孫亮

吉林省產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)院 吉林長(zhǎng)春 130103

每個(gè)人的生活都離不開家庭，離不開家用電器，而現(xiàn)代生活的快速發(fā)展有助于使原有的生活方式成為知識(shí)分子。智能家居系統(tǒng)為人們提供舒適，舒適的生活，同時(shí)也保護(hù)了用戶的生命和安全。安全系數(shù)低的智能家電系統(tǒng)無疑是埋在房子里的炸彈。制造商正在開發(fā)一種新的智能家居系統(tǒng)。應(yīng)該更加關(guān)注智能家居系統(tǒng)的安全性。

1 智能家電的安全難題

隨著智能家電的廣泛使用，越來越多的公共活動(dòng)正在吸引人們對(duì)信息安全的關(guān)注。2017年7月，浙江麗水省警方侵入了數(shù)以萬計(jì)的家庭只能加點(diǎn)設(shè)備系統(tǒng)中，這些家庭攝像機(jī)通過入侵家用攝像機(jī)并在線銷售，非法錄制隱私視頻，值得注意的是，在這種情況下，攻擊者只使用他們自己的軟件和家用攝像機(jī)的漏洞輕易打破家中的監(jiān)控探測(cè)器，這些探測(cè)器最初負(fù)責(zé)安全性。在另一則消息中，7月底來自中國(guó)的一個(gè)安全小組攻擊了特斯拉ModelX遙控器。雖然這只是提醒網(wǎng)絡(luò)安全團(tuán)隊(duì)對(duì)特斯拉防火墻的善意，但這是一個(gè)好兆頭，即使是業(yè)內(nèi)最知名的公司，信息安全也不是一步到位的過程。如果家用攝像機(jī)為犯罪分子提供偷窺窗口，那么沒有保護(hù)的智能生活就像為消費(fèi)者創(chuàng)造一個(gè)完全透明的家：衛(wèi)生間里有一個(gè)帶有互動(dòng)功能（攝像頭）的熱水器。智能冰箱可以告訴不法分子家庭的日常生活習(xí)慣，智能門鎖只是為他人打開了大門，甚至連家里的智能車都將通過連接到網(wǎng)絡(luò)來控制。這些只是同一家中的智能家電，如果社交網(wǎng)站上發(fā)生用戶信息泄露，就會(huì)導(dǎo)致生產(chǎn)智能家電的公司云平臺(tái)上的電子郵件存在大問題，那么可能存在重大的社會(huì)問題。

2 家電廠商的產(chǎn)品安全風(fēng)險(xiǎn)管理

2.1 意外事件的對(duì)應(yīng)

如果發(fā)生產(chǎn)品安全事故，為了將危險(xiǎn)降至最低，您可以快速采取相應(yīng)的對(duì)策并對(duì)事故做出反應(yīng)。這些事故包括：公司產(chǎn)品安全問題導(dǎo)致的事故，安全公司發(fā)布的公司產(chǎn)品的安全漏洞，公司外部其他渠道檢測(cè)到的公司產(chǎn)品的安全漏洞。緊急事件包括若干階段，從最初的信息收集到后續(xù)實(shí)施和披露措施。此外，不僅技術(shù)部門應(yīng)對(duì)事故做出反應(yīng)，還應(yīng)該受到公司廣告部門等各部門的鼓勵(lì)。事故，公共信息和查找漏洞的報(bào)告有兩個(gè)基本原則：第一，雖然事故會(huì)正常發(fā)生，但很容易變成已發(fā)生并正在私下處理的外部隱患，但是，不僅要遵守立法的要求，而且要考慮到有關(guān)各方可能存在的風(fēng)險(xiǎn)或不可預(yù)見的事件，這是積極分析原因，查找和披露有關(guān)反措施信息的正確方法，然而，具體治療方法的公開為攻擊者提供了機(jī)會(huì)。因此，必須與公司內(nèi)外的相關(guān)機(jī)構(gòu)進(jìn)行協(xié)調(diào)，并采取必要的措施來避免信息泄露；第二，相關(guān)事件是在收到無信任的善意尋求者的通知后建立的，不會(huì)報(bào)告事件，因此獲得發(fā)現(xiàn)者的信任非常重要，為了獲得探測(cè)器的信任，必須在進(jìn)行反饋事故時(shí)候，通知相關(guān)的人員。

