這些智能家電安全知識(shí) 你值得了解

隨著物聯(lián)網(wǎng)和智能終端的不斷發(fā)展，越來(lái)越多的設(shè)備智能化，未來(lái)幾年，更多的家電產(chǎn)品將要進(jìn)入智能時(shí)代，基于數(shù)字化、三網(wǎng)融合、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等應(yīng)用技術(shù)的智能家電將是信息消費(fèi)的中堅(jiān)力量。智能家電的安全在我們生活中越來(lái)越重要。

什么是智能家電?

智能家電就是將微處理器、傳感器技術(shù)、網(wǎng)絡(luò)通信技術(shù)引入家電設(shè)備后形成的家電產(chǎn)品，具有自動(dòng)感知住宅空間狀態(tài)和家電自身狀態(tài)、家電服務(wù)狀態(tài)，能夠自動(dòng)控制及接收住宅用戶在住宅內(nèi)或遠(yuǎn)程的控制指令;同時(shí)，智能家電作為智能家居的組成部分，能夠與住宅內(nèi)其它家電和家居、設(shè)施互聯(lián)組成系統(tǒng)，實(shí)現(xiàn)智能家居功能。

2015年中國(guó)10大家電品牌排行榜

智能家電的主要控制方法

1)局域網(wǎng)通過(guò)Wi-Fi控制;

帶有安卓操作系統(tǒng)的智能電視普遍使用Wi-Fi進(jìn)行操控，并且很少有可以遠(yuǎn)程控制的。智能電視本身就需要連入互聯(lián)網(wǎng)的能力，通過(guò)Wi-Fi控制是其最佳選擇。又因?yàn)闆](méi)有遠(yuǎn)程操控的必要所以權(quán)限控制在局域網(wǎng)內(nèi)。

2)云智能遠(yuǎn)程控制;

需要遠(yuǎn)程控制的設(shè)備主要包括攝像頭、洗衣機(jī)、電飯煲等。

3)通過(guò)藍(lán)牙控制;

聯(lián)網(wǎng)設(shè)備系統(tǒng)相對(duì)較復(fù)雜，有些設(shè)備不用遠(yuǎn)程控制，也沒(méi)有必要連入互聯(lián)網(wǎng)，這時(shí)通常選擇藍(lán)牙控制。智能燈泡、音響等

4)ZigBee控制

ZigBee譯為“紫蜂”，它與藍(lán)牙相類似。是一種新興的短距離無(wú)線通信技術(shù)，用于傳感控制應(yīng)用。

5)小米智能插座(ZigBee版)以及小米網(wǎng)關(guān)都加入了ZigBee控制。

一、有線控制系統(tǒng)的缺陷

由于有線控制系統(tǒng)缺陷比較明顯，無(wú)線控制逐漸占據(jù)智能家電市場(chǎng)。

有線系統(tǒng)缺陷如下：

1.布線麻煩;

2.造價(jià)高

3.可擴(kuò)展性差

4.影響美觀

二、三大主流無(wú)線協(xié)議對(duì)比

無(wú)線控制雖然比有線更有優(yōu)勢(shì)，但是依舊有許多問(wèn)題迸發(fā)而出，最顯而易見(jiàn)的問(wèn)題就是業(yè)內(nèi)尚未制定推選出一個(gè)智能家居無(wú)線通信的統(tǒng)一協(xié)議。各大廠商都渴望將自己所提倡或采納的協(xié)議作為智能家居的統(tǒng)一協(xié)議，但畢竟事與愿違，導(dǎo)致目前智能家居主流協(xié)議出現(xiàn)“三足鼎立”之勢(shì)。

