這些智能家電安全知識 你值得了解

隨著物聯(lián)網(wǎng)和智能終端的不斷發(fā)展，越來越多的設(shè)備智能化，未來幾年，更多的家電產(chǎn)品將要進入智能時代，基于數(shù)字化、三網(wǎng)融合、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等應(yīng)用技術(shù)的智能家電將是信息消費的中堅力量。智能家電的安全在我們生活中越來越重要。

什么是智能家電?

智能家電就是將微處理器、傳感器技術(shù)、網(wǎng)絡(luò)通信技術(shù)引入家電設(shè)備后形成的家電產(chǎn)品，具有自動感知住宅空間狀態(tài)和家電自身狀態(tài)、家電服務(wù)狀態(tài)，能夠自動控制及接收住宅用戶在住宅內(nèi)或遠(yuǎn)程的控制指令;同時，智能家電作為智能家居的組成部分，能夠與住宅內(nèi)其它家電和家居、設(shè)施互聯(lián)組成系統(tǒng)，實現(xiàn)智能家居功能。

2015年中國10大家電品牌排行榜

智能家電的主要控制方法

1)局域網(wǎng)通過Wi-Fi控制;

帶有安卓操作系統(tǒng)的智能電視普遍使用Wi-Fi進行操控，并且很少有可以遠(yuǎn)程控制的。智能電視本身就需要連入互聯(lián)網(wǎng)的能力，通過Wi-Fi控制是其最佳選擇。又因為沒有遠(yuǎn)程操控的必要所以權(quán)限控制在局域網(wǎng)內(nèi)。

2)云智能遠(yuǎn)程控制;

需要遠(yuǎn)程控制的設(shè)備主要包括攝像頭、洗衣機、電飯煲等。

3)通過藍(lán)牙控制;

聯(lián)網(wǎng)設(shè)備系統(tǒng)相對較復(fù)雜，有些設(shè)備不用遠(yuǎn)程控制，也沒有必要連入互聯(lián)網(wǎng)，這時通常選擇藍(lán)牙控制。智能燈泡、音響等

4)ZigBee控制

ZigBee譯為“紫蜂”，它與藍(lán)牙相類似。是一種新興的短距離無線通信技術(shù)，用于傳感控制應(yīng)用。

5)小米智能插座(ZigBee版)以及小米網(wǎng)關(guān)都加入了ZigBee控制。

一、有線控制系統(tǒng)的缺陷

由于有線控制系統(tǒng)缺陷比較明顯，無線控制逐漸占據(jù)智能家電市場。

有線系統(tǒng)缺陷如下：

1.布線麻煩;

2.造價高

3.可擴展性差

4.影響美觀

二、三大主流無線協(xié)議對比

無線控制雖然比有線更有優(yōu)勢，但是依舊有許多問題迸發(fā)而出，最顯而易見的問題就是業(yè)內(nèi)尚未制定推選出一個智能家居無線通信的統(tǒng)一協(xié)議。各大廠商都渴望將自己所提倡或采納的協(xié)議作為智能家居的統(tǒng)一協(xié)議，但畢竟事與愿違，導(dǎo)致目前智能家居主流協(xié)議出現(xiàn)“三足鼎立”之勢。

無線技術(shù)參數(shù)比較

WiFi傳輸范圍廣，傳輸速度快，健康安全，普及程度高。成為移動終端連入互聯(lián)網(wǎng)的重要途徑。

藍(lán)牙功率低傳輸速率一般，設(shè)備連接數(shù)量少，藍(lán)牙設(shè)備具有單一連接性。

Zigbee沒有上面兩種技術(shù)應(yīng)用廣泛，對于非技術(shù)人員而言是相對陌生的技術(shù)。其主要優(yōu)點是功耗低、成本低、組網(wǎng)能力強，其缺點也比較明顯，傳輸速率低且有時延。

三、無線協(xié)議新發(fā)展

ZigBee聯(lián)盟最新發(fā)布的ZigBee 3.0版標(biāo)準(zhǔn)，強化低延遲與低功耗優(yōu)勢，并加入網(wǎng)際網(wǎng)路通訊協(xié)定(IP)支援能力，能大幅簡化家中各種裝置互連設(shè)計的復(fù)雜度，同時實現(xiàn)讓用戶以IP網(wǎng)路進行遠(yuǎn)端操控，因而成為打造智慧家庭的理想技術(shù)。

由于ZigBee 3.0完全相容IP，ZigBee設(shè)備與Wi-Fi設(shè)備類似，通常透過路由器、閘道或機上盒連接到互聯(lián)網(wǎng)，讓人可在世界其他地方利用連接互聯(lián)網(wǎng)的個人電腦、平板或智慧手機應(yīng)用程式等任何其他設(shè)備實現(xiàn)即時控制。由于ZigBee完全相容Wi-Fi和IP，因此沒必要在手機本身插入ZigBee晶片，從而發(fā)現(xiàn)和控制ZigBee連接的智慧家居和物聯(lián)網(wǎng)設(shè)備。只要通過任何聯(lián)網(wǎng)中心均可讓這一切實現(xiàn)，這意味著，透過Wi-Fi或蜂窩網(wǎng)進行聯(lián)網(wǎng)的個人電腦和智慧手機可以作為指示板，并可毫不費力發(fā)現(xiàn)并與其他ZigBee設(shè)備進行通訊。

