米家智能家居的可行性

被 DDoS 入侵？？？？
那啥，你先去百度一下 DDoS 是啥好吗(๑‾᷅^‾᷅๑)

请先百度 ddos，简单来说你没服务器就不会被 ddos。目前性价比最高的还只有小米

想要隐私就别考虑这些东西，智能化程度越深你就越没有隐私，这不是公司良不良心的问题，而是人性和政治的问题（这是永远无法解决的问题至少目前看来）！
另外分布式拒绝服务攻击跟普通用户是没有关系的。具体的就自行谷歌吧！

我用的扫地机、各种传感器不错，摄像头也还可以。
万能遥控器不太好用，主要是设置了智能操作不能和其它设备如无线开关联动。
不爽的一点，米家应用的广告有点多。

客服端被 d ？😳😳😳

放心了，有这后门的人也不会去偷你家了

从楼主的描述来看，不建议楼主上这些东西

可行, 现在智能家居靠谱的只有小米

扯淡，买小米就是在自残

@yingfengi
@BakaMikuu
@sutking
@dobelee
@x86
@goodryb
感谢各位老哥的回复，我来这个贴主要是问米家的物联网系统的安全性和私密性(主要是看了一些物联网被黑客入侵和小米路由器有放置后门的前科)，这也是我主要担心的问题，其他的做工外观的问题我倒是觉得还能接受

可以了，小米杂货铺已经做成生态了。

@goodryb 你也太直接了吧

监控之类的怕出问题就上海康威视吧，其他全套我觉得都是小米问题不大，毕竟拥有整个智能家居生态链的也就小米了吧。

没有深入，也没有什么对比，仅从日常使用中提供一些建议；
个人不提倡完全依赖于智能设备，而是个别设置还是纯动手开关 /调整一下比较好；
联网的设备无论何时都不可能存在 100%安全，只能说防御等级高低各有不同，小米的设备大部分都能不定时升级固件，提示了就升吧；
小米的账号一定保管好，账号都被黑了绑定的设备就很尴尬了；
不用的设备就老老实实断网断电，比如回到家，屋内的摄像头就掐掉电；

我觉得智能家居还是上 HomeKit、HomeAssistant、Domoticz 这一类的平台，无脑直接控制非智能电器比较靠谱。真正适合自己的智能体验是需要付出巨大精力和代价的

如果路由器不错，可以给智能设备划一个隔离 VLAN，配套独立 SSID，以防范智能设备的密码泄漏和内网渗透安全漏洞。家庭做到这样也就算顶配了，足够安全。

gdpr 孤岛 看了前面几楼感觉中国人就是自己把隐私拱手让人的

楼主的意思是被操纵对别人发起 ddos 攻击吧

已经全套小米智能家居包括墙壁开关等等，目前用着感觉还行

我客厅装了小米摄像头，忘记自己东西放哪了就调出来看一下

@gDD 我觉得现在也只能这样了

Homekit 的设备控制 不经过 apple 的服务器 这点很好
小米就像上面说的 id 被盗 就恐怖了

@sommer 我是担心现在物联网系统的安全性，像小爱同学这类的产品如果被黑客入侵了岂不变成了窃听器了？现在感觉一方面还是寄托于公司的维护，另一个方面自己也得长个心眼吧，这些东西好用是好用，但是我不想以丢掉我的安全与隐私的代价去用

@sobigfish 但是 homekit 贵啊😂

https://www.kaspersky.com.cn/blog/xiaomi-mi-robot-hacked/9107/

如何成功劫持小米 Mi 扫地机器人

@oIMOo 没有绝对安全的系统

emmmm, 感觉楼上并没有人认证回答题主的问题, 我最近正好在研究米家设备的通信协议, 顺便答一下这个题吧.

首先 DDoS 攻击, 这个其实与当前话题关系不大, 咱们暂且不讨论.

题主的核心问题是: 米家智能家居设备有没有安全隐患

我觉得这是个很值得讨论的问题, 我自己在研究通信协议之前, 对这个问题也是比较担忧的.