無(wú)線技術(shù)參數(shù)比較

WiFi傳輸范圍廣，傳輸速度快，健康安全，普及程度高。成為移動(dòng)終端連入互聯(lián)網(wǎng)的重要途徑。

藍(lán)牙功率低傳輸速率一般，設(shè)備連接數(shù)量少，藍(lán)牙設(shè)備具有單一連接性。

Zigbee沒(méi)有上面兩種技術(shù)應(yīng)用廣泛，對(duì)于非技術(shù)人員而言是相對(duì)陌生的技術(shù)。其主要優(yōu)點(diǎn)是功耗低、成本低、組網(wǎng)能力強(qiáng)，其缺點(diǎn)也比較明顯，傳輸速率低且有時(shí)延。

三、無(wú)線協(xié)議新發(fā)展

ZigBee聯(lián)盟最新發(fā)布的ZigBee 3.0版標(biāo)準(zhǔn)，強(qiáng)化低延遲與低功耗優(yōu)勢(shì)，并加入網(wǎng)際網(wǎng)路通訊協(xié)定(IP)支援能力，能大幅簡(jiǎn)化家中各種裝置互連設(shè)計(jì)的復(fù)雜度，同時(shí)實(shí)現(xiàn)讓用戶以IP網(wǎng)路進(jìn)行遠(yuǎn)端操控，因而成為打造智慧家庭的理想技術(shù)。

由于ZigBee 3.0完全相容IP，ZigBee設(shè)備與Wi-Fi設(shè)備類似，通常透過(guò)路由器、閘道或機(jī)上盒連接到互聯(lián)網(wǎng)，讓人可在世界其他地方利用連接互聯(lián)網(wǎng)的個(gè)人電腦、平板或智慧手機(jī)應(yīng)用程式等任何其他設(shè)備實(shí)現(xiàn)即時(shí)控制。由于ZigBee完全相容Wi-Fi和IP，因此沒(méi)必要在手機(jī)本身插入ZigBee晶片，從而發(fā)現(xiàn)和控制ZigBee連接的智慧家居和物聯(lián)網(wǎng)設(shè)備。只要通過(guò)任何聯(lián)網(wǎng)中心均可讓這一切實(shí)現(xiàn)，這意味著，透過(guò)Wi-Fi或蜂窩網(wǎng)進(jìn)行聯(lián)網(wǎng)的個(gè)人電腦和智慧手機(jī)可以作為指示板，并可毫不費(fèi)力發(fā)現(xiàn)并與其他ZigBee設(shè)備進(jìn)行通訊。

藍(lán)牙4.2標(biāo)準(zhǔn)最大特性在于：數(shù)據(jù)傳輸更快、隱私功能更強(qiáng)大，Ipv6網(wǎng)絡(luò)支持。

這種標(biāo)準(zhǔn)下，如果沒(méi)有用戶的許可，藍(lán)牙信號(hào)將無(wú)法連接和追蹤用戶設(shè)備，極大的保護(hù)了用戶的隱私。可以放心的使用在可穿戴設(shè)備上，而不用擔(dān)心被跟蹤。新標(biāo)準(zhǔn)最大的改進(jìn)還在于支持6LoWPAN，藍(lán)牙4.2設(shè)備可以直接通過(guò)IPv6和6LoWPAN接入互聯(lián)網(wǎng)。這一技術(shù)允許多個(gè)藍(lán)牙設(shè)備通過(guò)一個(gè)終端接入互聯(lián)網(wǎng)或者局域網(wǎng)，這樣，大部分智能家居可以拋棄相對(duì)復(fù)雜的WiFi連接，改用藍(lán)牙傳輸，讓個(gè)人傳感器和家庭間的互聯(lián)更加便捷快速。

Zigbee以及藍(lán)牙都在設(shè)法支持IPv6，連入互聯(lián)網(wǎng)。Wi-Fi技術(shù)也在不斷發(fā)展，主要從高速以及低功耗兩方面進(jìn)行改進(jìn)。5Gwifi已經(jīng)逐漸推向市場(chǎng)，5G wifi將大大提高wifi的速率。除此之外，一種新的名為L(zhǎng)i-Fi的無(wú)線互聯(lián)網(wǎng)技術(shù)具有令人咋舌的超快速度，它可以讓你“在1秒鐘內(nèi)下載23部DVD電影”。

