談智能家電控制技術與家電產品安全風險及防范

陳奕榮

摘 要：隨著智能技術的引入，在家用電器接入網絡之后，除了"傳統"的電氣安全性之外，還存在另一個產品安全問題。家電制造商有義務保護消費者，因為他們沒有專業的智能家電客戶，他們成為網絡上的弱者。因此，為了防止可能存在的產品安全漏洞，本文討論以下內容。

關鍵詞：智能家電；控制技術；安全風險及防范

前言：安全系數低的智能家電系統無疑是埋在家里的炸彈。制造商正在開發一種新穎的智能家居系統，但是首先應該更加關注智能家居系統的安全性。事實上，家電的安全性一直存在。然而，隨著智能技術的引入，在家用電器接入網絡之后，除了"傳統"的電氣安全性之外，還存在另一個產品安全問題。

1.物聯網智能家電的應用

1.1藍牙技術的應用

無線Mesh網絡的一個重要用處就是用于建立家庭無線網絡。家庭式無線Mesh網絡可以連接臺式PC機、筆記本電腦、HDTV、DVD播放器、游戲控制臺，以及其他各種消費類電子設備，而不需要復雜的布線和安裝過程。在家庭無線Mesh網絡中，各種家用電器既是網上的用戶，也作為網絡基礎設施的組成部分為其他設備提供接入服務。

在如餐廳、電影院、購物中心等小動力商業場所中，將藍牙基站安裝在公共休息區，能以低成本高效地建立覆蓋用戶使用范圍的商用物聯網。在公積金管理局、報稅大廳等政府單位的服務流程中，物聯網已經得到了很好的應用。當智能手機進入服務大廳時，手機用戶可以通過藍牙技術連接入物聯網，可以查看排隊狀態。目前城市道路擁堵、施工情況較為普遍，為我們出行帶來了很大阻礙，藍牙技術與汽車領域的結合可以有效緩解這一問題。當藍牙技術應用于汽車物聯領域，可以實現路況遠程反饋，實現車與車之前的相連。車載導航可以及時反饋目的地路線上的路況情況并隨時規劃最優路線，極大提高了出行的效率。

1.2wifi技術的應用

無線頻段的使用不需要操作人員許可證，因此無線網絡可以在全球使用。用戶握住WLAN電子設備，并且可以通過訪問WiFi無線接入網絡和瀏覽網頁。今天的基于WLAN的技術被廣泛應用，如流媒體，網絡直播等。同時，相比于手機的移動上網功能，用戶無需擔心交通問題，無線網絡的速度更快，成本更低。

不同于以2.4G UHF為發射頻段2.4GWiFi，5GWiFi使用5GSHF ISM作為發送頻帶，并通過了協議的802.11ac。2.4GHz的無線網絡具有低頻和慢速度的缺點，即使波長較大，傳播的范圍更寬。與2.4GHz的無線網絡相比，在5GHz無線頻率高，且每單位時間可發送的信息量是大的，并且速度快，它可以達到2.4G無線網絡的3倍左右。此外，在5GHz的WiFi接收更少的信號干擾。在多個路由器發送的信號的區域，5GWiFi是更有利于保持所述連接的穩定性。如今，越來越多的無線設備支持5GWiFi，這將為用戶提供更好的體驗。

1.3云平臺的應用

家庭的電器設備等與云平臺連接，可以隨時獲取和上傳智能住宅中的光照、溫濕度監控儀、煙霧監測、有害氣體預警器等數據傳輸給Client交互端，用戶通過移動互聯終端等跟蹤，實現便捷性生活服務。同時還可以通過環境感知系統對有害氣體、煙霧煤氣傳感器、溫濕度等可通過網關控制采集。住宅小區部署智能交通云服務架構，在服務器端導入智能交通服務模塊，為小區居民提供智能預知出行方案。通過移動終端設備和PC機等訪問網關，通過云智能交通服務以語音播報、圖像采集等傳給住戶可行路徑。

2.智能家電控制系統的安全新挑戰

2.1智能家電系統的安全隱患

在家庭中使用的單品家電產品相比，這是通過諸如IP網絡，無線，USB接口連接產品的安全產品和外設可以通過網絡訪問，并在其中存儲的個人信息受版權保護。有一個在內容很大的安全隱患那就是服務的密碼等。因此，如果不采取適當的安全措施，當非法訪問或信息泄漏發生時，它會造成很大的麻煩客戶，家電的品牌形象制造商將下降。

