文/周慧婷 亿欧专栏作家

家居建材行业是传统制造业的一部分。 虽然2014年总产值突破4万亿元，2013-2019年实现3.2%的年复合增长率（据《2017中国家居》报道），但在消费者、企业和投资者眼中，这个行业还没有全面实现产业转型。

对于发展了20多年的建材家居市场，无论是自动化、线上线下融合发展，还是用科技力量改变家居建材行业，这个传统市场仍然因它的体积大，笨重且过度碎片化。 并阻碍了它拥抱科技力量的步伐。

然而，作为一家专注于产业创业创新发展的垂直第三方服务平台，亿欧发现，家居行业已经出现了很多主动拥抱产业变革的案例。

在这个过程中，我们也看到了近年来家居云设计平台、VR/AR家装、3D场景创作、工业4.0家具制造生产软件等诸多产品的出现。 亿欧家居认为，近一两年，新技术、新理念开始渗透到大家居行业。 中国家居行业正在酝酿一场新的科技革命，科技的力量正在加速家居行业的发展。

家居行业迈向新“智能”未来，星光大道还是崎岖山路？

当你走进一家家居店，你会发现，你甚至被吸引到的不一定是你想去的产品店。 我很快就会看到的 VR 设备。 就像一个只有人和店面的大型家居超市或卖场，突然间多了很多“小东西”。

据亿欧家居笔者线下体验观察，一年多前成为开发商和样板间必备产品的VR设备，如今已经进入家居建材领域。

通常，在家居卖场中，我们看到的VR 360度头戴设备除了头戴设备，还有仿真设备和手柄。 用户可以佩戴它来360度观察样板间的内部结构和布局。

不过，即便是周末，也没有太多人会去体验新的VR场景设备，而且无论是建材超市还是个体门店，大部分门店所谓的新VR设备其实都是大同小异。 创新不够、设备不够灵活、展示内容单一是这些产品没有想象中受欢迎的根本原因。

家居行业迈入智能化大门，但机器人、AR购物实用性有待提高

家居行业迈入智能化大门还有一个重要标志——人工智能对家居行业的进一步渗透。 除了部分门店的主动式VR设备，我们在家居门店也能看到一些小巧可爱的智能机器人。

2017年下半年，红星美凯龙、居然之家等大型家居卖场相继推出导购式多功能智能机器人。 我想用这种方法来吸引消费者的注意力。

但据亿欧家居观察，线下实体店中，机器人往往被放置在人工咨询台附近。 大部分顾客只是对这个素未谋面的“小人物”有些好奇，而选择与他交流的用户也并不习惯与商场工作人员直接交流。 这种现象估计一时半会也改善不了。

此外，就连天猫也将其AR购物方式融入了家居建材超市。 用户只需打开APP扫一扫，将对应的商品放置在手机页面，用户就可以切换到自己想要的商品。 地点。

在亿欧家居看来，这种体验比较新颖，但实用性有待提高。 事实上，通过上述方式家居智能化，要真正帮助企业提高服务质量，帮助用户更便捷地获取产品，是相当困难的。

科技创新优势不断释放，科技将持续赋能家居行业

在亿欧智库2018年3月上旬发布的2018年家居企业融资盘点一文中，我们可以看到，从1月1日到3月9日，共有11家企业陆续公布了融资消息，融资金额有达到147亿元，其中有7、8家是与智能科技创新相关的创业公司。

一方面，这表明家居行业的技术创新优势仍在释放信号。 毕竟，资本的注入也是体现企业竞争力的保障； 下滑并不意味着行业缺乏新的进入空间。

相反，只要你有实力和能力显着提升家装生产、制造、配送、交易、售后服务等多个环节之一的效率，那么你就不需要关心创业创新的趋势是否结束，模式创新是否有效，或者技术创新是否有效等这些话题的答案。

现在，2018年第一季度已经过去。 对于智能化程度还不够高，产业变革还没有深入深入的家居行业，将会给我们展示更多的产业创新和新技术革命。 这值得您注意。

为此，亿欧家居契合“新技术革命”的主题，特别推出将于5月18日举办的GIIS 2018中国家居产业创新峰会，试图发现更多行业新的商业变量和新的命题。

常见的工业物联网和物联网协议及其安全漏洞

IoT 开发人员和供应商在设计系统、应用程序和设备时很少采用安全第一的方法。 一旦产品上市，首先关注功能，然后是隐私和安全。

当今使用的两种最常见的物联网数据协议也是如此。 消息队列遥测传输 (MQTT) 和受限应用协议 (CoAP) 灵活、轻量级且专为拥挤的网络和功能有限的设备而构建，在全球工业和私人物联网中造成了巨大的漏洞。

