智能电器安全如何? 厨电智能先行一步

53iq    2016-11-11

写在前面：

1）互联网从PC互联网到移动互联网，现在正在走向以“物联网”为主体的网络。 联网设备数量众多，即使是少数品种或厂家的设备因疏忽导致被控制而用于网络服务攻击，影响巨大。

2）智能电器等联网设备的安全需趁早，家电厂家需重视。

3）智能电器，从出厂开始，到保修期内，以及多年后的使用，如何贯彻安全措施，持续升级？对缺乏网络和安全经验的家电厂家来说， 安全更是个难题，既有技术上，也需要大量资金的投入。53iq厨电智能系统，厨电负责智能、用户交互和安全，并和阿里云合作，帮助 厨电厂家实现设计、出厂安装、持续升级的需求，实现用户和企业的安全。厨电智能——让专业的人做专业的事。

低成本的联网设备导致网络攻击事件频发

10月21日，黑客发动了一次大规模的“分布式拒绝服务攻击”(DDoS)网络攻击，攻击针对美国主要的DNS服务商Dyn，导致了Twitter、Spotify、Netflix、AirBnb、CNN、华尔街日报等数百家主要网站无法访问。

该事件被称为是“史上最严重 DDoS 攻击”，“影响到几乎半个美国的网络”。

DDoS 网络攻击利用合理的服务请求去占用尽可能多的服务资源，从而导致其它用户的服务请求无法满足。

根据Dyn公司，“美国时间10月21日，共有三波网络攻击。第一波攻击发生在美国东部时间上午7点10分，工作人员进行了抢修，在当日上午9点半左右恢复了运营。但是，上午11点52分，又发生了第二波攻击。 第三次攻击则发生在下午5点。目前，网站基本都恢复正常。”

根据分析，黑客们扫描和侵入有漏洞的电脑、设备等，组成以“联网设备”为主的僵尸设备网络，如网络摄像机，其中一些网络摄像机使用了杭州一家电子厂商提供的摄像模组，其默认密码极其简单。黑客使用了 一个叫Mirai的恶意软件，侵入设备后，把设备变成僵尸网络的一成员。然后，选择合适的时机一起发动攻击。Mirai恶意软件是10月出现，能感染各类存在漏洞的物联网设备，其中有摄像头、DVR以及网络路由器等。

有关数据显示，2014年出现过一起网络攻击，有10多万台冰箱、路由器和智能电视等设备被黑，被用来发送了75万封垃圾邮件。这风险有限，但是漏洞弥补目前还显得繁琐。

智能设备、智能电器的安全

如今，越来越多的设备、电器进行了“智能化”，给消费者带来了许多便利。同时，也相应地带来了安全和维护成本等问题。就像PC电脑一样，升级、安全防火墙和防病毒等都是日常工作。

家用设备比企业设备的安全问题要多一些。因为，企业一般更重视物联网设备的专业性，在设计时就考虑到安全问题，而且，企业网络常与互联网隔离，外部不容易攻击。家用联网设备则很多被忽略。

家用设备里，冰箱和油烟机、烤箱等风险很有限，目前只是拿来发垃圾邮件、拿来输出流量攻击其他联网设备，类似智能炉灶等则要仔细设计，权衡如，那些操作必须是本地手工进行的。

家用联网设备安全方面的难点有：

1) 设计和技术的落后：物联网是新的设备方式，对安全的考虑才刚刚开始；同时有一些联网设备设计落后，缺乏网络安全措施，如：出厂初始密码简单，而用户基本上不会更改默认密码，这就导致一旦知道默认密码， 控制设备就变得很容易。此外，一些联网设备，如婴儿监视器，没有必要去连接互联网；而且，大部分联网缺乏安全可靠的软件。

2）安全和价格、成本难以平衡：消费者对智能摄像头、智能电器等，往往对价格的考虑比较多，这就导致厂家在安全上的预算过低和不加重视。有人说“当消费者去买一台智能电器时，安全无法成为卖点。 排在第一的是价格，第二是颜色。这样，厂家只提供最低限度的安全，投入很少的资金。”

3）设备出厂安装到用户那里后，后续升级和安全更新很不容易。而我们熟悉的电脑， 打安全补丁是常见的事。

物联网的安全有哪些特点

家庭联网设备，常见的有安防摄像头、路由器、智能灯、智能冰箱、智能空调……也有一些智能设备则相当重要，如联网汽车、胰岛素泵。厂商在注重智能硬件功能的同时，也要注意安全性。

物联网设备是比较新的，需要新的安全措施，而电脑上常用的杀毒软件和防火墙往往不适合智能设备。

智能设备接入互联网，一般长时间在线；有联网的处理器，这样能让“主人”远程管理、操控，比如高清摄像头、智能传感器等。用户通过智能手机控制家里温控器调整温度，利用摄像头监测盗贼。

无处不在的物联网世界，智能硬件的安全显著落后于软件安全

研究公司Gartner预测，到2020年，世界上将有逾200亿台联网设备。随着成本下降和物联网的普及，五年后，无论如何你都将成为物联网的一部分，不管你是否愿意。“你想买一台冰箱时， 你将很难找到不智能的冰箱。”那个时候，这个问题将会越来越严峻。

一些设备厂家采用一些措施，强制用户修改默认密码，发布安全更新，就像对电脑所做的那样，有条件的安装一个能够监控设备活动的网络代理，监控异常的网络和设备的活动。 但是，保证设备持续的安全，需要大笔的资金、专业技术和持续不懈的努力。

政府开始关注联网设备的安全，但客观上有不少难点，因为联网设备涉及很多行业和类别。举个例子，智能电视厂家和医疗器械厂家明显属于不同的行业。 美国食品药品管理局(FDA)2016年初就医院和制造商该如何监控医疗设备漏洞，发布了指导文件草案。

对于智能电器，安全的问题由于竞争而显得更加突出。传统家电的充分竞争和低价策略流行，厂家利润很薄，客观上也难以对安全投入大的资金。研究机构Gartner预测，2020年， 超过四分之一对企业的攻击将涉及联网设备，但企业用来防御这些攻击只占10%的网络安全预算。

对此，有效的方法是，采用一个安全的智能电器系统。驱动智能冰箱、智能油烟机的最常用的53iq厨电智能系统，考虑了厨电在使用生命周期的安全，让厨电在出厂，在安装后，和后续的每天运行都有一个安全的系统， 能实行动态监测，并持续升级。53iq和阿里云YunOS联合深入研究了常见的电器设备的安全问题和安全监测等，针对性地加强联网设备的安全，特别是厂家容易忽略的的问题：如出厂后的电器设备的网络安全问题。

采用一个智能和有安全措施的厨电智能系统，如53iq，一方面让厂家节省了资金和精力，将有限的资源放到竞争的关键上。另一方面，消费者使用配53iq厨电智能系统的冰箱、油烟机、烤箱等，享受“智能的便利”， 将专业的问题留给专业的厂家来解决。看来是个多赢的局面，具体将有待深入观察。