智能家電 方便與風(fēng)險(xiǎn)齊飛
● 現(xiàn)狀
智能物聯(lián)風(fēng)起云涌
智能化和物聯(lián)網(wǎng)是家電行業(yè)繞不開(kāi)的一個(gè)話(huà)題,縱觀近兩年智能行業(yè)的快速發(fā)展,雖然目前智能行業(yè)并無(wú)統(tǒng)一標(biāo)準(zhǔn),在行業(yè)發(fā)展及用戶(hù)選購(gòu)方面受到不小的阻礙,但依舊沒(méi)有放緩快速發(fā)展的步伐。
中國(guó)家電及消費(fèi)電子博覽會(huì)(AWE)素有家電業(yè)發(fā)展風(fēng)向標(biāo)之稱(chēng),在被稱(chēng)為智能家電元年的2014年AWE上,智能家電產(chǎn)品還是鳳毛麟角;到2015年的AWE上,智能化就已經(jīng)成為了一個(gè)具有超重分量的關(guān)鍵詞;而日前在上海閉幕的2016AWE則以“互聯(lián)網(wǎng)+你的家”為主題,各企業(yè)發(fā)布的新品無(wú)不具備了智能化的特征。而且企業(yè)間抱團(tuán)取暖及跨界、混搭風(fēng)漸漸流行起來(lái),產(chǎn)品功能的集成度不斷攀高。同時(shí),不少參展企業(yè)還推出了自己的智慧解決方案,以解決不同家電產(chǎn)品之間互聯(lián)互通問(wèn)題。手機(jī)也不再是智能家居的唯一入口,用戶(hù)能夠以多種方式控制自己的電視和其他智能家電產(chǎn)品,包括最近十分火熱的服務(wù)型智能機(jī)器人。
這些產(chǎn)品已經(jīng)不僅僅是出現(xiàn)在展臺(tái)上,而是正在融入到消費(fèi)者的生活。“智能電視雖然比普通電視的價(jià)格高,但是可以在網(wǎng)上看大片,值!”消費(fèi)者呂先生剛剛添置了一臺(tái)65英寸的智能電視,最近正在嘗試各種智能功能,玩得正嗨。
中怡康公布的最新數(shù)據(jù)顯示,2015年智能電視零售量的滲透率是72.3%,在55英寸及以上的大尺寸產(chǎn)品中,滲透率更是達(dá)到了96.2%。智能系統(tǒng)基本已經(jīng)成為彩電標(biāo)配;奧維云網(wǎng)發(fā)布的有關(guān)報(bào)告顯示,2015年到2020年,智能洗衣機(jī)、空調(diào)和冰箱將爆發(fā)式增長(zhǎng),市場(chǎng)滲透率分別從15%、10%、6%增至45%、55%、38%;研究公司IDC更樂(lè)觀,其預(yù)計(jì)到2020年,將有超過(guò)2000億臺(tái)設(shè)備連入互聯(lián)網(wǎng)。
下班的路上,在手機(jī)上輕點(diǎn)幾下,家里的空調(diào)就開(kāi)始制冷,電飯煲開(kāi)始燜飯,放著雞翅的烤箱也開(kāi)始加溫。在萬(wàn)物互聯(lián)的智能時(shí)代,這些都已經(jīng)不是幻想。但是,你是否設(shè)想過(guò),有可能你回家后空調(diào)吹出的是熱風(fēng),烤箱里的雞翅已經(jīng)烤成焦炭,甚至開(kāi)始冒火呢?而且,當(dāng)人們享受智能物聯(lián)所帶來(lái)的種種便利時(shí),同樣也冒著信息泄露、被黑客攻擊等風(fēng)險(xiǎn)。
安全風(fēng)險(xiǎn)空前增大
網(wǎng)絡(luò)安全機(jī)構(gòu)Proofpoint日前表示,首次發(fā)現(xiàn)涉及電視、冰箱等傳統(tǒng)家電在內(nèi)的大規(guī)模網(wǎng)絡(luò)攻擊,據(jù)稱(chēng),這是首次出現(xiàn)針對(duì)家電產(chǎn)品的“僵尸網(wǎng)絡(luò)”,并且也是物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊的首例。“僵尸網(wǎng)絡(luò)”是指采用一種或多種傳播手段,將大量主機(jī)感染bot程序(僵尸程序)病毒,從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。作為科技行業(yè)新概念,物聯(lián)網(wǎng)簡(jiǎn)單而言就是將家中的各種設(shè)備,包括電視、冰箱、恒溫器以及智能水表和門(mén)鎖等,裝上芯片、軟件并且連上網(wǎng)絡(luò)。但對(duì)于黑客而言,這些都是能黑入且完全控制的計(jì)算機(jī)。
