半夜笑、小黑盒…… IoT大安全走到十字路口

「App無故提示門鎖開啟、無故報警，甚至密碼失效無法開門，以及被灰產『密碼盒』輕易盜開……」8月29日懂懂筆記發布的《低端智能鎖玩家搶用戶、搶融資、搶份額：誰搶安全？》一文，引發了許多讀者的共鳴，後台接到了不少私信表達自己對智能門鎖、攝像頭等智能家居硬體在安全方面的擔憂。

其實，讀者們的這種擔憂並非空穴來風，在數以億計的智能硬體「登堂入室」之下，如何讓智能門鎖只給「對」的人開鎖，如何確保智能攝像頭不會泄露隱私，如何讓控制空調、熱水器等的家庭網關不被入侵，如此種種，都正在或即將成為每一個家庭在IoT時代面臨的棘手問題所在。

半夜一聲笑驚醒夢中人

「正躺在床上準備睡覺，我的亞馬遜Echo Dot就發出了一個很大很驚悚的笑聲……今晚我怕是要被謀殺嗎？」

這樣的場景並非來自恐怖片，而是在現實中切實發生的，Alexa在尚未被喚醒的情況下突然發出笑聲已經不是一兩個人遇到的稀罕事。

對此，亞馬遜一名發言人公開表示，「我們對Alexa的回應進行了調整，不再是簡單的發出笑聲，而是先回答當然，我可以笑，然後再發出笑聲。」

儘管這並不是一個黑客入侵的安全問題，但是卻反映出了智能家居硬體在使用過程中「不受主人控制」的潛在可能。而試想，如果這種不受控制隨著家庭中智能硬體越來越多，將帶來對生活和精神上的怎樣「折磨」，怕是細思極恐。

從去年雙十一阿里以99元的價格推廣天貓精靈，到618期間天貓方糖、京東叮咚以及百度、小米等公司的智能音箱列隊出征，用戶瘋狂搶購的背後，正是對智能家居硬體的需求旺盛使然，雖然很多人是抱著獵奇的心態買一個玩玩，但是誰也說不準日後會不會也會出現類似Alexa那樣的「幺蛾子」。

而現實中，以智能門鎖為代表的智能家居硬體，已經暴露出了在安全上的種種問題。如懂懂筆記在前述文章中的調研所言，不少用戶都是「自從裝了智能門鎖之後，反而覺得每天都很忐忑了，可能是強迫症又犯了。」而這種「忐忑」或許將在日後隨著更大範圍的普及，帶來更多的隱憂。用戶或許不僅僅是遇到「明明沒人回家，但常常App提示智能門鎖已開啟或關閉」這種「假情報」出現，而且，在作為家庭安防第一道關口上，就在因為中小廠商為搶市場而不重技術和品質之下，澆滅用戶的熱情。

據懂懂筆記了解，已經有不少人在「遭遇」了智能門鎖頻出的安全問題後，又不得不換回了傳統的門鎖。這對整個市場的普及而言，可以說沒有一點好處。而儘管我們不排除當中有一些企業確實是在紮實的做產品，但是，作為目前及未來一段時間可見的難得紅利空間，還是有大量的小廠商、代工廠甚至是小作坊加入其中，以極低的價格作為誘餌，試圖割一波IoT的韭菜。

懂懂筆記前述文章中的一個數據是：截止至2018年6月底，國內智能門鎖品牌已經超過3500個，生產企業超過1500家。這其實是一個很可怕的數字。因為，從目前智能門鎖的普及程度上，我們實際上並不需要這麼多的廠商，市場需求很難滿足所有入局者的胃口。而為了能收割到紅利，我們看到了一眾廠商的做法：低價、比低價更低的價格；搶融資，在安全問題全面爆發之前爭取圈到錢；搶入口，即便是賠本賺吆喝，只要能吸引用戶安裝了自家的APP，今後可以和用戶做更多的「交易」……。

