順舟智能：智能家居網關現(xiàn)狀及安全性問題剖析

　　智能家居系統(tǒng)是由家庭環(huán)境感知互動層、網絡傳輸層和應用服務層組成的。作為家庭網絡和智能家居系統(tǒng)的核心部分，它可以把家庭的網絡設備和外部網絡(主要是廣域網)兩種不同的協(xié)議進行互譯，從而實現(xiàn)家庭內部信息與家庭外部信息的交換。

　　智能家居網關和網關標準

　　家庭網絡系統(tǒng)采用分層次的網絡拓撲結構，分為家庭主網和家庭控制子網兩個網段。家庭網關的應用不僅僅是高速Internet的接入，會帶來更多的服務內容，還有混合視頻和音頻信息流的可視電話，以及其它交互形式的娛樂服務，如網絡游戲等。

　　家庭網關將執(zhí)行智能化的路由算法，把這些信息流(數(shù)據(jù))分配給各種電話、智能電器、數(shù)字電視和音響等設備。家庭智能網關通過各種高速接口將家庭安全報警、照明控制、網絡家電、可視對講、網絡監(jiān)控、家庭娛樂設施、電話、電視、計算機，以及各種信息和通訊終端都連接到家庭智能網關上來，通過以太局域網絡互聯(lián)以及連接物業(yè)控制中心，通過小區(qū)寬帶網絡，構建一個數(shù)字化小區(qū)的智能系統(tǒng)。因此，采用智能家居網關構建智能家居系統(tǒng)更為方便、快捷、高效。

　　在中國國內，由于現(xiàn)有家庭網絡標準眾多且沒有統(tǒng)一標準，給不同家庭網絡協(xié)議的設備之間的互操作帶來了一些困難。家庭網絡的標準之間的競爭導致了家庭網關和家電廠商難以選擇一種協(xié)議作為自己產品的標準。而市場上又缺乏這種統(tǒng)一的協(xié)議標準，導致下游各個設備廠商按照不同的接口標準與協(xié)議生產設備。使不同設備之間的互連、互通變得非常困難。反過來作為廠商，由于設備不配套導致的具體安裝問題也讓生產商們頭痛不已。因此，網關、網絡協(xié)議與設備的標準迫切需要統(tǒng)一。這便是智能家居廠家的下線產品普及所遇到的瓶頸之一。

　　智能網關安全風險來源于何處?

　　是否開啟了不必要的遠程登陸和管理的服務端口，例如telnet， ssh等等。這些端口的開啟，就像是給internet網上的各種病毒和黑客們開啟了一扇門，一旦這些服務的登陸密碼被攻破，黑客可以自由登陸到這個網關上，實現(xiàn)對用戶數(shù)據(jù)的攔截和竊取。 甚至可以隨意控制連接到該網關的智能設備。

　　智能服務遠程管理時沒有認證和授權機制，這就給了internet上黑客偽裝管理的可能性。

　　網關防火墻功能的薄弱， 沒有給網關局域網內部設備以企業(yè)級防火墻的保護。 讓局域網用戶數(shù)據(jù)有被攻擊的風險。

　　必須關閉系統(tǒng)第三方程序的執(zhí)行權限， 很多病毒的攻擊實現(xiàn)，就是尋找這種可以執(zhí)行第三方腳本的路由器，作為僵尸客戶端，通過這些僵尸設備實現(xiàn)對internet的攻擊。

　　智能網關不僅是智能設備的控制中心，其安全性能也將給最終用戶帶來極大的影響，智能設備的廠家需要努力提升自己產品的安全性，防止大規(guī)模攻擊的發(fā)生。