要回答这个问题, 我先得简单介绍一下米家设备的通信方式:

米家设备的通信网络, 在物理上, 分三种协议: WIFI 网络, Zigbee, 蓝牙

其中 Zigbee 和 蓝牙设备最终都要通过相应的网关连接到 WIFI 网络, 从而跟局域网里的其他 WIFI 设备通信, 所以可以说 WIFI 网络是主干.

所以, 这个过程中, 最关键的, 是米家设备在 WIFI 网络中所使用的 "局域网通信协议", 在 Github 上有一个项目叫 miio 就是实现了这个通信协议, 从而可以直接通过代码跟米家设备通信, 所以想详细了解这个协议的话, 就可以从这个项目入手.

这个局域网通信协议, 是基于 UDP 不可靠传输协议的, 其中的 UDP 包结构网上有[文档]( https://github.com/OpenMiHome/mihome-binary-protocol/blob/master/doc/PROTOCOL.md), 包的 Payload (也就是传输关键数据的部分) 是经过 AES 加密的, 所以对于安全性的分析, 主要就是对这个 AES 加密过程的分析以及其密钥是否安全的分析了.

关于 AES 加密本身的安全性, 咱们不用多虑, 毕竟是一个很成熟使用也很广泛的加密算法了.

那么问题主要就是这个密钥 (token) 的安全性问题.

首先我们要知道, 每个设备的 token 都是不同的, 所以即使一个 token 泄露, 也不会影响另一个设备.

然后我们知道, 设备的 token 都是会随着你的小米账号保存到小米的云端的. 所以理论上如果有小米员工, 能访问线上数据库的话, 是完全可以拿到你家里的设备的 token 的, emmm, 这里我们只能选择相信小米员工不会这么无聊了, 毕竟只要连了公网, 用哪家的设备都会面临同样的信任问题...

另外, 如果有人拿到了你的手机, 并且能解锁手机, 打开米家 App, 那么理论上也是有办法拿到 token 的 (旧版米家 App 是证实了可以拿到的).

所以说到这里的话, 我们就知道, 手机安全, 和小米账号安全, 这两件事就至关重要了, 要是这两个不能保证, 那么小米出再多安全措施也是没用的.

那么一旦设备 token 暴露会怎么样呢? 一般不会怎么样, 因为攻击者要想控制你家里的设备的话, 还得进入你家里的局域网络.

进入你家里的局域网络一般有两种方法, 一种是远程方法, 就是直接控制你家里的某个暴露到互联网的设备, 然后用它来收发 UDP 包, 实现控制.

另一种是本地方法, 就是先通过其他渠道获取你家的物理位置 (这个还是比较值得担忧的, 因为你的物理位置可能早就通过各种方式 -- 比如手机定位 -- 暴露了), 然后到你家附近, 连你家的 WIFI, 如果你家的 WIFI 密码刚好比较弱, 或者曾经告诉过某个手机安装过 WIFI 万能钥匙的亲戚 (听起来还是非常有可能的), 那么入侵者就很容易进入你家的局域网.

一旦有人持有你家里所有设备的 token, 并且成功进入你家里的局域网, 那么所有设备就沦陷了...

当然这时候也有补救办法, 只要发现时快速改掉局域网 WIFI 密码, 并且拔掉外网的网线, 就可以中断对方的控制. 之后慢慢重置家里的每一个设备, 或者更快的方法是改 WIFI 名称 (SSID), 重置后或 WIFI 变更后, 设备都会重新生成 token.

总得来说, 米家设备的安全公式:

米家设备不安全 = (小米账号不安全 | 手机不安全) * ((WIFI 不安全 * 物理位置泄露) | 公网设备不安全)

所以, 米家设备 (或者说任何品牌的智能家居设备) 安不安全, 这个答案对每个人来说都不同, 要得到答案, 就要检查上述公式里的每一项安全不安全, 对于一个啥安全都不注意的小白来说, 那用啥系统都必然是不安全的.