随着物联网和智能终端的不断发展,越来越多的设备智能化,未来几年,更多的家电产品将要进入智能时代,基于数字化、三网融合、物联网、大数据、云计算等应用技术的智能家电将是信息消费的中坚力量。
智能家电安全我们将从以下几个方面进行介绍:
1)国内智能家电的协议
2)智能家电网络拓扑图
3)智能家电安全攻防
4)智能家电的安全加固
什么是智能家电?
智能家电就是将微处理器、传感器技术、网络通信技术引入家电设备后形成的家电产品,具有自动感知住宅空间状态和家电自身状态、家电服务状态,能够自动控制及接收住宅用户在住宅内或远程的控制指令;同时,智能家电作为智能家居的组成部分,能够与住宅内其它家电和家居、设施互联组成系统,实现智能家居功能。
2015年中国10大家电品牌排行榜
智能家电的主要控制方法
1)局域网通过Wi-Fi控制;
带有安卓操作系统的智能电视普遍使用Wi-Fi进行操控,并且很少有可以远程控制的。智能电视本身就需要连入互联网的能力,通过Wi-Fi控制是其最佳选择。又因为没有远程操控的必要所以权限控制在局域网内。
2)云智能远程控制;
需要远程控制的设备主要包括摄像头、洗衣机、电饭煲等。
3)通过蓝牙控制;
联网设备系统相对较复杂,有些设备不用远程控制,也没有必要连入互联网,这时通常选择蓝牙控制。智能灯泡、音响等
4)ZigBee控制
ZigBee译为“紫蜂”,它与蓝牙相类似。是一种新兴的短距离无线通信技术,用于传感控制应用。
5)小米智能插座(ZigBee版)以及小米网关都加入了ZigBee控制。
一、有线控制系统的缺陷
由于有线控制系统缺陷比较明显,无线控制逐渐占据智能家电市场。
有线系统缺陷如下:
1.布线麻烦;
2.造价高
3.可扩展性差
4.影响美观
二、三大主流无线协议对比
无线控制虽然比有线更有优势,但是依旧有许多问题迸发而出,最显而易见的问题就是业内尚未制定推选出一个智能家居无线通信的统一协议。各大厂商都渴望将自己所提倡或采纳的协议作为智能家居的统一协议,但毕竟事与愿违,导致目前智能家居主流协议出现“三足鼎立”之势。
无线技术参数比较
WiFi传输范围广,传输速度快,健康安全,普及程度高。成为移动终端连入互联网的重要途径。
蓝牙功率低传输速率一般,设备连接数量少,蓝牙设备具有单一连接性。
Zigbee没有上面两种技术应用广泛,对于非技术人员而言是相对陌生的技术。其主要优点是功耗低、成本低、组网能力强,其缺点也比较明显,传输速率低且有时延。
三、无线协议新发展
ZigBee联盟最新发布的ZigBee 3.0版标准,强化低延迟与低功耗优势,并加入网际网路通讯协定(IP)支援能力,能大幅简化家中各种装置互连设计的复杂度,同时实现让用户以IP网路进行远端操控,因而成为打造智慧家庭的理想技术。
由于ZigBee 3.0完全相容IP,ZigBee设备与Wi-Fi设备类似,通常透过路由器、闸道或机上盒连接到互联网,让人可在世界其他地方利用连接互联网的个人电脑、平板或智慧手机应用程式等任何其他设备实现即时控制。由于ZigBee完全相容Wi-Fi和IP,因此没必要在手机本身插入ZigBee晶片,从而发现和控制ZigBee连接的智慧家居和物联网设备。只要通过任何联网中心均可让这一切实现,这意味着,透过Wi-Fi或蜂窝网进行联网的个人电脑和智慧手机可以作为指示板,并可毫不费力发现并与其他ZigBee设备进行通讯。
蓝牙4.2标准最大特性在于:数据传输更快、隐私功能更强大,Ipv6网络支持。
这种标准下,如果没有用户的许可,蓝牙信号将无法连接和追踪用户设备,极大的保护了用户的隐私。可以放心的使用在可穿戴设备上,而不用担心被跟踪。新标准最大的改进还在于支持6LoWPAN,蓝牙4.2设备可以直接通过IPv6和6LoWPAN接入互联网。这一技术允许多个蓝牙设备通过一个终端接入互联网或者局域网,这样,大部分智能家居可以抛弃相对复杂的WiFi连接,改用蓝牙传输,让个人传感器和家庭间的互联更加便捷快速。
Zigbee以及蓝牙都在设法支持IPv6,连入互联网。Wi-Fi技术也在不断发展,主要从高速以及低功耗两方面进行改进。5Gwifi已经逐渐推向市场,5G wifi将大大提高wifi的速率。除此之外,一种新的名为Li-Fi的无线互联网技术具有令人咋舌的超快速度,它可以让你“在1秒钟内下载23部DVD电影”。
功耗方面,美国华盛顿大学计算机科学家和电子工程师近日研发出一种新型的WiFi技术--无源WiFi。这种无源WiFi设备可以利用极其微弱的电能实现传统WiFi设备的传输功能,而耗电量仅为传统WiFi设备的耗电量的万分之一。
四、新的协议Thread
现在比较常用的网络协议有WiFi、蓝牙、ZigBee,不过都有不足:WiFi的功耗比较大,适合传输大量的数据;蓝牙功耗比较低,但现在还存在蓝牙2.0与蓝牙4.0并存的混乱局面,且不支持IPv6;ZigBee布线比较复杂,更适合商用。
三星、ARM、Nest三家公司,强强联手,推出Thread,改进了上述协议中的不足,通过6LoWPAN技术支持IPv6。Thread可支持250个以上设备同时联网,能够覆盖到家中所有的灯泡、开关、传感器和智能设备。优化了功耗,超低能耗,设备可以运行数年。此外,Thread是基于ZigBee的,也就是说原有的ZigBee设备只需更新软件即可兼容Thread。
前两期智能家电破解介绍了智能家电的安全体系和智能家电所使用的协议。从本期开始会分别介绍智能家电的网络拓扑结构、安全漏洞和修补方案建议。
一、智能家电网络拓扑
(1)智能家电分为两种类型,第一种类型是安装Android操作系统的智能家电,比如冰箱、电视等带有智能操作系统的智能家电。设备可以和云端交互,用户手机端的APP可以对设备进行控制和管理。
(2)第二种类型的智能家电没有安装操作系统,但是可以和云端交互,并且用户的APP可以通过向云端发送指令后对设备进行控制和管理。如洗衣机和空调等。
(3)不同类型的智能家电由于使用的控制模式以及和云端的通讯方式不同,所面临的安全威胁也不同。
二、智能家电安全加固方案
基于http协议的攻击大多数是利用指令捕获,然后使用电脑进行指令重放,最后对指令进行个性化改造尝试各种可能性。
1.使用https协议传输数据,https的数据包经过了加密处理,看不到有意义的明文信息,那么攻击者很难获取指令信息,也无法进行指令重放攻击。
2.避免弱密钥的使用,当攻击者遇到相对复杂的密码时一般很难以继续进行下去。
3.服务器不要返回过多没必要的信息,攻击者往往需要根据服务器的返回信息进行测试以确认一些信息。
4.尽量避免明文传送信息,可以使用私有加密算法对信息进行加密。
5.每次指令都需要对指令来源进行身份认证,可以加入设备信息。