此外，由于用戶對家電品牌，甚至安全事故，可以通過PC產品被允許，如個人電腦將嚴格要求家電品牌的質量很高的期望。同時，隨著計算機產品相比，有家電產品的用戶越多，平均技術水平較低，以及威脅的可能性較高。這是家電品牌廠商的重要責任，保護消費者是最重要的，因為他們的技術水平低成為了互聯網上的薄弱。而且通常情況下可能的威脅包括以下內容：產品的用戶個人信息泄露；處置或修理，造成個人信息泄露時的處理不當；惡意的第三方產品的不當操作；阻礙產品的正常功能。

2.2安全問題的原因

智能家電系統將面臨產品安全的新挑戰，黑客選擇更多的攻擊和更多的覆蓋。大量意味著有許多漏洞和許多攻擊的資源。較寬表面裝置的各種傳感器和大面積攻擊的多個交互式信道。通信，終端和云服務都有安全隱患。任何突破可能影響到整個生態系統的IOT。產業鏈長，芯片，模塊，設備，應用和云服務的所有生產環節可能被攻擊。甚至可以威脅領域與更多的重點行業，所以一定要做到更貼近用戶，具有更多的功能，同時也要更靈敏；如果缺乏基本的安全服務，攻擊成本低，那么黑客將會更容易侵入。

如上所述，和過去相比，智能家電系統涉及到的企業和領域更多，還有更多工作要做，更強的相互依賴性和更復雜的關系。然而，家用電器制造商開發物聯網的經驗和能力較少，因此有必要通過生態手段相互協作和支持。建立物聯網安全生態系統也存在一些問題。首先，安全成本很高，并且有許多中小型創新制造商。新產品增加了安全解決方案，導致成本高昂。其次，標準化程度低，產業合作成本高，方案分散，產品缺乏。另外，安全程序規模大，成本高，難以建立安全基礎服務，垂直領域的安全解決方案較少。目前，建立智能家電安全生態的主要對策是整個智能家電行業的共建標準，實現互操作，引導安全發展；建立安全檢測等基本安全服務，保護物聯網的生態發展。但是，作為家用電器制造商，它必須具有包含產品安全內容的完整產品開發過程。

2.3智能家電控制系統的安全防范措施

為了將風險降至最低，威脅分析應首先反映在產品規劃階段，并反映在產品中。此外，在威脅分析開始的計劃階段，設想了諸如產品功能之類的未確定的事項。因此，威脅分析不僅在規劃階段實施一次。在從產品開發到完成的期間，當確定產品的功能并且功能改變時，需要進行多次修改以符合產品的實際狀態。其次，在設計階段實施安全設計，詳細闡述了風險分析討論的對策，并在模塊和系統的設計中體現了安全的詳細要求。在編碼階段，根據編碼協議對代碼進行編碼，實現安全編碼，并通過工具檢查違反編碼協議的問題和漏洞，并實施靜態分析。最后，在測試階段驗證安全性。主要目的是確認安全設計階段的設計活動，提取編碼階段引入的漏洞并對其進行修改。可以使用與攻擊者相同的方法和工具來驗證產品。

最小化風險的措施中有各種各樣的內容，但是作為最基本的產品措施，實施下面的內容是有必要的。首先，對于整個軟件，在產品加載的軟件變成可更新的結構，使用開源軟件時，應認真考慮使用最新的穩定版本的安裝。其次，關于驗證信息，如ID和密碼的重要信息不能被寫入代碼，密碼字符串不會被保存完好。最后，關于診斷，在發布產品之前，需要進行基于該漏洞的工具進行診斷，以確認沒有問題。

結語：2017年6月1日實施的《網絡安全法》進一步編織了智能家電的"安全網"。然而，目前，智能家電市場還沒有統一的行業標準。芯片，模塊，設備，應用，云服務和其他制造商都在努力開發和改善智能家電，具有高安全系數和良好用戶體驗的智能家電的旅程。該系統將首先掀起占領家電市場的旗幟。

參考文獻：

[1]祁志強.智能家居的現狀及發展趨勢[J].智能建筑，2008（12）：42-44.