藍(lán)牙4.2標(biāo)準(zhǔn)最大特性在于：數(shù)據(jù)傳輸更快、隱私功能更強大，Ipv6網(wǎng)絡(luò)支持。

這種標(biāo)準(zhǔn)下，如果沒有用戶的許可，藍(lán)牙信號將無法連接和追蹤用戶設(shè)備，極大的保護了用戶的隱私?？梢苑判牡氖褂迷诳纱┐髟O(shè)備上，而不用擔(dān)心被跟蹤。新標(biāo)準(zhǔn)最大的改進還在于支持6LoWPAN，藍(lán)牙4.2設(shè)備可以直接通過IPv6和6LoWPAN接入互聯(lián)網(wǎng)。這一技術(shù)允許多個藍(lán)牙設(shè)備通過一個終端接入互聯(lián)網(wǎng)或者局域網(wǎng)，這樣，大部分智能家居可以拋棄相對復(fù)雜的WiFi連接，改用藍(lán)牙傳輸，讓個人傳感器和家庭間的互聯(lián)更加便捷快速。

Zigbee以及藍(lán)牙都在設(shè)法支持IPv6，連入互聯(lián)網(wǎng)。Wi-Fi技術(shù)也在不斷發(fā)展，主要從高速以及低功耗兩方面進行改進。5Gwifi已經(jīng)逐漸推向市場，5G wifi將大大提高wifi的速率。除此之外，一種新的名為Li-Fi的無線互聯(lián)網(wǎng)技術(shù)具有令人咋舌的超快速度，它可以讓你“在1秒鐘內(nèi)下載23部DVD電影”。

功耗方面，美國華盛頓大學(xué)計算機科學(xué)家和電子工程師近日研發(fā)出一種新型的WiFi技術(shù)--無源WiFi。這種無源WiFi設(shè)備可以利用極其微弱的電能實現(xiàn)傳統(tǒng)WiFi設(shè)備的傳輸功能，而耗電量僅為傳統(tǒng)WiFi設(shè)備的耗電量的萬分之一。

四、新的協(xié)議Thread

現(xiàn)在比較常用的網(wǎng)絡(luò)協(xié)議有WiFi、藍(lán)牙、ZigBee，不過都有不足：WiFi的功耗比較大，適合傳輸大量的數(shù)據(jù);藍(lán)牙功耗比較低，但現(xiàn)在還存在藍(lán)牙2.0與藍(lán)牙4.0并存的混亂局面，且不支持IPv6;ZigBee布線比較復(fù)雜，更適合商用。

三星、ARM、Nest三家公司，強強聯(lián)手，推出Thread，改進了上述協(xié)議中的不足，通過6LoWPAN技術(shù)支持IPv6。Thread可支持250個以上設(shè)備同時聯(lián)網(wǎng)，能夠覆蓋到家中所有的燈泡、開關(guān)、傳感器和智能設(shè)備。優(yōu)化了功耗，超低能耗，設(shè)備可以運行數(shù)年。此外，Thread是基于ZigBee的，也就是說原有的ZigBee設(shè)備只需更新軟件即可兼容Thread。

前兩期智能家電破解介紹了智能家電的安全體系和智能家電所使用的協(xié)議。從本期開始會分別介紹智能家電的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、安全漏洞和修補方案建議。

一、智能家電網(wǎng)絡(luò)拓?fù)鋱D

圖1：智能家電網(wǎng)絡(luò)拓?fù)鋱D

(1)智能家電分為兩種類型，第一種類型是安裝Android操作系統(tǒng)的智能家電，比如冰箱、電視等帶有智能操作系統(tǒng)的智能家電。設(shè)備可以和云端交互，用戶手機端的APP可以對設(shè)備進行控制和管理。

(2)第二種類型的智能家電沒有安裝操作系統(tǒng)，但是可以和云端交互，并且用戶的APP可以通過向云端發(fā)送指令后對設(shè)備進行控制和管理。如洗衣機和空調(diào)等。

(3)不同類型的智能家電由于使用的控制模式以及和云端的通訊方式不同，所面臨的安全威脅也不同。

二、智能家電安全加固方案

基于http協(xié)議的攻擊大多數(shù)是利用指令捕獲，然后使用電腦進行指令重放，最后對指令進行個性化改造嘗試各種可能性。

1.使用https協(xié)議傳輸數(shù)據(jù)，https的數(shù)據(jù)包經(jīng)過了加密處理，看不到有意義的明文信息，那么攻擊者很難獲取指令信息，也無法進行指令重放攻擊。

2.避免弱密鑰的使用，當(dāng)攻擊者遇到相對復(fù)雜的密碼時一般很難以繼續(xù)進行下去。

3.服務(wù)器不要返回過多沒必要的信息，攻擊者往往需要根據(jù)服務(wù)器的返回信息進行測試以確認(rèn)一些信息

4.盡量避免明文傳送信息，可以使用私有加密算法對信息進行加密

5.每次指令都需要對指令來源進行身份認(rèn)證，可以加入設(shè)備信息。