你的家里有多少聯網設備？ TrendMicro的新報告表示，如果你家里的聯網設備超過10個的話，那么你可能會因此面臨一定的復雜性問題，這會給你帶來負擔，而不是讓你的生活更輕松。如今，對于在家中擁有大量智能互聯設備的人來說，這不是新鮮事，但它反映了一個大家很少關注的問題，而且這個問題將影響智能家居市場擴展的范圍，以及這些產品的安全性。

接下來，我們深入了解一下。

該報告主要關注智能家居，TrendMicro將其分為兩類。第一類是針對那些專門設計建設智能家居環境的，它們采用專用的，有時是專有的協議，直接連接到房子，這種情況下，可能需要連接每個房間和家中服務器機柜，從而管理所有設備；另一類是我們最常見的， TrendMicro稱之為“螺栓式”智能家居，拿來即用的智能產品。

為了研究復雜的智能家居環境，TrendMicro分別建設一個智能家居樣板，并使用兩種不同的智能家居平臺對其進行控制。在德國，TrendMicro使用開源家庭自動化服務器FHEM和EnOcean等協議來管理70多個設備，作為專用智能家居樣板。在美國，他們增加了大約30個連接設，例如Ecobee恒溫器和Hue燈泡，以創建一個螺栓固定的智能家居。并使用Home Assistant管理，Home Assistant是一個在專用計算機上運行的家庭自動化服務器，如Raspberry Pi。

智能家居擁有大量的設備，而且這些設備主要通過集中式網關連接到互聯網，因此容易被發現并遭受到各種攻擊，這些攻擊就像找到一個暴露的自動化系統一樣簡單，并使用傳感器和攝像頭監控家中的人；而更復雜的攻擊，包括創建虛擬設備并將其插入網絡以欺騙系統。

令人不安的是，用戶那些連接在一起以創建例程或場景聯動的設備越多，系統就越有可能出現故障或陷入某種類型的攻擊。例如，如果我們使用藍牙或其它傳感器在家中啟用某種類型的狀態檢測，然后將其綁定到我的智能門鎖，那么攻擊者可能只需在我們的在線服務器中創建一個“看起來”像“我”的虛擬傳感器，就可以輕松打開我們的門鎖。

也許今天這聽起來似乎有點牽強？但TrendMicro還發現很多這些智能設備都處于在線狀態，而且只要愿意，誰都可以通過搜索引擎查看到，其中一些設備甚至還可以遠程控制。更令人震驚的是，當TrendMicro查看這些服務器時，他們發現了一些設備來自開源組織，但也有來自商業供應商。

這意味著很多購買商用系統的小企業和消費者也可能面臨風險。

通過網絡攝像機，我們已經可以隨時隨地了解家里發生的一切。可以知道家人什么時候離開，什么時候回家，什么時候吃飯，什么時候洗澡、上床睡覺等等。老實說，這有點令人毛骨悚然，盡管家人知道我有這種訪問權限。設想一下，如果換成其它人，他們能夠自由的看到這一切，而你卻不知道，將會有多可怕。

那么，有什么方法可以阻止這些行為呢？ TrendMicro推薦分享了一些傳統的安全措施，例如避免使用簡單或初始密碼，定期更改密碼以及限制網絡上的設備數量。然而，TrendMicro公司還建議了一些我們希望智能家居行業更加積極相應的方案，例如確保每種設備類型都被分類并為網絡所知。這種可見性有助于讓消費者了解其網絡上的內容，也有助于企業創建自動控制中心，并為特定設備類型創建相應的安全邏輯規則。

例如，智能燈泡和恒溫器基本上是沒有必要進行相互通信，智能烤箱和智能鎖也一樣。同時，某些設備可能需要一些規則來阻止它們與其制造商未運行的外部Web服務器連接通信。從本質上講，隨著網絡環境變得越來越復雜，各種連接設備在提升家庭安全性和舒適性中扮演著越來越重要的角色，企業需要考慮為普通消費者設計企業級網絡安全產品。