你家的智能产品真的安全吗？

去年的“3·15”晚会上，智能硬件以及智能家居的安全问题首次被曝光，随后的一年里，无人机、智能楼宇、智能家居、安防摄像头、刷卡POS机以及智能汽车等的安全问题逐渐成为行业和市场关注的焦点。当然，“3·15”晚会所传达的信息并非“拒绝智能硬件”，而是提前“风险预警”，提醒消费者更多关心硬件产品的安全漏洞，提高自身防范能力。

　　据统计2016年全年我国智能硬件销售额将突破500亿，而这其中大部分产品都会通过采集消费者数据来形成交互的基本依据，也就是说，个人数据和家庭数据安全将成为智能硬件消费者除产品质量外最为关注的话题。近期我们走访了安全专家，听他们说说你家的智能产品是否安全。

　　智能摄像头究竟是谁的眼?

　　智能摄像头因其安装、使用简单而成为越来越多人家中必备的产品。除了可以安装在室外做安防之用，也可以放在室内来观察自家宠物的一举一动。据不完全统计，目前在国内上市销售的智能摄像头品牌多达107个，保守估计中国市场年销量超过400万台。

　　而目前智能摄像头市场中的有三大类厂商，包括互联网企业、OEM厂商和原生安防企业，它们各有优缺点。但是在拍摄画面的上传、存储和下载过程中都不可避免的会出现安全隐患，通过对大量的智能家庭摄像头的使用和测试发现，大部分的智能家庭摄像头都存在绕过身份验证控制设备的问题，这将直接导致用户摄像头的隐私被泄露，导致智能家庭摄像头厂家设立的账号体系和身份验证机制形同虚设。任何人都可以查看机器拍摄到的画面，甚至在你不知情的情况下监视你的一举一动。

　　我们购置一台摄像头本意是为了能监控居家周围的环境，让其成为我们的另一双眼睛，如此看来还真不知道其是否能完成安防的使命。而据一位不愿署名的安防设备经销人员透露，在中关村附近的电子卖场里，店家除了经营互联网摄像头、智能摄像头、普通摄像头等安防器材之外，也对外出售一些经过破解的摄像头，这样的话一些“有心人”便可直接查看该摄像头所记录的内容。

　　智能手环监测了谁的数据?

　　近年来，智能手环(手表)成为最畅销的智能产品，据资策会MIC产业分析师王衍袭指出，智能腕带式设备产值在2016年增长至187亿美元，年成长率高达42%，预计2017上半年智能腕带式设备产量与产值，将较2016上半年将分别增长28.5%与57.7%。也就是说在未来的一年里，智能可穿戴设备尤其是腕部穿戴依旧是市场增长的重点。

　　以运动手环(手表)为例，因其可以记录步数、热量、睡眠等多种数据而获得大家青睐，但是安全专家贾伟指出，“正是因为运动手环可以监测心率、睡眠等关键数据，如果黑客对数据进行长时间追踪和记录，这一系列关乎个人生命健康的数据就可能被泄露。这些相对私密的健康数据再加上其他一些个人信息，很可能对消费者的人身安全造成威胁。比如我知道你每天大概晨跑夜跑的时间，如果再能获得你跑步的地点，这就比较危险了。”

　　另一种畅销的腕部智能产品是儿童防丢手表，央视《焦点访谈》栏目曾做过一期专题报道，报道中提到国内一家网络安全反馈机构的报告指出，儿童智能手表存在安全漏洞，可导致儿童被黑客实时监控获取儿童的行走轨迹以及环境声音等。黑客可以在家长和儿童完全不知情的情况下实施窃听和监控，也就相当于在家里放了一个定位窃听器。

　　贾伟给我们举了一个很可怕的例子，黑客在掌握儿童的行走轨迹和地理位置后，可以在远程切断家长端的APP连接，并给手机发送一个虚拟的地理位置造成孩子处在安全范围的假象，然后就可以根据真实定位来到孩子身边，这样的后果是不可想象的。

　　辅助驾驶还是危险驾驶?

　　现在辅助泊车、辅助驾驶等功能的汽车越来越成为市场主流，而我们在享受人工智能带来的便利同时，是否也考虑到其中的隐患呢?

　　360天行者团队智能硬件安全研究员王奥博介绍，经过对五六个品牌带有辅助驾驶功能的汽车做检测，发现大部分汽车在联网的过程中都存在一些漏洞。比如他的团队之前就测试过某品牌的汽车，技术人员可以在几公里外实现对车辆的开锁、启动、转向、急刹等动操作，如果黑客在车主不知情的情况下干扰锁车就可能对财产造成一定损失，如果黑客在车辆高速行进中下达急刹的指令则有可能对危及到车上人员的生命。

　　专家表示，由于车联网所需要调动的设备和数据更庞大，其可能存在的危险也比其他智能设备更大。

　　以上只是我们针对三个大宗领域的一些调查，其实仔细观察一下目前市场上的智能硬件，在安全性上或多或少存在一些问题，除了生产厂商的技术和软硬件本身存在漏洞外，还跟目前消费者智能硬件安全意识欠缺有关。目前国内智能硬件市场除了几个大型的互联网公司之外，多是为创业型企业，他们除了缺乏产业链经验之外，也缺乏安全方面的科研经验。租用数据库和云服务平台也是他们最常采用的方式，这更增加了数据在上传过程中的风险。许多智能硬件初创厂商自身也不重视安全问题，出于成本考虑，主动设置较大规模安全部门的企业很少，很多企业都是出现相关社会问题后，才会投入资金、人力填补漏洞。

　　对于这样的空白，律师王超在接受采访时表示：目前大部分企业在研发时还是追求“功能和效率”而忽略安全问题，但是一旦与消费者产生消费关系，就必须要对消费者的安全负责人，无论是从硬件本身，还是云服务、APP等软性内容上都要负起应有的责任。

　　另据业内人士透露，国家对于智能硬件设备的安全早已开始重视，并已经联合安全厂商进行相关标准的制定，一旦出台，对于行业安全水准的提升将帮助很大。