过去，家庭安全就像锁上门窗一样简单，但是智能家居设备和家庭自动化的普及让每家每家都有更多的数字门需要检查。这些设备在僵尸网络中的使用激起了人们对智能家居设备安全性的担忧。用户正试图确定在这个充满挑战的环境中，如何最好地确保他们数据的隐私和他们家的神圣性。最终用户希望将他们家的功能映射到电话点击和语音命令上。即使他们在几英里之外，他们仍然希望监控他们的热量，锁上门，检查是否有入侵者，所有这些都在安全性和便利性之间取得平衡。用户想要智能家居，但智能家居设备的安全性并不诱人作为消费者，要知道智能家居设备是否是一项好的投资是一项挑战。有这么多炒作的产品，很难知道从哪里开始。我们Auth0坚信安全应该是关键的区别。根据最近的一项消费者报告研究，87%的美国人担心智能家居设备的安全问题。同时，Gartner认为安全是物联网成功的最大障碍。安全性很强的供应商是你应该坚持的，尤其是在风险不断上升的时候。为了帮助我们开始，我们在下面概述了智能家居设备的主要类别和品牌，包括它们在安全方面的成功和缺陷。畅销智能家居系统的新领导者与智能家居设备不同，智能家居系统是一种为终端用户提供控制和协调其他设备的界面的产品。谷歌的助手、亚马逊的Alexa和苹果的Siri是这一领域的三大领头羊，它们都提供了与各种智能家居设备的语音控制集成。这些公司中的每一家都提供了一个集线器，集中了最终用户的交互，主要是通过语音。谷歌提供Google Home和Google Home Mini；亚马逊提供Echo、Echo Show、Echo Spot和Echo Dot；苹果提供HomePod。从安全角度来看，智能家居系统和集线器非常重要，因为如果其中任何一个受到损害，其余的接口设备可能面临类似的危害。2018年，谷歌在智能音箱的采用率上击败了亚马逊，出货量为320万台谷歌家庭和家庭迷你设备，而亚马逊则为250万台Echo设备。一项研究发现，googleassistant的准确率是Alexa的5倍，这可能是谷歌目前乃至未来成功的原因之一。[回声图片来源：亚马逊]亚马逊的设备也遭受了比其他设备更严重的安全故障。今年，服务器云，研究人员发明了一个applet，网云服务器，或称"skill"，它看起来像是一个计算器，但实际上它迫使麦克风在发出初始命令后继续收听，然后传输转录的音频。在研究之外，亚马逊今年还经历了一个病毒性的窃听事件，亚马逊回声把一家人无关的谈话误解为一系列命令，开始监听和录音，然后将音频发送给所有者联系人名单中的某个人。亚马逊证实了这一说法，但认为不太可能。这对用户来说是一种冷冰冰的安慰，因为她说她再也不会插上它了——很多听说过这个故事的人也会这样。苹果HomePod是智能音箱市场相对较晚的产品，返利优惠券，它提供了与高保真扬声器不同的类似功能。苹果，这家为数不多的以隐私保护著称的公司，承诺HomePod将只共享尽可能多的个人信息，所有这些信息都会根据用户的要求进行加密。智能安全摄像头在安全摄像头类别中，最畅销的智能家居设备之一是亚马逊的云摄像头。云摄像头承诺用户可以全天候监控家里的情况，并提供双向音频。亚马逊将云摄像头的视频存储在公司服务器中，视频通过安全、加密的连接传输。最终用户可以在应用程序上观看视频或通过受密码保护的网页访问视频。图片来源：中新网另一种流行的智能安全摄像头来自Netgear。爱洛Q Plus专注于商业环境，具有夜视、本地备份以及与Google Assistant和Amazon Alexa的集成，大数据的现状，并提供足够的云存储来保存7天的录音。Netgear承认，在特定情况下，用户可以使用出厂重置生成的弱密码暴露其设备，但它通过固件更新修复了这一差距。今年，登录问题困扰着其他爱洛用户，其中一些问题使用户无法登录其帐户，而应用程序显示各种连接和身份验证错误。