家居生活用品颇多，除了必备的家电外，还需要一些额外的物品提升我们的生活品质，以及更好的满足日常的使用需求。而这些额外的物品，钱反而不能省，作用大，不仅用起来更方便，让空间变得更加舒适和美观。便利的同时安全也不能忽略，今天咱们就来说说小米智能家居安全性。

小米智能家居安全性

　　米家设备的通信网络，在物理上，分三种协议：WIFI网络，Zigbee,蓝牙

　　其中Zigbee和蓝牙设备最终都要通过相应的网关连接到WIFI网络，从而跟局域网里的其他WIFI设备通信，所以可以说WIFI网络是主干。

　　所以，这个过程中，最关键的，是米家设备在WIFI网络中所使用的"局域网通信协议",在Github上有一个项目叫miio就是实现了这个通信协议，从而可以直接通过代码跟米家设备通信，所以想详细了解这个协议的话，就可以从这个项目入手。

　　这个局域网通信协议，是基于UDP不可靠传输协议的，其中的UDP包结构网上有相关文档，包的Payload（也就是传输关键数据的部分）是经过AES加密的，所以对于安全性的分析，主要就是对这个AES加密过程的分析以及其密钥是否安全的分析了。

　　关于AES加密本身的安全性，咱们不用多虑，毕竟是一个很成熟使用也很广泛的加密算法了。

　　那么问题主要就是这个密钥（token）的安全性问题。

　　首先我们要知道，每个设备的token都是不同的，所以即使一个token泄露，也不会影响另一个设备。

　　然后我们知道，设备的token都是会随着你的小米账号保存到小米的云端的。所以理论上如果有小米员工，能访问线上数据库的话，是完全可以拿到你家里的设备的token的，emmm,这里我们只能选择相信小米员工不会这么无聊了，毕竟只要连了公网，用哪家的设备都会面临同样的信任问题…

　　另外，如果有人拿到了你的手机，并且能解锁手机，打开米家App,那么理论上也是有办法拿到token的（旧版米家App是证实了可以拿到的）。

　　所以说到这里的话，我们就知道，手机安全，和小米账号安全，这两件事就至关重要了，要是这两个不能保证，那么小米出再多安全措施也是没用的。

　　那么一旦设备token暴露会怎么样呢？一般不会怎么样，因为攻击者要想控制你家里的设备的话，还得进入你家里的局域网络。

　　进入你家里的局域网络一般有两种方法，一种是远程方法，就是直接控制你家里的某个暴露到互联网的设备，然后用它来收发UDP包，实现控制。

　　另一种是本地方法，就是先通过其他渠道获取你家的物理位置（这个还是比较值得担忧的，因为你的物理位置可能早就通过各种方式--比如手机定位--暴露了），然后到你家附近，连你家的WIFI,如果你家的WIFI密码刚好比较弱，或者曾经告诉过某个手机安装过WIFI万能钥匙的亲戚（听起来还是非常有可能的），那么入侵者就很容易进入你家的局域网。

　　一旦有人持有你家里所有设备的token,并且成功进入你家里的局域网，那么所有设备就沦陷了，也就是说攻击者有办法获取到各种传感器设备的所有数据，以及控制各种开关。

　　当然这时候也有补救办法，只要发现时快速改掉局域网WIFI密码，并且拔掉外网的网线，就可以中断对方的控制。之后慢慢重置家里的每一个设备，或者更快的方法是改WIFI名称（SSID），重置后或WIFI变更后，设备都会重新生成token.

　　总得来说，米家设备的安全公式：

　　米家设备不安全=（小米账号不安全手机不安全）*（（WIFI不安全*物理位置泄露）公网设备不安全）

　　所以，米家设备（或者说任何品牌的智能家居设备）安不安全，这个答案对每个人来说都不同，要得到答案，就要检查上述公式里的每一项安全不安全，对于一个啥安全都不注意，永远设置弱密码，手机不加密，隐私权限随便给的小白用户来说，那用啥系统都必然是不安全的。但是如果平时注意隐私保护，管理好自己在各个平台的账号密码，确保自己手机的安全的话，那么米家设备的安全性应该是可以相信的。

智能家居安全吗

　　不同服务商的服务水平参差不齐

　　由于物联网使用MQTT协议的广泛性，以及主流服务器运营商都提供该协议。所以，这简化了物联网硬件接入网络的难度，从而让越来越多的硬件厂商能够很容易生产硬件，并把注意力完全放在硬件上。当然用于物联网的协议不只是MQTT，还有zigbee、LoRa等。随着语音识别应用的普及，物联网协议也朝向多种协议混用发展。

　　例如，百度、阿里、腾讯等企业都提供相应的MQTT服务。一些小硬件厂商可以通过租用上述企业的MQTT服务器，承载硬件连接服务。这样一来，在用户端只需要将对应的智能硬件开机，即可自动连接服务端。

　　读到这里，一些朋友可能已经意识到了，由于不同硬件厂商对服务端的管理水平不同，其物联网服务器端的安全性、可靠性水平也会有很大差异。一旦服务商的物联网服务器被入侵或者劫持，那么用户的智能家居产品就会受到安全威胁。

　　物联网技术有待进步

　　尽管当前的智能家居产品已经非常普及，但作为物联网的服务端，却仅掌握在少数大的互联网企业手中。也有一些企业自己搭建物联网服务平台，例如华为、小米、OPPO等企业。

　　不同的企业尽管在物联网协议上有一定的相同性，但主推的技术却不尽相同。例如华为主推的物联网技术是NB-IOT+鸿蒙系统，而小米、O、V等手机企业则主要是依托自身的手机搞物联网应用。例如小米的智能电视等产品，可以通过手机来配置相关联网参数。

　　由于提供物联网产品和技术的公司五花八门，注定了不同的企业在物联网上的技术能力、安全性等参差不齐。这当然会影响用户的使用体验和安全性，尤其是一旦自家的物联网产品被入侵或者控制，可能会带来严重的后果。

　　之所以说物联网还有待进步，正是因为这种安全性的隐患。如果哪天你家的智能家居产品服务器端宕机或者出现故障，那么就会影响你正常使用智能产品。所以，尽管现在智能物联网越来越普及，但使用的技术还是上个世纪末本世纪初确立的技术标准。

　　像智能门锁、智能灯、智能开关等等产品，也正一步一步出现在人们的视觉中。

　　但与此同时，智能家居产品的安全性也越来越受到人们的关注。今天我们一起来探讨智能家居的安全性。

　　其实智能家居安不安全是由于部分无良制造商为了压低成本，生产能与其它联网设备无缝协作的低质量元件，才导致整个智能家居系统的安全防护能力大大降低。

　　不过大家也不必担心，随着近几年的发展，智能家居的安全性能也大大得到加强，不存在有黑客入侵智能家居的情况，不过，如果想要更安全的智能家居体验，我建议您还是选购品牌产品，设备质量有保障，安全更有保证。

　　如果家人们还在担心隐私得不到保证，那么可以不使用原始预设的、过于简单的用户名与密码，要定期更换密码；一般的设备例如灯光、窗帘、洗衣机、扫地机器人，不需要担心，没什么利益可图，一些安装摄像头时，不要正对卧室、浴室等隐私区域。

　　小米智能家居安全性的内容就说到这里了，智能家居是伴随着信息时代的到来应运而生的一项新技术。智能家居最早的功能是为人类提供遮风避雨和安全防护的功能。随着人类改造自然能力的不断提高，相对家居的要求也不断提高。