透过心脏出血漏洞 看智能家居安全问题

· 在一些人眼中，智能家电就是智能家居，但事实并非如此。智能家居是以住宅为依托，利用网络通信技术、综合布线技术、系统设计方案安全防范技术、自动控制技术、音视频技术等一系列技术，通过与家居生活的电器设备相结合，构成一套整体的智能家居管理系统生态圈。借助该家居系统生态圈，人们可以将所有开关集中控制，从而得到一个更舒适、更便利的生活环境。

　　远程监控和智能安保系统让人们觉得，智能家居提升了住宅安全性。家中一切动态掌握在自己手中，这一切再安全不过。但是，人们却忽略了一个重要的问题，在这尖端科技充斥的时代中，还有一个名为“黑客”的职业存在。

　　当大家都在关注微软XP操作系统退役时，一则有关网络安全协议OpenSSL存在严重安全漏洞的新闻，瞬间吸引了广大用户的眼球。而曾经漏洞百出的Win XP系统此时却默然退出历史舞台。

　　如今，在XP系统退役的时刻，网络安全协议被爆出存在严重安全漏洞，让许多电商网站、银行网站及门户网站开始担忧。作为体验者的网站用户而言，得知这一消息后开始担忧个人隐私信息是否已泄露。业内人士针对这一漏洞赋予了一个生动形象的称谓“心脏出血”。

　　据业界知名网络安全厂商相关负责人透露，这一安全漏洞所带来的影响将会持续很长一段时间。此次安全漏洞的出现与以往相比有着本质差异，黑客通过Open SSL中安全漏洞可绕过保密协议直接获取到用户个人隐私信息，这一结果将给网站和用户造成极大损失。即使对该漏洞进行修复工作，也可能因为之前的损失给网站及用户造成不良影响。

　　值得一提的是网络安全协议Open SSL自2012年3月被推出至今已两年有余，但这段时间中是否存在黑客利用安全漏洞进行用户信息窃取成为谜团。如果假如某天智能家居系统出现同类问题，那么不法分子就可以利用这一安全漏洞对住户进行洗劫工作。房主即便知晓罪犯犯罪人是谁，也无法向有公安部门提供有效证据，最终只能痛咽黄连。

　　其实任何一种安全漏洞的出现，都将给用户带来无法估量的损失。而智能家居系统出现安全漏洞后，不仅个人隐私无法得到保障，你在家里的一举一动都在别人的监视控制之中。在2013年的黑帽安全大会上，曾有两名黑客通过系统入侵控制智能电视机(配置摄像头款)，以此来监视用户的一举一动。其中一名黑客表示，即使用户认为电视机已经关闭，他也能做到对用户进行监视。

　　任何智能终端厂商都无法保证自家产品绝对没有漏洞，好比此次Open SSL安全协议被爆存在严重安全漏洞一样。在面对存在严重安全漏洞的网络协议面前，全球网站选择修复漏洞，而非将它抛弃，说明大家对Open SSL依旧认可。因此，智能家居产品不能因为随时都会出现的安全漏洞就止步不前，所以勇敢的面对风险，并通过有效的办法解决它才会得到使用者的认可。

　　未来，智能家居产品将充斥人们的生活，而它给人们带来的舒适与便利，会让更多的人体会到科技、智能和网络所提供的优质服务。只是不能因为小小的恩惠就忘记悲痛的过往。不得不说“心脏出血”为智能家居打了一剂很好的预防针，让警告的钟声长鸣于业界。