对于某些设备来说，这可能只是一个小问题，但对于一个承诺持续安全的设备来说，这会让人疲惫不堪。如果公司说服用户他们的设备提供了安全性，然后在没有通知的情况下取消安全性，那么公司将面临很大的风险。智能照明飞利浦色调是智能灯泡和智能照明系统的领先设备。Hue提供了多种套件，用户可以远程控制和自动化灯光。2018年，顺化进一步增加了Siri集成，使之对iPhone用户更加有效。来源：Ry Crist就智能家居设备的安全性而言，很容易认为飞利浦色调可能是最安全的，因为接入对入侵者来说并不像其他设备那么有价值。然而，智能家居设备的安全性与舒适性同样重要。安全研究人员已经证明，通过强制进行恶意固件更新，可以远程入侵数百英尺外的Hue智能灯泡。研究人员警告说，除了单一的家庭环境外，如果黑客攻击的规模更大，这种技术可能会破坏城市的电网。一旦意识到这一点，飞利浦Hue就悄无声息地高效地修补了这个缺陷。2017年，其他测试人员遇到了通信和身份验证问题，导致应用程序和Hue bridge之间的本地通信不安全且未加密。智能家居设备的安全性通常基于本地网络安全的假设，但这并不总是正确的。当用户没有能力验证和引导用户时，这些问题会恶化，一位博客作者在2018年了解到这一点。他发现，服务器云，如果没有API技术知识，普通用户将无法确定谁有权控制色调系统。智能锁和门铃智能家居设备和家庭自动化安全是智能锁最明显的问题。八月智能锁提供了一个连续的活动馈送，以及远程锁门和开锁的能力。August还为用户提供了自动访客访问的便利，用户可以通过临时的数字密钥分发。一名黑客展示了入侵者如何利用访客访问来创建新的密钥并控制八月的智能锁，即使用户删除了访客访问。August最终解决了这个问题，但一些用户担心August缺乏透明度。亚马逊今年收购的智能门铃公司Ring的功能是在客人按下门铃时发出即时警报，并播放视频，用户既可以看到访客，也可以通过双向音频进行交流。今年5月，Ring披露了一个安全漏洞，该漏洞允许曾经访问过Ring的人在密码更改后保持这种访问权限。在许多智能家居设备制造商可能担心的噩梦场景中，一位用户在前男友使用戒指应用程序监视他后发现了这一点。Ring声称几个月前已经修复了这个缺陷，但最终还是承认没有修复。智能家居设备安全的未来需要信任智能家居设备的漏洞很可能一直存在，而有进取心的黑客总会发现新的方法来发现这些漏洞。智能家居设备供应商需要证明，当出现威胁和违规行为时，他们愿意做到透明和反应迅速。消费者在决定购买之前，还应该对供应商的安全承诺进行研究。特别是，他们应该把重点放在具有强身份验证过程的设备上。认证是英国物联网原则和最佳实践文献综述中的主要保护措施。确保供应商不依赖未加密的凭证将大大有助于保护用户免受Mirai这样的僵尸网络的攻击。此外，支持多因素身份验证（MFA）的公司将增加一层针对弱密码的保护。智能家居设备既是工具也是接口。因此，一些最严重的漏洞在于它们与它们集成的网络之间的连接。希望在智能家居市场取得持久成功的组织必须能够通过有效的身份验证程序建立安全性，以此作为基准。关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识，使身份对每个人都有效。Auth0每月维护超过45亿次登录交易，确保身份安全，从而使创新者能够进行创新，并使全球企业能够为其全球客户提供可靠、卓越的数字体验。更多信息，请访问https://auth0.com或在Twitter上关注@auth0。Auth0文档在几分钟内实现身份验证OAuth2和OpenID连接：专业指南获取免费电子书！.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z指数：9