“开源”技术或加大智能家居安全威胁

    【CPS中安网 cps.com.cn】 

　　业内人士指出，实现家电设备的控制和互动是智能家居概念的关键。随着智能家居的快速发展，智能家居控制装置的研发也备受企业重视。目前，智能控制设备领域已吸引了众多企业前来。现阶段，智能家电的制造厂商各自建立智能流程，消费者要将不同品牌的智能家电组合形成一套完整的智能家居，整套解决方案往往价格不菲。

　　据外媒报道，近日智能家居控制装置开发工具WunderBar瞄准这一商机，欲利用开源技术帮助消费者打造实惠的智能家居控制解决方案。

　　微评：

　　春节前，网络黑客大举入侵智能家电的新闻报道，引发了人们对智能家居安全性的忧虑。智能家居迅猛发展，涉及的产品领域不断扩大。除了人们熟知的智能电视、智能冰箱、智能洗衣机、智能空调等常用家电设备外，许多家庭还安装了智能门锁、智能监控等智能安防设备。因此，智能家居的安全性与家庭成员的人身、财产和信息安全息息相关，受到消费者高度重视。

　　作为智能家居控制中枢的硬件设备，开源在给消费者带来经济、便捷的同时，无疑也加大了智能家居的安全威胁。

　　WunderBar声称，每一套开源的WunderBar都配有唯一用于接入的服务器，存取数据的证书，并支持Oauth 2.0协议，以确保产品的安全性能。然而，事实上大多数消费者对编程知识的掌握并不专业。

　　用户即便能够根据说明演示自主开发出简易的App控制软件，也很难保证所开发的软件不存在漏洞。此外，WunderBar采用的Oauth 2.0协议提供的是无需加密的认证方式，签名的简化，一定程度上增加了黑客冒用消费者网络签名的风险。综合上述两点，黑客要在消费者的手机软件上做点手脚并非难事。已配置的网络安全措施能否真正经得起网络攻击的考验成为未知数。

　　如果不能杜绝App控制软件遭暗算，势必会让WunderBar因缺乏安全感而被边缘化。除了现有的安全设计外，建议开源的智能控制器能够增加相应的手机软件安全认证措施，构建立体的网络“防火墙”，让消费者在安全的基础上，畅享舒适便捷的智能服务。