Proofpoint表示,黑客入侵家用電器時(shí),并未花費(fèi)多少精力,因?yàn)榇蟛糠钟脩?hù)沒(méi)有正確設(shè)置安全密碼,或者一直使用設(shè)備默認(rèn)密碼。黑客每天侵入超過(guò)10萬(wàn)臺(tái)設(shè)備,包括家用路由器、多功能媒體中心、電視機(jī)以及冰箱等。
此前,芝加哥企業(yè)數(shù)據(jù)安全公司Trustwave曾成功入侵了一臺(tái)由日本建材和住宅設(shè)備巨頭驪住生產(chǎn)的機(jī)器馬桶,其能通過(guò)藍(lán)牙連接操縱馬桶蓋的開(kāi)啟和關(guān)閉,甚至能讓馬桶向用戶(hù)下身噴射水流;2015年7月份,美國(guó)兩位著名黑客通過(guò)遠(yuǎn)程控制的方式,“踩下”了一輛行駛中“切諾基”的剎車(chē);2005年8月初,360的安全人員在美國(guó)頂級(jí)黑客大會(huì)DeFCon上展示了如何通過(guò)GPS數(shù)據(jù)欺騙劫持大疆無(wú)人機(jī);2005年8月底舉辦的HackPWN安全極客狂歡節(jié)上,黑客破解了烤箱、洗衣機(jī)、豆?jié){機(jī)等眾多智能家電。“黑客可以遠(yuǎn)程啟動(dòng)烤箱,并且隨意設(shè)定烤箱的溫度,極有可能引發(fā)火災(zāi)。”360總裁齊向東介紹說(shuō)。“一個(gè)周末,我發(fā)現(xiàn)手機(jī)上辦公室智能空氣凈化器的數(shù)值出現(xiàn)了不應(yīng)有的波動(dòng),猜測(cè)辦公室里可能有人進(jìn)入,后來(lái)果然證實(shí)有同事去加班。”中國(guó)家用電器研究院智慧家庭研究中心主任梅曉春表示,在大數(shù)據(jù)時(shí)代,用戶(hù)個(gè)人的身份特征和消費(fèi)習(xí)慣都變成可以存儲(chǔ)、可以處理、可以深挖及可以整合利用的各種數(shù)據(jù)。用戶(hù)信息被收集得越詳細(xì),用戶(hù)在現(xiàn)實(shí)生活中接近互聯(lián)網(wǎng)上的“裸奔”的隱患也就越大。在新形勢(shì)下,家電的安全已經(jīng)突破傳統(tǒng)意義上的設(shè)備安全,延伸至更廣闊的網(wǎng)絡(luò)安全、數(shù)據(jù)安全等領(lǐng)域。智能家電給家電企業(yè)帶來(lái)了全新的安全課題。
國(guó)家創(chuàng)新與發(fā)展戰(zhàn)略研究會(huì)副會(huì)長(zhǎng)郝葉力指出,人們對(duì)大數(shù)據(jù)、云計(jì)算和移動(dòng)互聯(lián)網(wǎng)深度依賴(lài),大到能源和交通基礎(chǔ)設(shè)施,小到日常的衣食住行,都是無(wú)網(wǎng)不在,安全風(fēng)險(xiǎn)在空前增大。
期待標(biāo)準(zhǔn)把好安全關(guān)
360公司網(wǎng)絡(luò)安全技術(shù)顧問(wèn)劉健皓表示,智能家居存在安全隱患,主要還是因?yàn)榧译姀S商對(duì)于這些智能家電產(chǎn)品所存在的安全隱患不夠重視所導(dǎo)致的,很多廠商為了追求用戶(hù)體驗(yàn),免去了用戶(hù)名和密碼。因此,家電廠商需要給智能家電產(chǎn)品在硬件層面進(jìn)行加密保護(hù)。
思科公司知名工程師EricVyncke則表示,在目前物聯(lián)網(wǎng)標(biāo)準(zhǔn)不統(tǒng)一的情況下,對(duì)所有設(shè)備進(jìn)行安全分析和風(fēng)險(xiǎn)評(píng)估十分困難。EricVyncke認(rèn)為,開(kāi)發(fā)者和科技公司應(yīng)該開(kāi)始關(guān)注通用性,逐步確立統(tǒng)一標(biāo)準(zhǔn),并執(zhí)行安全性評(píng)估等行為,減少安全隱患。
