從今年5月12日開(kāi)始，勒索病毒開(kāi)始全球爆發(fā)；到5月14日，勒索病毒出現(xiàn)變種，以更快地速度席卷全球。截止2017年5月15日，勒索病毒造成至少150個(gè)國(guó)家受到網(wǎng)絡(luò)攻擊，金融、能源、醫(yī)療等各行業(yè)都受到大小不一的惡略影響。其中中國(guó)部分Window操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量重要資料文件被鎖定加密。

看到這里，估計(jì)很多朋友就會(huì)擔(dān)憂：網(wǎng)絡(luò)已經(jīng)如此的不安全，那么利用網(wǎng)絡(luò)通信等各種技術(shù)實(shí)現(xiàn)的智能家居系統(tǒng)，其安全性是否值得信賴？

勒索病毒介紹及解決方法

首先我們知道，勒索病毒是針對(duì)于Window操作系統(tǒng)的漏洞，向終端用戶進(jìn)行滲透?jìng)鞑サ囊环N網(wǎng)絡(luò)病毒。這種病毒會(huì)掃描電腦上的TCP445端口，以類似于蠕蟲(chóng)病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件，然后要求以比特幣的形式支付贖金。

在勒索病毒入侵用戶電腦主機(jī)系統(tǒng)之前，除了先拔掉網(wǎng)線再開(kāi)機(jī)之外，利用系統(tǒng)防火墻高級(jí)設(shè)置阻止向445端口進(jìn)行連接，這些操作都能夠避免電腦被勒索軟件入侵。而不幸被勒索病毒入侵之后，唯一的解決方法就是重裝系統(tǒng)。

而在智能家居系統(tǒng)中，類似于用戶主機(jī)系統(tǒng)的就是智能主機(jī)網(wǎng)關(guān)，防止勒索病毒對(duì)智能家居的安全造成威脅，主要就在于防止勒索病毒入侵到智能主機(jī)網(wǎng)關(guān)。智能主機(jī)網(wǎng)關(guān)是智能家居系統(tǒng)的核心，防止勒索病毒入侵智能主機(jī)網(wǎng)關(guān)，就可以保證勒索病毒對(duì)智能家居系統(tǒng)不會(huì)造成威脅。這也就是智能家居的安全性問(wèn)題如何保障。

智能家居安全性問(wèn)題

針對(duì)智能家居的安全性問(wèn)題，是從智能家居誕生以來(lái)就存在的一個(gè)備受爭(zhēng)議的問(wèn)題。智能家居誕生的目的之一就是帶給人們安全的生活，可是其基于網(wǎng)絡(luò)通信的特點(diǎn)，在網(wǎng)絡(luò)自身存在重大安全隱患的時(shí)候，人們對(duì)其安全性的擔(dān)憂就會(huì)被無(wú)形放大。

智能家居安全問(wèn)題分類

智能家居的安全問(wèn)題可以分為三類：破壞產(chǎn)品功能、毀壞家居、影響人們生活。

破壞產(chǎn)品功能是指黑客入侵攻擊使得智能家居產(chǎn)品的原有功能失效，比如安防報(bào)警系統(tǒng)失效等；

毀壞家居是指黑客掌握智能家居控制權(quán)后命令產(chǎn)品不斷運(yùn)行從而超過(guò)額定工作強(qiáng)度造成產(chǎn)品毀壞；

影響人們生活是指用戶的隱私數(shù)據(jù)被黑客盜用后對(duì)生活造成的一系列生活困擾等。

防止勒索病毒，以ZigBee技術(shù)為例，談?wù)勅绾巫?/strong>

那么為了防止勒索病毒的入侵以及出現(xiàn)這三類智能家居安全問(wèn)題，就需要智能家居在技術(shù)上實(shí)現(xiàn)突破，就以目前應(yīng)用最廣泛的ZigBee技術(shù)為例。

ZigBee技術(shù)介紹

ZigBee是一個(gè)由可多到65000個(gè)無(wú)線數(shù)傳模塊組成的一個(gè)無(wú)線數(shù)傳網(wǎng)絡(luò)平臺(tái)，在整個(gè)網(wǎng)絡(luò)范圍內(nèi)，每一個(gè)ZigBee網(wǎng)絡(luò)數(shù)傳模塊之間可以相互通信，每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的距離可以從標(biāo)準(zhǔn)的75米無(wú)限擴(kuò)展。

ZigBee技術(shù)的安全性

ZigBee技術(shù)采用自組網(wǎng)的通信方式，這種通信方式大大加強(qiáng)了通信協(xié)議的安全性，舉個(gè)例子就能明白：當(dāng)一隊(duì)傘兵空降后，每人持有一個(gè)ZigBee網(wǎng)絡(luò)模塊終端，降落到地面后，只要他們彼此間在網(wǎng)絡(luò)模塊的通信范圍內(nèi)，通過(guò)彼此自動(dòng)尋找，很快就可以形成一個(gè)互聯(lián)互通的ZigBee網(wǎng)絡(luò)。而且，由于人員的移動(dòng)，彼此間的聯(lián)絡(luò)還會(huì)發(fā)生變化。因而，模塊還可以通過(guò)重新尋找通信對(duì)象，確定彼此間的聯(lián)絡(luò)，對(duì)原有網(wǎng)絡(luò)進(jìn)行刷新。

ZigBee技術(shù)采用128AES加密技術(shù)，安全系數(shù)是銀行系統(tǒng)的10倍，想要破解本身就已經(jīng)十分困難，且目前還沒(méi)有破解的先例。所以，采用ZigBee技術(shù)的智能家居安全性是無(wú)需擔(dān)心的。

基于ZigBee協(xié)議的智能家居安全系數(shù)高，不易破解。那么只要采用ZigBee技術(shù)就不用擔(dān)心勒索病毒了嗎？顯然不是，在此基礎(chǔ)上，還需要進(jìn)行強(qiáng)化，最大程度的保證智能家居的安全性。如何強(qiáng)化呢？

首先，將信任中心的key暫時(shí)不公開(kāi)，實(shí)際通信網(wǎng)絡(luò)key為隨機(jī)生成，這樣每個(gè)網(wǎng)絡(luò)都不同，黑客想要破解ZigBee技術(shù)可謂是難上加難；

其次，基于ZigBee技術(shù)，自主創(chuàng)新一套動(dòng)態(tài)切換網(wǎng)路key的方式方法，根據(jù)需要進(jìn)行動(dòng)態(tài)更新調(diào)整，使網(wǎng)絡(luò)key無(wú)法捕捉，從而大大降低整個(gè)智能家居系統(tǒng)被破解的可能性。

最后，提供同一個(gè)網(wǎng)絡(luò)中任意兩個(gè)設(shè)備通信的key獨(dú)立生成的復(fù)雜技術(shù)算法，進(jìn)一步加固整個(gè)ZigBee網(wǎng)絡(luò)，基本消除所有安全隱患。

通過(guò)對(duì)ZigBee技術(shù)的強(qiáng)化，以目前的技術(shù)來(lái)看，還沒(méi)有破解的可能性，所以安全性是無(wú)需再擔(dān)憂了。當(dāng)然，隨著科技的不斷進(jìn)步，ZigBee技術(shù)也需要不斷加強(qiáng)技術(shù)研發(fā)，搭建完整的框架，時(shí)刻走在安全隱患的前面，確保在未來(lái)不會(huì)受到更加先進(jìn)的黑客技術(shù)的威脅。而對(duì)于應(yīng)用其他技術(shù)的智能家居來(lái)說(shuō)，也是如此。