2.2 最小化風(fēng)險(xiǎn)

為了將風(fēng)險(xiǎn)降至最低，威脅分析必須首先反映在產(chǎn)品規(guī)劃階段并反映在產(chǎn)品中。此外，在威脅分析開始時(shí)，提供了不確定的元素，例如產(chǎn)品功能。因此，威脅分析不僅在規(guī)劃階段進(jìn)行一次，在產(chǎn)品開發(fā)到完成期間，當(dāng)產(chǎn)品功能確定并且功能發(fā)生變化時(shí)，必須進(jìn)行多次修改以匹配產(chǎn)品的實(shí)際狀態(tài)。其次，在設(shè)計(jì)階段實(shí)施安全項(xiàng)目，詳細(xì)介紹威脅分析中討論的對(duì)策，并反映模塊和系統(tǒng)設(shè)計(jì)中的詳細(xì)安全要求。在編碼階段，根據(jù)編碼協(xié)議對(duì)代碼進(jìn)行編碼，實(shí)現(xiàn)安全編碼，通過工具檢查與違反編碼協(xié)議相關(guān)的工具和問題，并執(zhí)行靜態(tài)分析。最后，在測(cè)試階段檢查安全性。主要目標(biāo)是在安全設(shè)計(jì)階段確認(rèn)設(shè)計(jì)活動(dòng)，提取編碼階段提出的漏洞并進(jìn)行修改?？梢允褂门c攻擊者相同的方法和工具來測(cè)試攻擊。最小化風(fēng)險(xiǎn)的措施包含不同的內(nèi)容，但作為產(chǎn)品的最基本措施，需要做到以下幾點(diǎn)：首先，對(duì)于所有軟件，加載到產(chǎn)品中的軟件變?yōu)榭梢愿碌慕Y(jié)構(gòu)；開源軟件使用最新穩(wěn)定版本的安裝；其次，認(rèn)證信息，ID，密碼等重要信息不能寫入代碼，不保存密碼字符串（實(shí)現(xiàn)哈希等）；最后，關(guān)于診斷，在發(fā)布產(chǎn)品之前，必須根據(jù)漏洞工具執(zhí)行診斷，以確保信息的安全性。

3 智能家電的美好藍(lán)圖

目前，智能家電不再是個(gè)別家用電器制造商的伎倆。家電行業(yè)的領(lǐng)導(dǎo)者，領(lǐng)先的互聯(lián)網(wǎng)公司和智能家居生態(tài)系統(tǒng)中的許多服務(wù)提供商為消費(fèi)者提出了一個(gè)計(jì)劃：未來，消費(fèi)者家中的智能家電將涵蓋從客廳到廚房的各種設(shè)施。所有可以打開的東西都將成為智能生活的一部分，從功率分配器到中央空調(diào)，從傳統(tǒng)冰箱到洗衣機(jī)，手鐲甚至門把手。在這種情況下，消費(fèi)者信息將與智能傳感器一起傳輸?shù)街悄芗矣秒娖髦圃焐痰脑破脚_(tái)，然后傳輸?shù)较乱患?jí)服務(wù)提供商。在消費(fèi)者需求方面，從最基本的商品供應(yīng)到公共生活，學(xué)前教育和醫(yī)療保健，您可以通過信息收集，大數(shù)據(jù)分析和合理生態(tài)獲得專屬服務(wù)。對(duì)于上述漂亮的項(xiàng)目，傳統(tǒng)家用電器不斷集成越來越多的新型智能傳感器。智能家電逐漸成為綜合產(chǎn)品功能，信息功能和服務(wù)功能的平臺(tái)，傳統(tǒng)家電制造商也正在向智能服務(wù)方面進(jìn)行轉(zhuǎn)變。每年在上海舉辦的中國(guó)家用電器和消費(fèi)電子展（以下簡(jiǎn)稱AWE）是研究中國(guó)智能家電發(fā)展趨勢(shì)的絕佳機(jī)會(huì)。在AWE2017中，不難發(fā)現(xiàn)智能家電的交互功能從傳統(tǒng)的交互式面板和移動(dòng)電話應(yīng)用演變?yōu)樾碌念I(lǐng)域，如體感系統(tǒng)識(shí)別和語音識(shí)別。