據(jù)了解,我國(guó)現(xiàn)行的國(guó)家標(biāo)準(zhǔn)GB/T28219-2011《智能家用電器的智能化技術(shù)通則》正文的內(nèi)容不足5頁(yè),主要規(guī)定了“智能家用電器的智能化技術(shù)及智能特性檢測(cè)與評(píng)價(jià)的條件、方法和要求”。這在智能家電尚處于萌芽階段的2012年,是先進(jìn)且對(duì)行業(yè)發(fā)展具有一定指導(dǎo)意義的。但如今家電智能化發(fā)展“快馬加鞭”,智能概念日益明晰,智能產(chǎn)品日漸增多,該標(biāo)準(zhǔn)顯然已不能滿(mǎn)足要求。
記者從中國(guó)家電研究院獲悉,在1月份召開(kāi)的“智能家電國(guó)家標(biāo)準(zhǔn)研討會(huì)”上,與會(huì)企業(yè)代表無(wú)一例外地期待著智能家電標(biāo)準(zhǔn)體系的更新和細(xì)化。據(jù)中國(guó)家用電器研究院總工程師張亞晨介紹,GB/T28219-2011《智能家用電器的智能化技術(shù)通則》的修訂工作即將開(kāi)始。同時(shí),不少與智能家電相關(guān)的標(biāo)準(zhǔn)都在制定中。
中國(guó)家用電器研究院副總工程師朱焰介紹說(shuō),2013年,國(guó)家發(fā)展和改革委、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)組織立項(xiàng)了“物聯(lián)網(wǎng)家電系統(tǒng)結(jié)構(gòu)及應(yīng)用模型等5項(xiàng)標(biāo)準(zhǔn)研制”,項(xiàng)目編號(hào)為IOT2013010,下轄基礎(chǔ)組、標(biāo)識(shí)組、應(yīng)用組,標(biāo)準(zhǔn)研制任務(wù)共計(jì)180余項(xiàng),主要在共性技術(shù)應(yīng)用和標(biāo)準(zhǔn)制定兩個(gè)方面展開(kāi)工作。標(biāo)準(zhǔn)立項(xiàng)有《物聯(lián)網(wǎng)家電一致性測(cè)試規(guī)范》(20150063-T-607)、《物聯(lián)網(wǎng)家電公共指令集》(20150064-T-607)、《物聯(lián)網(wǎng)家電接口規(guī)范》(20150065-T-607)、《物聯(lián)網(wǎng)家電描述文件格式》(20150066-T-607)和《物聯(lián)網(wǎng)家電系統(tǒng)結(jié)構(gòu)及參考模型》(20150067-T-607)。
據(jù)悉,上述5項(xiàng)標(biāo)準(zhǔn)已于2015年8月形成送審稿,有望于近期送審。安全部分是此次標(biāo)準(zhǔn)修訂工作的重中之重。
有業(yè)內(nèi)專(zhuān)家指出,只有從產(chǎn)品工藝設(shè)計(jì)、生產(chǎn)流程管理、產(chǎn)品價(jià)格制定,到基礎(chǔ)的通信協(xié)議、網(wǎng)絡(luò)信息安全認(rèn)證,再到用戶(hù)隱私安全、用戶(hù)權(quán)益維護(hù)等方面,建立一套整體的、系統(tǒng)的智能家居行業(yè)標(biāo)準(zhǔn),才能從源頭上把產(chǎn)品的價(jià)格降下來(lái),把安全性能提上來(lái),進(jìn)一步改善用戶(hù)體驗(yàn),才能帶動(dòng)智能家居行業(yè)逐步落地。
確保安全應(yīng)多管齊下
對(duì)于消費(fèi)者如何在使用智能產(chǎn)品的過(guò)程中,保證使用安全,不同的專(zhuān)家給出了各自的建議:
