【中國安防展覽網 視點跟蹤】 2016年9月27日，由云知聲和中國家電網共同舉辦的智能家電峰會在深圳召開。中國家電協會副理事長徐東生、云知聲IoT事業部總裁謝冠超出席了本次峰會，美的、海爾、長虹、TCL、博西家電、格力等中國眾多家電企業代表也來到了活動現場。

　　
　　會上，美的公司智慧安全負責人劉復鑫，發表了關于智能家居安全問題的演講，演講內容如下（有刪減）。
　　
　　我們現在所說的物聯網包涵了很多領域，有汽車、能源、識別技術，有消費電子行業，例如可穿戴設備，有工業生產，例如工業4.0，有藥品以及醫療器械，交通，還有智能家電等等。目前，所有這些物聯網行業相關的設備和領域，都處于已經與互聯網連接的狀態，但是連入互聯網，就意味著存在極大的安全風險問題。
　　
　　之前我們在上網的時候，安全問題對你來說可能只是插件或者垃圾網頁，以及需要在使用網銀時提高警惕，對大家的影響無非是體驗少了一點。然而對物聯網來說，就不是那么簡單了。
　　
　　物聯網存在哪些安全風險問題
　　
　　在今年315，物聯網的安全問題次被大批量曝光，也是次受到大家的重視。例如智能烤箱這樣的家電，被控制就是一件非常危險的事情，它可能會導致一些爆炸事件，造成人員的傷亡，會直接威脅到我們的人身財產安全。
　　
　　目前有一些智能家電會涉及到金融服務，同樣存在安全隱患。例如智能大屏冰箱，以后這種類型的冰箱可能會根據用戶需求直接購買產品，這也就涉及到了金融服務。那如果存在安全漏洞，冰箱有沒有可能在我不知情的情況下，大量的購買物品呢？
　　
　　還有隱私安全，也令人擔憂。如果家中有一個攝像頭，它傳輸給服務器的內容，也許并不是你想讓它傳輸的內容。之前有一家智能設備公司，他的主要產品是為了監控家中兒童活動的，但是你真的敢確定，在你不知情的情況下，你的攝像頭沒有拍攝到其他內容嗎？
　　
　　還有很多類似的其他現象，例如智能樓宇被控制導致顯示錯誤，智能插座被控制導致電視的持續開關，智能洗衣機被控制導致持續的空轉等等。這些都是當智能家電被黑客控制發生的現象，當這些設備能夠被“隔壁老王”控制的時候，用戶安全也就存在極大的風險。
　　
　　要降低安全風險，制造廠商應該關注哪些問題
　　
　　作為傳統的制造業廠商，智能家電公司關注更多的，可能只是IT系統一類的傳統安全問題，比如病毒防護，訪問控制，防火墻等等。但你擁有智能設備之后，就要考慮一些其他的問題了。
　　
　　安全通信問題?，F在的智能家電的通信模塊，其與云端的連接、與APP之間通信是否安全，有沒有通信被劫持，會不會被人攻擊，這些都值得考慮。
　　
　　數據編譯問題。我們的APP中，可能存在一些用戶的隱私信息，那它是否會被別有用心的人竊取并編譯出來？還有智慧云敏感信息，是不是會泄露，會不會被破譯，這些問題同樣值得關注。配網模式問題。就我所知，目前市面上的設備99%都是很簡單的配網模式，黑客可以利用你的設備由于配網模式暴露出的信息，對你的設備進行攻擊，非法移植和占有你的設備，導致你的設備無法配網。
　　
　　開發環境安全問題。作為制造業廠商，大家可能對這個不是很敏感，但是一些互聯網公司已經十分重視這個問題。例如騰訊，某些工作區域是封鎖的，只有開發團隊的內部人員才能進入。這樣可以防止例如安全協議這樣的*外流。
　　
　　密碼算法問題。算法的選用也是一個安全性問題。你要怎么去選用各個種類的密碼算法，哪些算法在你的使用環境下是沒有問題的，都需要去考慮。
　　
　　單元級的安全應用設計。除了每個獨立的設備應當具有安全防護之外，每個設備之間安全防護還應該存在差異。如果A設備被破解了，而破解方法同樣適用于B設備的時候，問題就嚴重了。
　　
　　如何利用大數據云計算來規避安全風險
　　
　　目前大多數的家電廠商，在物聯網端，大家考慮的都設備連接，先把設備連入互聯網，用以提升用戶體驗。而目前云服務對于物聯網而言，90%只是做一個連接的功能，通過云服務來將使用者和家電進行遠距離的連接，而并沒有實現云計算的應用。
　　
　　還有大數據方面，現在大家都意識到了數據的重要性，但通常的態度是先數據拿上來，至于以后怎么挖掘以后再說。其實，大數據和云服務也可以為智能家電，為物聯網的安全提供服務。
　　
　　當用戶家中的設備遭受網絡攻擊時，即使沒有造成損害，也同樣沒有辦法獲得攻擊的詳細信息。這時設備就會把這部分信息收集起來，把它存儲在大數據系統中，當我們收集到更多類似數據行為之后，就可以針對這種安全威脅進行大數據分析。
　　
　　物聯網本身就是一個未知的領域，才剛剛興起不到10年。而物聯網領域的公司，大家目前都在做些什么？做平臺，拿數據，做遠程控制和用戶體驗。但在這背后，安全問題實際上才是重要的東西。