智能家居信息安全是一个用户容易被忽视的方面，但对于企业来说，信息安全可能决定着一款产品最终的命运。

为了能够让用户在购买或者使用产品时更加放心，建博云网邀请中国智能家居行业的最顶级技术专家对信息安全进行了全面解析。

来自Aqara绿米的邱文彬博士对建博云网表示，智能家居信息安全是一个全维度的问题，需要从全链条进行考量，一款产品的安全性不取决于最强的地方，而是在于最短板的位置。

邱文彬

Aqara绿米研发总监

清华大学工学博士，在智能硬件、新能源、机器人与半导体等领域拥有十年开发经验，曾担任中兴微手机电视基带芯片项目软件负责人、中家院工业机器人项目负责人以及中车株洲所磁悬浮高速电驱动项目负责人。现任职「Aqara 绿米」研发总监、学术委员会组长。

智能家居是一个系统设备，如果一旦被坏人攻击，造成的后果会非常严重。

后果不同于电脑或者服务器的攻击，这些可能是为了满足坏人攻击之后窥探的想法，比如智能摄像头等，但更重要的是，针对某个目标进行拒绝服务攻击，让目标瘫痪，从而实现目的。

设想一下，智能门锁如果被非授权的第三方实现控制，那对消费者的人身安全可能就存在威胁了。在智能家居系统，由于一般信道只能走小数据，并且网关处理转发消息能力远远不如电脑，想要通过设备端实现传统的拒绝服务攻击是很困难。

不过要想攻击智能家居本身提供的服务，还是有很多办法。

信息安全不是说企业说加密做得多好，产品就有多安全，而是要从安全设计出发。

当下的安全设计包括结构设计、硬件设计、模块组合方式、软件端设计、有线和无线端设计、加密通信方式等全方位的组合。

01结构设计

在结构设计中，如果没有专门的电磁屏蔽层，智能门锁可能会被通过电磁辐射方式攻击；如果没有专门的电路板隔离金属板层设计，可能会出现攻击者敲开表面触摸面板，对电路板做探针攻击，通过直接或者间接方式获得门锁存储的信息或者开锁攻击。

02 硬件设计

硬件设计上，关键元器件和线路要放到线路背面，避免直接的探针攻击，这是很重要的硬件防护手段。市场上现在有些智能门锁，设计直接从前面板直接控制电机，如果这个控制点被攻击者探针碰到，很可能绕过所有验证方式直接实现开锁。

现在的智能门锁通常是多主控组合，包括了指纹芯片、门锁芯片、无线芯片等，芯片之间存在线缆通信，通信内容都能够被截获，因此密钥协商、密钥存储和加密强度在设计中就要考虑到。虽然部分企业将加密强度作为产品卖点，但是密钥协商方式过于简单，很容易被猜测，或者密钥存储很容易被找到，甚至采取公共密钥，攻击者都很容易得手。

尽管说有线端需要对门锁本体操作才能实现攻击，但是无线端的攻击就非常难以防范，攻击者可以全天候对门锁进行无线嗅探、信息监测。因此，无线端需要更严格的身份鉴权和信息加密传输，保证智能门锁的信息安全。

03 信息保护

在信息保护方面，用户信息的加密存储和防读取很关键，设计中要必须考虑，否则攻击者可以绕过主控对信息读取或者攻击，后果不堪设想。

04 OTA

智能硬件支持的OTA也是一个容易被攻击的地方，要实现全链路的安全设计，包括对OTA的发起人校验、下载文件链接安全性校验、下载文件的服务器鉴权、下载的文件数字签名验证、固体刷新自校验等。

智能家居的信息安全，需要有一个整体思路。

重要硬件产品实现从结果到硬件级别物理级别防护，内部固件需要设计保护好所有关键信息。不管是用户的设计信息、生物特征信息。各个子系统的密钥存储系统，保护的途径不限于熔丝级别的防读取机制、外部专用安全新品，存储信息高强度加密等办法。

对于有线连接和无线连接通信，要保障双方的认证、鉴权以及密钥协商保障通信的安全性和唯一性。

产品实现全链条防止常见的攻击手段，比如重放攻击、中间人攻击、爆破攻击、渗透攻击等，这样，才能保证产品做到基本的信息安全。

另外，如果一款智能家居贴上了信息安全的标签，比如各种信息做了加密或者使用了安全芯片，保护了生物识别信息等，这会在很大程度上增加这款产品的竞争力，在市场上和其他企业的产品形成差异性，对用户的吸引力会更大。