功耗方面，美國(guó)華盛頓大學(xué)計(jì)算機(jī)科學(xué)家和電子工程師近日研發(fā)出一種新型的WiFi技術(shù)--無(wú)源WiFi。這種無(wú)源WiFi設(shè)備可以利用極其微弱的電能實(shí)現(xiàn)傳統(tǒng)WiFi設(shè)備的傳輸功能，而耗電量?jī)H為傳統(tǒng)WiFi設(shè)備的耗電量的萬(wàn)分之一。

四、新的協(xié)議Thread

現(xiàn)在比較常用的網(wǎng)絡(luò)協(xié)議有WiFi、藍(lán)牙、ZigBee，不過(guò)都有不足：WiFi的功耗比較大，適合傳輸大量的數(shù)據(jù);藍(lán)牙功耗比較低，但現(xiàn)在還存在藍(lán)牙2.0與藍(lán)牙4.0并存的混亂局面，且不支持IPv6;ZigBee布線比較復(fù)雜，更適合商用。

三星、ARM、Nest三家公司，強(qiáng)強(qiáng)聯(lián)手，推出Thread，改進(jìn)了上述協(xié)議中的不足，通過(guò)6LoWPAN技術(shù)支持IPv6。Thread可支持250個(gè)以上設(shè)備同時(shí)聯(lián)網(wǎng)，能夠覆蓋到家中所有的燈泡、開(kāi)關(guān)、傳感器和智能設(shè)備。優(yōu)化了功耗，超低能耗，設(shè)備可以運(yùn)行數(shù)年。此外，Thread是基于ZigBee的，也就是說(shuō)原有的ZigBee設(shè)備只需更新軟件即可兼容Thread。

前兩期智能家電破解介紹了智能家電的安全體系和智能家電所使用的協(xié)議。從本期開(kāi)始會(huì)分別介紹智能家電的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、安全漏洞和修補(bǔ)方案建議。

一、智能家電網(wǎng)絡(luò)拓?fù)鋱D

圖1：智能家電網(wǎng)絡(luò)拓?fù)鋱D

(1)智能家電分為兩種類型，第一種類型是安裝Android操作系統(tǒng)的智能家電，比如冰箱、電視等帶有智能操作系統(tǒng)的智能家電。設(shè)備可以和云端交互，用戶手機(jī)端的APP可以對(duì)設(shè)備進(jìn)行控制和管理。

(2)第二種類型的智能家電沒(méi)有安裝操作系統(tǒng)，但是可以和云端交互，并且用戶的APP可以通過(guò)向云端發(fā)送指令后對(duì)設(shè)備進(jìn)行控制和管理。如洗衣機(jī)和空調(diào)等。

(3)不同類型的智能家電由于使用的控制模式以及和云端的通訊方式不同，所面臨的安全威脅也不同。

二、智能家電安全加固方案

基于http協(xié)議的攻擊大多數(shù)是利用指令捕獲，然后使用電腦進(jìn)行指令重放，最后對(duì)指令進(jìn)行個(gè)性化改造嘗試各種可能性。

1.使用https協(xié)議傳輸數(shù)據(jù)，https的數(shù)據(jù)包經(jīng)過(guò)了加密處理，看不到有意義的明文信息，那么攻擊者很難獲取指令信息，也無(wú)法進(jìn)行指令重放攻擊。

2.避免弱密鑰的使用，當(dāng)攻擊者遇到相對(duì)復(fù)雜的密碼時(shí)一般很難以繼續(xù)進(jìn)行下去。

3.服務(wù)器不要返回過(guò)多沒(méi)必要的信息，攻擊者往往需要根據(jù)服務(wù)器的返回信息進(jìn)行測(cè)試以確認(rèn)一些信息

4.盡量避免明文傳送信息，可以使用私有加密算法對(duì)信息進(jìn)行加密

5.每次指令都需要對(duì)指令來(lái)源進(jìn)行身份認(rèn)證，可以加入設(shè)備信息。