌疑人党和赵非法购买了摄像头破解软件，破解了网络摄像头的ip地址，观看并保存或出售了摄像头拍摄的内容。

黑客不会接受所有入侵的摄像头信息。今年7月，浙江丽水警方查获近1万个破解入侵摄像头的ip地址，涉及云南、江西、浙江等地。根据犯罪嫌疑人王的供述，如果监视屏的摄像头朝向客厅，不；如果面对卧室和浴室等私人场所，价格是十分之一元；如果是带“材料”的所谓“精品”，20元就可以卖，在云盘里可以卖很多次。

“从法律角度来看，智能家居设备被破解，导致用户信息被共享和出售，这主要侵犯了用户的隐私权。《民法通则》、《刑法修正案(九)》、《侵权责任法》和《网络安全法》都对公民隐私权和个人信息保护做出了具体规定。“中国政法大学传播法研究中心副主任朱伟。

除了充当“间谍”来窥探隐私外，一个受到恶意控制的智能家居可能会成为家中的“小偷”甚至“强盗”。复旦大学软件学院副院长韩伟力表示，智能家居的安全问题是全方位的:除了个人信息的泄露，还可能因智能家居设备功能丧失或功能障碍而造成家庭财产的损失；越来越多的罪犯使用恶意控制的智能家居设备进行人身攻击和网络攻击。

例如，一个恶意控制的智能玩具可能会诱使儿童做出危险的行为，如开门和爬出阳台；有裂缝的智能门锁和智能保险箱已经成为“内部”窃贼，偷窃家庭财产，如寻找东西；智能烤箱的温度可以随意升高，最终导致火灾；智能家居也可能被控制形成大规模的“僵尸网络”，攻击网络服务器，造成互联网服务的普遍瘫痪。

安全围栏亟待修复，应对技术加大技术投入

11月22日，中国轻工业联合会和中国家用电器研究所联合宣布开始制定智能家居集团标准。业内人士认为，智能家居产品不能重视功能，而忽视安全。有必要尽快出台智能家居产品的安全标准，探索建立企业隐私保护的信用机制。

“要解决物联网智能家居应用的安全问题，首先要加大系统安全技术的投入，用技术对抗技术。”韩伟力说:“分析智能家居可能存在的安全问题，厘清其本质，是一个非常复杂而又严肃的科学问题，需要研究人员投入大量的人力物力，结合技术本身和实际应用开展广泛而深入的工作。在这方面，它经常被智能家居和物联网领域的行业专业人士所轻视。”

小米物联网平台总监张坦言，智能家居设备种类繁多，使用场景复杂，存在一定的技术门槛。要实现全面的产品安全设计，企业不仅需要足够的技术力量，还需要经验积累和成本投入。目前，“产品”平台上的产品采用内置唯一密钥的方法，为智能锁等敏感设备定制独立的安全芯片硬件。这些技术也向公众开放。

国家计算机网络应急中心建议智能设备制造商做好设备全生命周期的安全保障工作，制定完善的网络安全应急预案；当发现设备易受攻击或植入恶意程序时，可提供在线升级功能，或及时通知用户手动修复。

智能家居的安全是一个系统问题，需要技术、管理和法律法规的协调，以保证整个行业的健康发展。6月1日生效的《网络安全法》和最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》进一步加强了智能家居的“安全网”。

《网络安全法》既有防范措施，也有补救内容，并在制度、技术、监督和评估方面作出了规定朱伟表示，用户使用智能家居已经被侵权，维权的最大困难是找到真正的侵权人。“建议调整举证责任。如果用户难以亲自作证，相应的平台和制造商应承担举证责任。”(记者赵)