如此種種，都是智能門鎖的怪相鎖住。儘管懂懂筆記還是肯定其中的一些玩家，但是一個細分市場有上千家廠商來玩，這個事情背後必然存在問題。而首當其衝的，正是安全。

讓小黑盒的故事不再上演

那麼，如何解決安全問題？其實這並不是一個臨時搭班子、攻關一兩個月就能做到的。因為與PC、手機終端、系統的安全相比，智能門鎖這樣的硬體，看起來結構並不複雜，但是整體的安全保障卻需要過硬的班底從硬體到軟體，全方位無死角的賦能才能確保萬無一失。

以前段時間鬧得沸沸揚揚的可以破解智能門鎖的「小黑盒」裝置為例，其使用的其實是並不複雜的特斯拉線圈——一種分布參數高頻串聯諧振變壓器，由於可以產生強電子脈衝，因此是大多數金屬和電子設備的剋星。但是這麼一個裝置卻能輕鬆打開用戶家庭安防的第一道關口，實在是讓人感覺猝不及防。而如果用戶使用的恰恰是一部沒有應對小黑盒的智能門鎖，後果可以說不堪想像。那麼，如何解決這樣的問題？如何多維度的實現安全？安全起家的360的實踐可以說能給業界以啟發。

以360安全指紋鎖S1旗艦版為例，它在控制電路上設計有金屬層隔離，在導線上還設計有導地電磁保護電路，可以有效保護電磁攻擊，並且通過了GA701、GA374、GB21556的國家公安部及行業標準認證。但目前市場上很多廠商的智能門鎖為了節約成本賣高價，並沒有採用電磁保護的穩壓模塊設計，也沒有通過行業標準認證。

360安全指紋鎖S1採用指紋、密碼、安全晶元鑰匙三種開鎖方式。指紋方面，採用手機電容式指紋頭，支持生物靜電識別，杜絕硅膠指紋膜等假指紋，手指輕觸0.5秒可開鎖；密碼方面，6-8位密碼基礎上，擁有虛位密碼，防偷窺；安全晶元鑰匙方面，採用「雙排齒輪+智能晶元」鑰匙，每把鑰匙擁有唯一智能晶元，未經主人授權的鑰匙無法開門。此外，360安全指紋鎖S1還可直接連接WiFi，無需網關做中轉，直接由鎖體接受信號，抗干擾性更強。結構上，採用安全性更高的推拉式門鎖，鎖體內的電子離合裝置，會在進出門後自動反鎖。

對於App遠程開門這種bug多的問題，360認為，遠程開門、手機APP 操作以及遙控器和IC卡解鎖的智能門鎖產品，這相當於給家裡的門鎖留了個後台，非常不安全。

因此，這款由360自研的旗艦鎖S1沒有包括APP開鎖、IC卡開鎖、遠程控制臨時授權開鎖。雖然聯網，但只設計了「上行」操作，也就是門鎖會告訴用戶「發生了什麼」，比如，門鎖沒電了、家人回家了、有人撬鎖、用戶遭受協迫等，用戶可以使用提前設好的指紋去開門，門鎖可以隱蔽報警。360安全指紋鎖S1摒棄了「下行」控制，這是經過全公司包括CEO周鴻禕投票的最終結果，不僅因為整個下行控制機制極易被黑客攻擊破解，也是基於整個行業的用戶調研。遠程開鎖作為一個很「科技」的賣點，在實際家用中，使用場景非常少，主人不在家陌生人頻繁造訪的情況很低。如果有臨時需要，主人可以提前生成一個臨時密碼供訪客需要，使用完畢後立即刪除即可，非常方便，不會留下後颱風險。

不難看出，作為在安全上從PC、移動互聯網到IoT物聯網一路布局下來的安全公司，360打造的智能門鎖讓我們看到了其對智能家居安全問題的高度重視。正所謂，對具體的個體用戶而言，不怕一萬的背後正是一個個具體的「一」，360充分發揮其安全優勢帶來的智能門鎖解決方案，讓我們看到了這是一家對安全「死磕」的公司。

