[ 導讀 ] 如果網絡不安全，你最壞的可能，是電腦里的信息被人拿走，電腦被人破壞掉。而現在，因為我們的生活高度信息化，從電腦、手機到家居、汽車、可穿戴等各個環節，都隨時聯在網上，如果出了安全問題，危險將遠高于過去。

　　作者：談主

　　如果，不盡快扭轉整個產業鏈對安全的認知，智能家居乃至物聯網可能出現巨大隱患。

　　這并非危言悚聽。

　　2014年4月4日，我就此與極路由技術副總裁康曉寧有一次交流，以下為以對話整理：

 　　談主：最近，國家互聯網應急中心也發布通告說，國內多家無線路由器廠商存在后門，黑客可直接控制無線路由。對這件事你怎么看？

　　康曉寧：如果從路由器來講，安全問題可能有幾個層面：

 　　一是加密手段，目前無線加密有幾個不同的層級，除了WPA2之外，其他的都已經有可以快速破解的實現辦法；

 　　二是用戶的安全意識，因為即使是WPA2加密，黑客也可以通過字典猜，但很多用戶的密碼設置非常簡單，自然一下就被人破解了；

 　　三是傳統路由器在設計的時候，就沒有充分考慮安全問題，在管理界面等方面的安全性非常弱，這個也有較大影響。

　　最后一個是廠商自己預留后門的可能，但在這一點上，大的廠商都不會去冒這種自毀式的風險。

　　當然，目前的路由器，大多數都已經改用比較安全的加密方式和更安全的管理設置。

 　　就我們做的事來說，一是采用了更安全的安全管理機制設計，二是把IDS（核心入侵檢測系統）附加在路由器上面，只要檢測到有人進來，甚至在里面進行攻擊時，就及時報警，并主動將他踢出去。

 　　談主：最近，網上都在流傳一個段子，講一個黑客如何通過破解路由器蹭網，到一步步破解鄰居的賬號、密碼、各種信息，甚至對鄰居進行監控，這讓我們感覺好像什么都不安全了。

 　　康曉寧：嚴格來講，后面的這些攻擊和路由器的安全不是一回事。如果黑客進入用戶的網絡，后面的攻擊模式都是固定的，用戶所有的信息都要經過它的嗅探，自然能想干嘛干嘛。

 　　從這個意義上來講講，現在很多公共的Wifi也并不安全，因為其他人可以很容易地進入網絡，并展開攻擊。所以我們正在準備，利用手機客戶端來保障上公共無線的安全，隨時告訴你連上的Wi-Fi是否安全。

　　談主：如果路由器不安全，可能帶來哪些風險？

 　　康曉寧：過去，我們都說，如果網絡不安全，你最壞的可能，是電腦里的信息被人拿走，電腦被人破壞掉。而現在，因為我們的生活高度信息化，從電腦、手機到家居、汽車、可穿戴等各個環節，都隨時聯在網上，如果出了安全問題，危險將遠高于過去。

　　而最大的問題在于，在這些方面，我們的重視還遠遠不夠。

　　比如，這段時間，我和智能家居廠商進行了很多接觸，結果讓我非常驚訝。

 　　一是現在廠商自己亂做協議，采用的技術也不一樣，從Wifi、藍牙、Zigbee甚至紅外線，各自搞封閉體系，未來很難互聯互通，操作性也成問題；

 　　二是廠商們對安全知識的了解非常匱乏，要么完全沒有考慮安全，要么知道安全不知道怎么做。很多智能家居的系統和產品，乍一看設計似乎很安全，但仔細一看卻漏洞百出，這讓我們非常擔心。

 　　舉一個例子，曾經有一個廠商推出智能的燈泡，可以網絡來進行開關，但它的通信的密鑰是寫死的，只要黑客破解得到地址，不需要入侵進入局域網，就可以隨意地遠程控制它；而且因為寫死了，所以除非用戶換一個燈泡，根本沒有辦法做任何阻止黑客的再次行動。

 　　類似的還有可穿戴設備，在今年的一次黑客大會上，就有人演示，通過無線干擾，讓心臟起搏器失效。

 　　可以說，未來只要存在電腦邏輯的設備，而且與網絡有聯系，都有可能被攻擊，而現在的趨勢都是軟硬件高度結合，如果硬件的安全體系還是創建之后無法改變，就更加危險。

 　　所以，我們的安全概念一定要跳出過去的電腦和手機，必須要有更高的全局安全思維，否則，智能家居一旦規模推廣起來，就有可能產生災難性后果。

　　談主：要解決這個問題，最關鍵的工作有哪些？

 　　康曉寧：1、無論智能家居、可穿戴、智能汽車還是更多的領域，都一定要有充分的安全意識，提前作好準備，并且盡量留下可升級、完善的空間。

　　2、在這個過程中，一定要高度重視網絡中樞的作用。

　　路由器有兩個特點，一個是24小時在線，二是它將成為未來智能家居的中樞控制器。

 　　之前有物聯網廠商覺得，我做產品直接由物連人就行了，后來發現，智能家居其實是橫跨了兩個域：家里自己是一個信任域，而互聯網是一個開放域，一個需要方便，一個需要安全，如果沒有路由器來做這道門，智能設備就會要么不方便，要么不安全。

　　談主：現在的路由器的配置與功能，似乎還不足夠？

 　　康曉寧：這是有歷史原因的。直到幾年前，路由器的配置都非常低，基本不堪大用，因為當時大家以電腦上網為主，電腦有相對強一些的安全防護體系，路由器對安全的重要性不大。

 　　但在智能手機市場爆發以后，路由器硬件水平開始突飛猛進的猛漲，這也是一個軟件倒逼硬件的過程。可以說，未來智能家居、可穿戴等市場興起以后，智能路由器的軟硬件性能和功能配置，還會被倒逼向上快速發展。

　　談主：所以現在我們看到，很多大公司都宣布要做智能路由。

 　　康曉寧：路由器看上去簡單，但實際上的技術門檻并不低，加上供應鏈、質量管理等各方面的硬件要求，可以說，目前絕大多數的小廠商其實都已經在未來的競爭中出局，大的公司能不能做起來，也都還存在不確定性。

 　　比如說，現在很多芯片廠商提供的原廠方案，都不夠安全，還存在漏洞，而能夠有經驗、有實力去發現和解決這些問題的公司并不多。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。