近年来智能家居逐渐普及

但若智能家居产品

收集的敏感数据泄漏

被不法分子利用

可能威胁个人财产甚至人身安全

目前智能家居存在哪些安全隐患？

其技术原理是什么？

如何防范智能家居侵犯个人信息安全？

日前

记者对此进行了调查

便捷背后存在安全隐患

或导致用户隐私泄露和财产损失

2021年，某品牌智能音箱被曝存在漏洞，攻击者可利用蓝牙协议漏洞远程控制设备，即使在设备关闭的状态下仍能监听用户。

武晓莉/摄

生活中类似风险案例层出不穷：

破解智能马桶的蓝牙通信链路，通过蓝牙发起连接，操纵马桶盖的开启和关闭，自动喷水；

入侵智能插座可以远程开启加热装置和电熨斗；

通过捕获蓝牙信号，可以破解智能门锁密码，通过远程恶意操作导致设备不可用；

家庭摄像头可以成为黑客的直播窗口。

大消费行业分析师杨怀玉表示

“智能家居主要存在3方面安全隐患”

一是许多智能家居设备本身可能存在安全漏洞，黑客通过漏洞远程控制设备，窃取用户个人信息、破坏家庭设备等；

二是智能家居设备通常通过互联网进行通信，如果网络安全措施不到位，黑客可能利用网络攻击手段破坏设备通信功能，甚至控制整个智能家居系统；

三是智能家居设备存储着用户的个人数据，若设备或云服务的安全防护不足，黑客可能通过安全漏洞窃取数据，导致用户隐私泄露和财产损失。

除上述隐患之外，白牌产品（通常指没有品牌标识或标识不明显的产品）接入非正规平台，是业内人士认为造成智能家居安全隐患的另一个主要原因。

360智慧生活集团副总裁孙浩对记者说：“目前智能摄像机、智能门锁等品类产品依然存在白牌产品横行的情况，这些产品因为带有摄像头，具备音视频记录、传输功能，对平台能力、运营成本要求较高。很多白牌产品接入非正规云平台，在平台稳定性、安全性方面存在较大安全隐患。”

正规平台风险相对可控

选购使用有诀窍

杨怀玉分析道：“智能家居设备一般通过无线通信协议（如Wi-Fi、Zigbee、Bluetooth等）与家庭网络或其他设备连接，并通过云端处理数据实现远程控制。如果这些通信没有妥善加密或者存在软件漏洞，容易被黑客利用进行攻击。”

孙浩表示：“智能家居的云端平台和传统互联网有着类似的通信加密和隐私处理机制，正规物联网平台风险相对安全可控。”

正规物联网平台风险相对安全可控。资料图片

消费者如何防范智能家居侵犯个人信息安全？

专家认为

需要留意选购和使用两个方面

选购：

消费者购买智能家居时应选择信誉良好的品牌，挑选合规设备优先选择正规销售渠道，并选择通过国家安全认证的产品。目前智能家居硬件行业鱼龙混杂，电商平台上仍有大量白牌产品在售，尤其是智能摄像机、智能门锁等产品，白牌比例较高，消费者购买时需要注意辨别。

使用：

在使用方面，消费者要严格控制对应APP等云服务的授予权限。在没有任何提示说明的情况下，消费者切勿盲目授予使用权限。

消费者应定期更新软件驱动，修补已知漏洞，提高安全性；

使用强密码和双因素认证，以增加账户安全性，防止黑客破解密码；

限制网络访问，将智能家居设备隐藏在家庭局域网中，并限制外部访问；

使用加密手段，确保设备间通信和数据传输采用加密技术保护；

避免使用公共Wi-Fi；

关闭不必要的功能，减少潜在安全风险；

妥善设置隐私权限，关闭非必要的数据收集和共享权限。

记者/武晓莉

来源：中国消费者报