牛宝体育现代化生活促使原本单一的生活方式走向智能化。智能家电系统为人们提供方便舒适生活的同时,也要保障使用者的生命财产安全,安全系数低的智能家电系统无疑是在家中埋下的一颗炸弹,厂商在开发新颖的智能家居系统的同时更要注重智能家居系统的安全性。其实家电产品的安全问题一直存在,不过随着智能化技术的引入,家电在接入网络之后,除了“传统”的电器安全(Safety)之外,又多了一个产品
2017年以来,智能家电站在了行业的风口。十九大报告指出,我国社会主要矛盾已经转化为人民日益增长的对美好生活需要和不平衡不充分的发展之间的矛盾。智能家电能够为人们提供憧憬的生活需求,将迎来高速扩张期,而网络安全也将成为其最大的问题之一。
当前智能家电系统主流是由云服务器、宽带路由器、智能手机以及无线模块等连接智能家电而构成的,如图1所示。在系统使用时,给用户统一特定的客户ID,进行智能家电的登录,客户登入的ID与家电和使用履历等情报绑定。另外,家电情报等信息是通过无线模块和无线网关,从网络供应商网那里向服务器发送信息。像上述那样,在用户无意识的情况下进行家电情报的收集和积累。通过空气发送和接收数据,使用无线电波传输数据信号,比较容易受到外界的干扰。数据包在传送的过程中都可能被外界检测或接收,信息安全是个隐患,虽然数据可以经过加密后传输,但在数据包足够多的情况下,仍有被黑客破解的可能。
同过去在家中使用的单品家电产品相比,通过IP网络、无线、USB等接口和外设连接的产品安全的对象产品,由于能够接入网络,其内部保存的个人信息、受著作权保护的内容、服务的密码等存在很大的安牛宝体育平台全风险。因此如果不采取充分的安全对策,当不法访问或者信息泄露等发生时,将给顾客带来很大的麻烦,也会导致家电厂商的品牌形象下滑。
此外,由于使用者对家电品牌的质量抱有很高的期望,即使是PC等电脑产品所能允许的安全事故也会严格要求家电品牌。与此同时,和电脑产品相比家电产品的使用者更多,平均的技术水平比较低,威胁发生的可能性也就更高。保护因为技术水平低而在网络上成为弱者的消费者,是家电品牌厂商的重要责任。可能发生的威胁比如以下几种:产品使用者个人信息的泄露;废弃、修理时的处理不当导致使用者个人信息的泄露;具有恶意的第三者对产品的不正当操作;妨碍产品的正常功能。
智能家电系统将面临产品安全新的挑战,黑客可选择的攻击数量多、涉及面更广。数量多,意味着漏洞多,攻击资源多;面更广,意味着各种传感器的多种交互通道,攻击面积大。通信、终端、云端都存在安全风险,任何一点被攻破都有可能影响整个IOT生态;产业链更长,芯片、模组、设备、应用、云服务各生产环节都可能被攻击,涉及领域远超过去,威胁领域扩散时关联更多关键行业;更加贴近用户,功能更丰富,也更敏感致命;缺少基础安全服务,漏洞利用成本低,黑客更容易入侵。
如上所述,和过去相比,智能家电系统涉及到的企业和领域更多,需要做的工作更多,相互依赖性更强,关系更复杂,可是家电厂商的物联网开发经验和能力较少,因此有必要通过生态的方式互相协作与支持。而建立物联网安全生态也存在若干课题:首先,安全成本高,中小创新厂商多,而新产品增加安全方案导致成本过高;其次,标准化程度低,产业合作成本高,方案碎片化,缺少产品安全开发指引;另外,安全方案规模化成本高,建立安全基础服务难,垂直领域的安全方案较少。现阶段智能家电安全生态建立的首要对策是整个智能家电行业的共建标准,实现互通,指引安全开发;搭建安全测试等基础安全服务,为物联网生态发展保驾护航。但是,作为家电厂商自己,其内部必须要有完善的、加入了产品安全内容的商品开发流程。
[4] 刘志钢. 基于Wi-Fi的智能家居系统关键技术研究[D]. 成都:电子科技大学,2013.