智能家居深陷数据安全诟病！企业如何提防黑客来敲门？

　　近日，蔚来汽车在其官方社区发布公告称，公司收到外部邮件，声称拥有蔚来的内部数据，并以此勒索225万美元等额比特币。
　　这次蔚来的泄露门也给大众敲响了警钟，我们惯以为密不透风的网络系统，其实可能处处都有漏洞。此前，丰田汽车也曾表示，旗下Tconnect服务约29。6万名客户的个人信息可能已被泄露。除了汽车行业以外，苹果、Meta等知名科技巨头，美高梅、HHotels、华住、携程等旅游行业巨头，还有宜家等家居巨头，也曾遭遇黑客攻击并导致用户数据泄露。虽然智能终端的数据安全问题已是老生常谈，但后数字时代之下，企业和个人要如何保障自身的数字安全，仍是一个值得不断探讨的新话题。
　　哪些行业最容易被黑客盯上？
　　家居企业遭受黑客攻击并不是特例，2020年，家居建材零售商家得宝也曾发生了一起用户信息泄露事件，公司旗下2000多家门店的信用卡和借记卡系统遭到黑客入侵。
　　除了家居品牌之外，其它全球品牌也曾发生过数据安全事件。比如阿里巴巴旗下的东南亚电商公司Lazada就曾遭黑客入侵，百万名客户的资料被窃取；优衣库的电商网站也曾被窃取约50万名用户的个人信息。
　　通常来说，黑客入侵主要是为了窃取平台的用户信息，比如信用卡信息、个人联系方式、购买记录等。黑客拿到这些用户信息后，一方面可以反向勒索公司，另一方面，也可以贩卖这些信息获利，当然，还有一种更糟糕的情况，那就是黑客可以假借品牌方的名义，发送钓鱼邮件进行诈骗。
　　比如去年宜家的邮件系统被入侵后，黑客还向宜家的供应商、业务合作伙伴和员工发送恶意攻击邮件，用户看到是熟人发来的邮件，自然会不设防的打开，一旦点击了里面的恶意程序，你的电脑也会被糊里糊涂地安装了恶意软件，并以你为基点，逐步入侵公司内部其他办公设备，让自己或公司遭受资产损失。
　　整体来看，拥有更多用户交易记录的平台，比如电商交易平台、旅游出行平台、家居购物平台等，往往更容易成为黑客的攻击目标。毕竟高频消费的用户规模会更大，而且用户多次的交易记录也能透露出更多信息，比如住址是否有改变、最近在处理什么项目等，这些都可以成为诈骗团伙的资料库。
　　而宜家之所以多次成为黑客团伙的攻击目标，这可能也是其中一个原因。另外，在海外市场中，家居消费所面对的客户范围广，交易金额大，一旦通过邮件诈骗，也能获得较多的诈骗金额。
　　智能家居也有安全隐患
　　从家居新范式搜集的网络报道来看，品牌企业，特别是家居企业遭遇黑客入侵的案例不算多。但是，可不是只有品牌企业才会遭遇数据安全问题，在智能家居早已进入千家万户的背景下，每个家庭、每个人都需要更好地保障自己的数据安全。
　　今年初，上海市消保委对智能门铃这类智能家居设备的安全性进行了一次测试，结果显示，被选中的几款智能门铃，都存在一定的安全漏洞。
　　攻击者可以通过解锁密码、绕过安全认证、非法授权登录等方式，获得这些设备的摄像头、麦克风等权限，最终窃取里面的录像视频，甚至听取房间家庭成员间的交谈。更甚者，攻击者可以结合其他漏洞实现远程开电子门锁，这会让消费者的居家安全面临更大的风险。
　　这些也并不只是理论上的可能，去年韩国就曾发生了一起黑客入侵家庭网络摄像头及相关智能设备的事件，黑客窃取了700多个家庭的私人照片和视频，其后对业主进行勒索，或直接出售这些资料以换取比特币。
　　在美国，Ring品牌旗下的家庭摄像头也曾多次遭遇黑客入侵，2020年，美国消费者不得不对Ring提起集体诉讼，迫使该公司解决这一问题。
　　每一天，我们的家居生活都会接入大量未经严格安全测试的物联网设备，比如智能门铃、智能门锁、智能音箱、扫地机器人，包括现在新能源车逐渐普及，里面的车机系统也成为了物联网的一份子。
　　家居新范式发现，在对这些设备进行设置的时候，由于不是公开场所，我们大多会使用弱密码进行安全保护，这种安全漏洞会被不法分子轻松渗透和访问，并篡改集线器和家中的其他智能设备。因此，智能终端的APP平台和智能家居的互联网络都是黑客容易入侵的薄弱环节。
　　此外，黑客还可以利用硬件设备如芯片、传感器等模块漏洞进行渗透攻击。以智能门锁为例，市场上部分产品可直接从前面板控制电机，如果这个控制点被攻击者探针碰到，很可能绕过所有验证方式直接实现开锁。
　　既然知道漏洞在哪里，消费者也可以尝试自己填补漏洞。首先，我们可以尽量为我们的智能APP、网络路由器设置相对复杂的密码，也可以定期修改密码，尽量降低被解锁的可能性。
　　其次，过时的设备容易受到黑客的攻击，及时更新供应商提供的新版本系统和升级固件，这样有助于增加设备的防盗功能，我们也可以定时删除里面的音频及视频文件，降低数据外泄的风险。
　　最后，在选购产品时，尽量选购具有输入错误报警和防破坏报警功能的产品，也可以咨询业务员如何提高产品的防盗性。
　　企业如何安全地进行数字升级
　　当下，整个家居行业已经逐步迈入数字化转型的新时代，生产供应链的数字化升级固然可以提高企业的生产和营销效率，但在这背后的数字安全，也值得企业投入更多关注。
　　一方面，家居厂商要不断提升和迭代智能终端设备的安全性能等级，同时进一步加强云端数据安全管理。上海消保委在对多款智能门铃进行测试后发现，部分品牌设备的管理后台存在多处漏洞，而且由于市面上不少智能设备是采用代工模式进行生产，这也意味着同样的漏洞还可能会复制粘贴，消费者防不胜防。
　　要如何提高产品的安全性，创米智能家居表示，创米在开发阶段就引入了安全和隐私的原则，通过对软件工程的控制，从漏洞产生的根源堵住问题；在云端数据安全防护上，则通过加密传输协议、加密安全存储以及数据完整性校验的方法，来确保云计算平台上的数据安全性。
　　另一方面，智能家居行业也需要有行业的安全规范，从这一点来看，近期发布的Matter标准，可能会推动智能家居的网络安全向前迈进一大步。Matter对加入的智能设备提出了更高的安全性要求，它就像一个网络保安，只允许符合标准的产品加入网路，大大地提高了网络的安全性。
　　虽然Matter的推进仍需一个过程，但当前已有不少国内品牌宣布与Matter完成连接，比如绿米已对现有的AqaraHub设备推送OTA更新，使其支持Matter协议。
　　未来，随着全屋智能的不断发展，市场的关注也会逐渐从智能化程度、互联互通程度等方面，进一步向数字安全和用户体验方面发展，安全性也必然会成为用户对全屋智能家居的需求之一。
　　对整个家居行业而言，数字化升级转型是不可逆的大趋势，在这个过程中，不管是智能产品的数据安全，还是企业数据化改革的数据安全，都是整个行业需要密切关注的一环，企业如何提高研发能力和创新能力，打造独有的数字系统，才是决胜智能时代的新能力。