智能家居走进千家万户，如何保障信息安全？| 星科技•泛安全

每天，都有大量未经严格安全测试的物联网设备接入我们的生活，这是一个逐渐便利同时也是逐渐累积风险的过程。2021年的一项研究项目表明，典型的智能家居容易受到恶意行为者的攻击，如黑客可能远程控制家中的智能灯和智能电视、智能门锁，以及远程开启和传输智能摄像头的视频。借助智能化手段，可以提前发现设备存在的安全漏洞并及时修复，更好地守护用户个人信息及财产安全。

艾瑞咨询《2021年中国全屋智能行业研究白皮书》显示，全屋智能是指综合物联网、云计算和人工智能等技术，对该空间场所内的家居设备进行系统化集中管理，并赋予其人与场景交互能力，成为用户看不见的生活管家。

全屋智能的核心价值在于自主感知、自主决策、自主控制、自主反馈的生命力，其智能化程度将取决于AI算法成熟度及数据采集无感化程度。

因全屋智能在用户层面认知度较低，智能化市场教育深化程度不足，且服务链条一环扣一环，对于同一品牌商提供的全屋智能服务依赖度较高，能否提供完备的服务体验成为全屋智能品牌商目前发展的分水岭。

全屋智能的智能化程度一方面取决于智控系统内置的芯片上，搭载的AI算法的成熟度与精准度，另一方面依赖于能否为“AI大脑”提供充足的用户习惯基础数据，进行“演绎推理”。目前常用以采集信息的终端产品，除借助智能家电、智能音箱、智能门锁等产品功能外，通过传感器等信息采集设备获取数据或成为新的趋势。

据物联之家介绍，到明年，全球智能家居的数量预计将增加到4.782亿户。智能家居技术最大的吸引力之一是使用连网设备远程保护个人住宅。尽管智能家居安全设备可以轻松保护家庭免遭盗窃、损害或事故，但智能家居设备也存在降低个人数据安全性的风险。

每天，都有大量未经严格安全测试的物联网设备接入我们的生活，目前应用广泛，且存在较大安全隐患，让专业安全人员也感到头疼的物联网设备主要包括摄像头、扫地机器人、智能音响等。

可能很多人没有意识到，当扫地机器人在房间和办公室四处游荡时，可能不仅仅是在清理灰尘，同时也在绘制这些空间的布局，并将这些数据传输回设备供应商的云端数据库。

• 外网自动化渗透测试：对企业互联网暴露面进行渗透测试，挖掘可被利用的漏洞，突破互联网边界。
  
  
• 内网自动化渗透测试：模拟攻击者在突破防护边界进入内网后的横向移动攻击，挖掘IT系统及网络中存在可以被攻击利用的漏洞，并评估企业所面临的业务风险。
  
  
• 安全防护有效性验证：对网络安全防护设施及系统的防护能力有效性进行验证，验证企业网络安全防御的实际效果，定位其中防护漏洞或者能力缺失问题。
  
  
• 可视化决策分析：通过持续性的安全检测和监控，为企业安全能力评估提供实时的可视化数据展示及趋势分析。企业通过对资产环境全方位无死角的安全监控，可适时灵活地进行决策，保障资产环境的安全。