思科公司知名工程師EricVyncke認(rèn)為,對(duì)于一些已經(jīng)開(kāi)始使用物聯(lián)網(wǎng)產(chǎn)品的用戶(hù)來(lái)說(shuō),積極檢查固件版本升級(jí),可能是目前最有效的防入侵行為。因此,產(chǎn)品的固件更新應(yīng)該是自動(dòng)進(jìn)行的,特別是涉及到安全漏洞和缺陷時(shí),不要等待用戶(hù)手動(dòng)升級(jí),這一原則也適用于其他智能家電產(chǎn)品。
360公司網(wǎng)絡(luò)安全人士則提醒說(shuō),消費(fèi)者在購(gòu)買(mǎi)智能家居后,應(yīng)在第一時(shí)間修改用戶(hù)名和默認(rèn)口令。同時(shí)在國(guó)家層面,也應(yīng)盡快出臺(tái)一套智能家居安全防范技術(shù)標(biāo)準(zhǔn),要在產(chǎn)品設(shè)計(jì)階段就把安全性作為審核的重要方面,減少智能家居的安全隱患。
還有專(zhuān)家給出的建議是:智能家居盡量使用有線連接,當(dāng)設(shè)備是無(wú)線連接的時(shí)候,確保他們掉線時(shí)會(huì)及時(shí)通知到用戶(hù),讓用戶(hù)及時(shí)做出應(yīng)對(duì)措施;使用密碼要使用數(shù)字、特殊符號(hào)和大小寫(xiě)字母組合,而且要多于12個(gè)字符。
對(duì)于智能電視用戶(hù)來(lái)說(shuō),關(guān)閉語(yǔ)音操作功能是唯一的方法,至于應(yīng)用程序甚至電視本身發(fā)送數(shù)據(jù),則很難解決。
據(jù)報(bào)道,目前美國(guó)一些政客正在關(guān)注智能家居設(shè)備的數(shù)據(jù)收集問(wèn)題,呼吁更為完善的立法和透明政策,要求廠商將收集數(shù)據(jù)透明化、公開(kāi)化,并出示收集數(shù)據(jù)去向的證據(jù)。美國(guó)電子隱私信息中心的總裁則表示,數(shù)據(jù)收集行為需要適當(dāng)監(jiān)管,讓企業(yè)能夠創(chuàng)新、消費(fèi)者可以保護(hù)隱私,這是一個(gè)漫長(zhǎng)且又需要反復(fù)權(quán)衡利弊的過(guò)程。
工信部通信保障局局長(zhǎng)趙志國(guó)認(rèn)為做好網(wǎng)絡(luò)安全工作應(yīng)該做到如下方面:一是堅(jiān)持夯實(shí)基礎(chǔ),大力強(qiáng)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和重要業(yè)務(wù)系統(tǒng)安全保障;二是重視數(shù)據(jù)安全,切實(shí)加強(qiáng)數(shù)據(jù)安全管理和用戶(hù)信息的保護(hù);三是支持創(chuàng)新發(fā)展,做大做強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè);四是加強(qiáng)攜手合作,共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅與挑戰(zhàn)。
有業(yè)內(nèi)專(zhuān)家指出,要徹底改善物聯(lián)網(wǎng)時(shí)代的安全問(wèn)題,消費(fèi)者和設(shè)備制造商同樣負(fù)有義不容辭的安全負(fù)責(zé)??梢赃@么說(shuō):在一個(gè)有效的安全體系中,安全研究人員處于中間位置,更像一個(gè)顧問(wèn)的角色,為消費(fèi)者和設(shè)備供應(yīng)商提供安全建議。而設(shè)備制造商需要對(duì)設(shè)備進(jìn)行有效的安全審計(jì),并有效地阻止仍在使用產(chǎn)品默認(rèn)密碼的相關(guān)設(shè)備運(yùn)行。對(duì)于政府來(lái)說(shuō),其更需要努力監(jiān)督相關(guān)公司有沒(méi)有充分保護(hù)他們的設(shè)備。而消費(fèi)者則需要了解將設(shè)備連接到互聯(lián)網(wǎng)時(shí),他們自身將要承擔(dān)怎樣的責(zé)任。各方因素,缺一不可。
(本報(bào)記者 桑雪騏)