智能家居网络通信安全

目前，智能家居所曝出的安全隐患，主要是局域网上的安全，通过攻破局域网获得用户的账户信息、支付密码，而不是去攻破电饭煲这样的电器或是场景。传统的网络中，网络层的安全和业务层的安全是相互独立的，而智能家居融合了传统网络、移动网络、感知层、应用层等相互交织的不同平台。在智能家居数据信息的采集、汇集、传输、控制过程中，整个通信过程需要特别关注网络安全与隐私。

智能家居涉及许多互联网以及移动网络不曾遇到的领域和问题。智能家居包含传统无线传感网以及无线网络的隐私威胁，也有其自身异构性综合网络引起的、与其他网络融合后的新安全挑战。物联网异构环境下网络通信协议以及传输方式的改变，应不同于现有通信网络及互联网通信协议，应能满足多网络融合情况下数据传输的准确性和保密性，在此基础上才能保证智能家居系统的正常运营。

智能家居行业的安全和隐私，不是一家公司可以完成的，需要整个产业链一起协作才能完成。特别针对Wi-Fi类的硬件产品，由于其使用严重依赖Wi-Fi网络和局域网，如家里的路由器不够安全，黑客攻击进入家里的局域网，那对于这个产品，很难进行防御。

智能家居的网络层采用移动3G/4G网络、无线网路、互联网、Wi-Fi网络等各种网络方式。对于移动节点的位置管理技术非常重要，无线移动网络中固定网络端与移动端之间的所有通信都是通过无线接口，而这些无线接口为开放式，任何使用无线网络的用户都可以通过监听无线网络而获得其中交互数据，甚至可以篡改通信终端间的传输数据。通过伪装对话方获取或发送非授权用户消息，恶意窃听以及伪装用户身份等方式是现有无线通信网络存在的现实安全隐患。

目前IPv4网络环境中大部分安全风险在IPv6网络环境中并没有消失，某些安全威胁随着IPv6功能的增加将变得更加严重。例如，拒绝服务攻击等异常流量攻击仍然存在；黑客在IPv6环境下对域名服务器的恶意攻击经常出现；IPv6协议仅对网络层安全有威胁，其他各层的安全威胁在IPv6网络中保持不变。

基于网络的新型信息化服务工具，用户在安全方面的关注相对较少。即使有网络安全背景的用户也会忽略如重新设置安全密码这样基本的简单安全防范措施。这样即便厂商提供了强大的安全保护产品，黑客依旧可以轻松入侵用户的智能家居。

另外，智能家居本身也会对网络造成一定的安全威胁，现已发现的针对家电产品大规模发起的网络攻击——“僵尸网络”。黑客通过入侵家庭互联网，将主机感染僵尸程序病毒，对消费者家中的各种智能设备形成控制，包括电视、冰箱、恒温器、智能水表和智能门锁等。研究数据显示，网络黑客每天轻松入侵超过10台消费设备。随着越来越多的家居设备连接到互联网，以后这些安全事件将越来越频繁；智能家居在给人们带来便利的同时，也增加了安全风险，甚至可能给用户带来身体伤害、财务损失和生活困扰。

要防御黑客对智能家居设备的攻击，最好从路由器入手，因为这往往是恶意分子入侵网络的首选目标。路由器可能会出现一些看似不起眼的固件BUG，但黑客可以通过这些BUG来攻击系统并取得系统权限，一旦被取得路由器的控制权，他们就能够监视和影响用户的设备与线上活动。只有少数用户知道路由器其实很脆弱，因为它们是用户暴露在互联网上的“据点”，黑客可以通过攻击路由器来获得网络的控制权。

如果将智能家居设备的安全等级分类，智能路由器将会成为安全加密的重点设备，所有的智能家居设备离不开Wi-Fi承载网络。传统路由器的安全漏洞非常大，黑客可以执行中间人攻击来大规模攻击数以万计的传统路由器。