而不僅是智能門鎖，在智能攝像頭、安全路由器等智能家居硬體上，360的研發思路也是側重安全。懂懂筆記認為，這種思路正是目前市場上所急缺的。而之所以是360做到了安全為先，主要還是在於，相比於急於收割紅利的中小廠商，360本身沒有財務壓力，而且有濃厚的安全基因和技術積累，這讓其能投入專門的團隊、專項的資金來攻克難關，將智能硬體的安全做到極致。

給IoT一顆「安全大腦」

來看一組數字：據前瞻產業研究院2018年物聯網產業分析報告中公布的統計數據顯示，2016年全球物聯網設備量為64億台，2017年全球物聯網設備量達到84億台，預計2020年將達到204億台。

不難看出，相對於PC互聯網時代僅僅是電腦聯網，移動互聯網時代是手機、平板電腦等有限的設備聯網相比，IoT時代，不僅是工業應用上聯網硬體多到不可計數，其實對於現代家庭，也會越來越多的安裝各種智能硬體。如此，就引出了一個時代命題，誰能守護我們的IoT安全？既然技術的進步讓我們無法拒絕智能硬體帶來的便捷體驗和生活質量的提升，那麼，又該如何最大化的保證這些硬體不是家庭隱私、財產安全的「泄密者」「入侵者」？

其實，這正是IoT時代命題所在。而作為專業的安全公司，360已然走到了前面，從PC互聯網向移動互聯網、萬物互聯方向邁進。據懂懂筆記所知，IoT戰略目前正在成為360「一點兩翼」戰略的主要方向之一，一方面是不斷推出智能安全路由器、智能攝像機、智能門鎖等新產品，持續豐富IoT戰略產品矩陣，並已累計連接億萬用戶。另一方面，則是致力於打造大安全生態下的安全產品體系，確保智能硬體業務的穩定發展。

根據三六零公司（以下簡稱360）2018半年度財報數據，報告期內360智能硬體業務收入約5億元，同比增長8.65%。而未來，360將延續以產品為核心基因的運營思路，為億萬家庭提供領先的安全、安心和安康的智能家居解決方案。

懂懂筆記認為，之所以360在智能硬體上做出了如此成績，與其安全基因、安全技術的基因、重研發投入不無關係。其半年報數據就顯示，報告期內360研發支出超11億元。而截至2018年6月末，360專利申請總量超過11,000件，其中發明申請總量超萬件；授權專利總量超過3,200件，其中發明授權總量超2,500件。

當下還僅僅是IoT「進家入戶」的初級階段，因此我們才會看到前文所述的數以千計的大中小廠商入局其中。而無論是智能門鎖還是智能攝像頭亦或是路由器、網關，一個必然的趨勢是，未來在工業應用和智能家居兩大板塊中，安全的作用都將被提到空前的高度。甚至說，無安全不IoT，萬物互聯安全為根。而作為安全起家的360，其則在今年綜合利用人工智慧、大數據、雲計算、IoT智能感知、區塊鏈等新技術，按照整體防禦策略，發布了全球最大的分散式智能安全系統——「安全大腦」，用於解決大安全時代的網路安全問題。

由此來看，360所在做的，不只是推出幾款硬體，也非簡單的技術方案，而是深入IoT的毛細血管，去從大安全生態的高度引領和賦能。而回看嘈雜的IoT硬體市場，也的確是需要更多的360這樣的企業站出來統領全局、重構市場秩序，進而以良幣驅逐劣幣，讓工業互聯網和家庭互聯網這兩張網都能在萬物互聯之中有「安全大腦」保駕護航。如此，方才能打開IoT大安全時代新局面的密匙所在。

——————————————————————————————————

微信關注公眾號「懂懂筆記」每天第一時間為您奉上最新最熱的科技圈資訊~

多年財經媒體經歷，業內資深分析人士，圈中好友眾多，信息豐富，觀點獨到。

發布各大自媒體平台，覆蓋百萬讀者。

《小米生態鏈戰地筆記》、《微信思維》、《微信力量》三本暢銷書的作者。