一般来说，一个行业火爆的标志，是它的各个方面都被反复谈论验证。

所以，今年帝都的几场安全峰会上，大家都在讨论智能硬件也就不那么奇怪。这确实是今年最热门的行业。

当然，在那上面讨论，大多意味着不太好的结果。比如几位演讲者的问答中，他们会普遍认为：现在的智能硬件产品，安全做的真弱。

怎么说呢？隔壁家用的智能插座，随时可以控制开关；隔壁家的智能电话，随时可以切换播放画面；网络上的摄像头，有一大波是默认密码可以直接观看。

在知道创宇的Kcon上，黑哥讲述了不安全的原因：“现在的智能设备，包括智能家居有很大一部分都是基于Wi-Fi的，像最近炒得比较热的小米电视、互联网机顶盒、摄像头、空调等等，基于Wi-Fi，你可以控制家中所有设备。但Wi-Fi本身是一个很开放的东西，家中客人问要密码你肯定要给。另外一方面，传统电器、遥控都是用的红外，这个隔着一堵墙信号就断了。但Wi-Fi的范围较大，可能你的楼上楼下都能连上，他们哪天说家里网络问题借用下Wi-Fi给还是不给？给了之后，基于Wi-Fi认证的东西，逻辑上讲，他都可以控制。”

同在Kcon的Redrain、冷风也分析了汽车ODB接口、嵌入式内核系统的入侵可能性。而这两样，也是近期极为热门的智能汽车、泛物联网领域所经常用到的东西。

稍后几周的乌云安全峰会，进一步把智能家居安全作为演讲议题之一放上去。Livers的演讲“智能家居，光环下的玄机”偏重案例讲解，他详数了市面上热门的智能路由产品：360安全路由、百度小度路由、小米路由、华为立方……，无一例外都曾出现漏洞，并且部分可能还未修复。

为何会出现这样的情况？一位白帽子给出了精辟答案：“这个领域还太新，积累太少。大家只求能够功能正常运行，而忽视了背后的安全建设。”

Tombkeeper进一步表述：“很多智能硬件可能和传统的PC、包括手机差异会相对大一些。第一，智能硬件有非常多的品种，可能会使用一些比较新的技术，它无法直接把我们之前在PC上积累的那些安全知识、硬件方法直接承袭。第二，智能硬件作为一个新事物，任何新的产品刚开发的时候，开发者和厂商可能不会特别重视。无论是什么硬件、什么操作系统，都是这样。它需要有一个过程。”

如何避免被黑？远离或许是个可以妥善解决的主意。不过真的离开这些充满想象力、未来趋势的设备，却又是一个纠结的过程。

接下来一段时间，雷锋网将开设安全专栏，请安全专家讲述智能硬件可能存在的不安全之处，比如无密码直接联网、蓝牙连接验证等。这个专栏的目的在于为行业积累经验，为大众解惑。如果你对正在使用的某款硬件、某个流程有疑虑，不妨留言说说。我们邀请的安全专家或许可以帮忙解答。

(责任编辑：安博涛)