关于 MQTT 和 CoAP 协议及其陷阱，我们需要了解什么？ 我们可以做些什么来保护工业物联网、物联网设备和网络？

什么是物联网协议？

物联网数据协议是一种 M2M（机器对机器）通信标准，允许低功耗物联网设备交换数据。 这些协议支持端到端通信，无需互联网连接或与中央服务器通信。

当今 IoT 和 IIoT 中最常见的两种协议是消息队列遥测传输 (MQTT) 和受限应用协议 (CoAP)。 这些协议因其灵活性而被选中，已在物联网和工业物联网设备中实施，从智能电网到个人健身追踪器。 消息队列遥测传输 (MQTT)

(MQTT) 是一种广泛应用于物联网和物联网的轻量级物联网数据协议。 凭借其基本架构和 TCP/IP 支持，MQTT 是低功耗设备组之间通信的理想协议。 此外，它是一项古老且经过验证的技术，其最早版本可追溯到 1999 年，并被用于许多熟悉的物联网架构，例如 Intel 和 Intel。

MQTT 的缺点和它的优点一样，即灵活性和基本架构。 尽管 MQTT 已成为许多工业物联网应用程序的标准，但它缺乏数据表示和设备管理的定义。 这意味着这些功能的实现完全取决于供应商或平台。 这反过来又使保护多功能物联网环境更具挑战性。 受限应用协议 (CoAP)

受限应用协议 (CoAP) 是一种应用协议，旨在允许 IoT 系统中的 HTTP（超文本传输​​协议）通信。

CoAP协议尚未标准化，采用客户端-服务器架构改造HTTP模型，适用于受限设备和拥塞网络。 CoAP 非常适合在微控制器和传感器等物联网和工业物联网应用中实施，具有低开销、多播支持和易用性等特点。

当应用于智能城市和工业物联网时，这些协议中的漏洞可能会破坏关键基础设施并破坏业务运营，并迅速变成噩梦场景。

CoAP 和 MQTT 的安全和隐私挑战

多年来，多项研究发现互联网上暴露的 MQTT 代理和 CoAP 服务器数量惊人。 今年早些时候，研究表明，“意外攻击者”可以通过在相关网络端口上使用扫描器，在不到四个月的时间内从 78,549 台和 441,964 台服务器收集到 209,944,707 条 MQTT 消息。 收集了 19,208,047 份 CoAP 回复。

该漏洞使该攻击者能够访问数百万条记录，并能够破坏全球物联网设备的运行。

上述易受攻击的端点只是配置错误或未受到 IoT 防火墙的保护。 还有一些设计问题，例如最流行的 MQTT 代理的 CVE-2017-7653 漏洞。 此漏洞可能允许恶意客户端向 MQTT 代理提供无效数据。

引用官方 MQTT 标准手册的话，“MQTT 解决方案经常部署在恶劣的通信环境中”，“提供适当的安全特性是实施者的责任”。 一般建议是在 TCP 8883 上使用 TLS。但是，手册仍然指出：通信可能会被拦截、更改、重新路由或披露注入欺骗性控制包

从运营的角度来看，这些问题凸显了物联网和 IIoT 通信安全性差的风险工业物联网，使端点容易受到攻击。 这些攻击包括拒绝服务 (DoS) 攻击，在某些情况下允许攻击者完全控制设备或整个网络。

对于 CoAP 协议，攻击者可以利用 CoAP 类 UDP 的特性发起放大攻击，增加负载大小，从而使网络和其上的设备不堪重负并崩溃。

蜂窝 5G 连接会成为答案吗？

CoAP 和 MQTT 是轻量级、灵活且常用的物联网数据协议。 但是，它们不是为 IoT 和 IIoT 设备和网络安全而设计的。 相反，他们专注于通过通常不可靠的网络实现“机器”之间的通信。 随着设备和应用程序类型的变化和转换，管理这些多功能设备群的身份验证、授权和监控可用性变得越来越困难。

5G 蜂窝连接标准的部分设计目的是启用和支持大规模物联网和应用程序。 凭借实施全面入侵检测系统和基于网络的保护服务以及细粒度网络分段的能力，毫无疑问，5G 和 IIoT 是工业 4.0 的天作之合。

也就是说，任何无线传输本质上都是脆弱的，5G 也不例外。 它还引入了自己的一系列风险和漏洞，以及诸如更广泛的覆盖范围、更低的延迟和用于低功耗通信的物联网特定功能等优势。 然而，与使用易受攻击的物联网协议（如 CoAP 和 MQTT）对不安全设备和网络的攻击相比，如今这些攻击和漏洞更容易防御和缓解。