关注科技杂谈，洞析科技大事

中国通信行业影响力最大的自媒体

文 / 谈主

　　如果，不尽快扭转整个产业链对安全的认知，智能家居乃至物联网可能出现巨大隐患。

　　这并非危言悚听。

　　2014年4月4日，我就此与极路由技术副总裁康晓宁有一次交流，以下为以对话整理：

　　谈主：最近，国家互联网应急中心也发布通告说，国内多家无线路由器厂商存在后门，黑客可直接控制无线路由。对这件事你怎么看？

　　康晓宁：如果从路由器来讲，安全问题可能有几个层面：

　　一是加密手段，目前无线加密有几个不同的层级，除了WPA2之外，其他的都已经有可以快速破解的实现办法；

　　二是用户的安全意识，因为即使是WPA2加密，黑客也可以通过字典猜，但很多用户的密码设置非常简单，自然一下就被人破解了；

　　三是传统路由器在设计的时候，就没有充分考虑安全问题，在管理界面等方面的安全性非常弱，这个也有较大影响。

　　最后一个是厂商自己预留后门的可能，但在这一点上，大的厂商都不会去冒这种自毁式的风险。

　　当然，目前的路由器，大多数都已经改用比较安全的加密方式和更安全的管理设置。

　　就我们做的事来说，一是采用了更安全的安全管理机制设计，二是把IDS（核心入侵检测系统）附加在路由器上面，只要检测到有人进来，甚至在里面进行攻击时，就及时报警，并主动将他踢出去。

　　谈主：最近，网上都在流传一个段子，讲一个黑客如何通过破解路由器蹭网，到一步步破解邻居的账号、密码、各种信息，甚至对邻居进行监控，这让我们感觉好像什么都不安全了。

　　康晓宁：严格来讲，后面的这些攻击和路由器的安全不是一回事。如果黑客进入用户的网络，后面的攻击模式都是固定的，用户所有的信息都要经过它的嗅探，自然能想干嘛干嘛。

　　从这个意义上来讲讲，现在很多公共的Wifi也并不安全，因为其他人可以很容易地进入网络，并展开攻击。所以我们正在准备，利用手机客户端来保障上公共无线的安全，随时告诉你连上的Wi-Fi是否安全。

　　谈主：如果路由器不安全，可能带来哪些风险？

　　康晓宁：过去，我们都说，如果网络不安全，你最坏的可能，是电脑里的信息被人拿走，电脑被人破坏掉。而现在，因为我们的生活高度信息化，从电脑、手机到家居、汽车、可穿戴等各个环节，都随时联在网上，如果出了安全问题，危险将远高于过去。

　　而最大的问题在于，在这些方面，我们的重视还远远不够。

　　比如，这段时间，我和智能家居厂商进行了很多接触，结果让我非常惊讶。

　　一是现在厂商自己乱做协议，采用的技术也不一样，从Wifi、蓝牙、Zigbee甚至红外线，各自搞封闭体系，未来很难互联互通，操作性也成问题；

　　二是厂商们对安全知识的了解非常匮乏，要么完全没有考虑安全，要么知道安全不知道怎么做。很多智能家居的系统和产品，乍一看设计似乎很安全，但仔细一看却漏洞百出，这让我们非常担心。

　　举一个例子，曾经有一个厂商推出智能的灯泡，可以网络来进行开关，但它的通信的密钥是写死的，只要黑客破解得到地址，不需要入侵进入局域网，就可以随意地远程控制它；而且因为写死了，所以除非用户换一个灯泡，根本没有办法做任何阻止黑客的再次行动。

　　类似的还有可穿戴设备，在今年的一次黑客大会上，就有人演示，通过无线干扰，让心脏起搏器失效。

　　可以说，未来只要存在电脑逻辑的设备，而且与网络有联系，都有可能被攻击，而现在的趋势都是软硬件高度结合，如果硬件的安全体系还是创建之后无法改变，就更加危险。

　　所以，我们的安全概念一定要跳出过去的电脑和手机，必须要有更高的全局安全思维，否则，智能家居一旦规模推广起来，就有可能产生灾难性后果。

　　谈主：要解决这个问题，最关键的工作有哪些？

　　康晓宁：1、无论智能家居、可穿戴、智能汽车还是更多的领域，都一定要有充分的安全意识，提前作好准备，并且尽量留下可升级、完善的空间。

　　2、在这个过程中，一定要高度重视网络中枢的作用。

　　路由器有两个特点，一个是24小时在线，二是它将成为未来智能家居的中枢控制器。

　　之前有物联网厂商觉得，我做产品直接由物连人就行了，后来发现，智能家居其实是横跨了两个域：家里自己是一个信任域，而互联网是一个开放域，一个需要方便，一个需要安全，如果没有路由器来做这道门，智能设备就会要么不方便，要么不安全。

　　谈主：现在的路由器的配置与功能，似乎还不足够？

　　康晓宁：这是有历史原因的。直到几年前，路由器的配置都非常低，基本不堪大用，因为当时大家以电脑上网为主，电脑有相对强一些的安全防护体系，路由器对安全的重要性不大。

　　但在智能手机市场爆发以后，路由器硬件水平开始突飞猛进的猛涨，这也是一个软件倒逼硬件的过程。可以说，未来智能家居、可穿戴等市场兴起以后，智能路由器的软硬件性能和功能配置，还会被倒逼向上快速发展。

　　谈主：所以现在我们看到，很多大公司都宣布要做智能路由。

　　康晓宁：路由器看上去简单，但实际上的技术门槛并不低，加上供应链、质量管理等各方面的硬件要求，可以说，目前绝大多数的小厂商其实都已经在未来的竞争中出局，大的公司能不能做起来，也都还存在不确定性。

　　比如说，现在很多芯片厂商提供的原厂方案，都不够安全，还存在漏洞，而能够有经验、有实力去发现和解决这些问题的公司并不多。

【科技杂谈注：康晓宁毕业于清华大学计算机系，因编程能力强大，被江湖人称“康神”，先后任职搜狐、百度、谷歌等互联网公司，在谷歌中国的辉煌时期被李开复挖进谷歌，2014年1月加盟极路由。】

　　欢迎大家加入群组，交流思想、分享信息。仅限行业商端人士参与。参与方式：添加微信号：ennwangyunhui，并注明“申请入群”+所在单位+职务+真实姓名+联系方式（微信号码+手机号码），科技杂谈通过审核后，会添加入群。

‍　　也欢迎大家投稿或推荐优秀文章（推荐方法：1、直接发给本公众号；2、邮箱：ennwangyunhui@vip.163.com）

　　当前话题：虚拟运营是虚火还是新生？

　　最近虚拟运营热火朝天。各种170电话打通的消息此起彼伏，各家虚拟运营品牌“粉墨登场”。有人觉得，一个新时代即将到来，也有人觉得，虚火太旺难免伤身，对此，你怎么看？

本文仅代表作者观点，科技杂谈授权刊登。

转载必须注明作者与科技杂谈，侵权必究。

科技杂谈文章，均同步发布于犀牛财经网。

已入驻搜狐新闻客户端，网易阅读客户端。

点击下方“阅读原文”直达犀牛财经网