智能家居安全隐患问题备受争议 智能家居联网控制方法使用技巧
时间:2017-05-19 11:56 来源:未知 作者:admin 点击:次
针对智能家居的安全性问题,是从智能家居诞生以来就存在的一个备受争议的问题。智能家居诞生的目的之一就是带给人们安全的生活,可是其基于网络通信的特点,在网络自身存在重大安全隐患的时候,人们对其安全性的担忧就会被无形放大。 智能家居安全问题分类 智能家居的安全问题可以分为三类:破坏产品功能、毁坏家居、影响人们生活。 破坏产品功能是指黑客入侵攻击使得智能家居产品的原有功能失效,比如安防报警系统失效等; 毁坏家居是指黑客掌握智能家居控制权后命令产品不断运行从而超过额定工作强度造成产品毁坏; 影响人们生活是指用户的隐私数据被黑客盗用后对生活造成的一系列生活困扰等。 防止勒索病毒,以ZigBee技术为例,谈谈如何做 那么为了防止勒索病毒的入侵以及出现这三类智能家居安全问题,就需要智能家居在技术上实现突破,就以目前应用最广泛的ZigBee技术为例。 ZigBee技术介绍 ZigBee是一个由可多到65000个无线数传模块组成的一个无线数传网络平台,在整个网络范围内,每一个ZigBee网络数传模块之间可以相互通信,每个网络节点间的距离可以从标准的75米无限扩展。 ZigBee技术的安全性 ZigBee技术采用自组网的通信方式,这种通信方式大大加强了通信协议的安全性,举个例子就能明白:当一队伞兵空降后,每人持有一个ZigBee网络模块终端,降落到地面后,只要他们彼此间在网络模块的通信范围内,通过彼此自动寻找,很快就可以形成一个互联互通的ZigBee网络。而且,由于人员的移动,彼此间的联络还会发生变化。因而,模块还可以通过重新寻找通信对象,确定彼此间的联络,对原有网络进行刷新。 ZigBee技术采用128AES加密技术,安全系数是银行系统的10倍,想要破解本身就已经十分困难,且目前还没有破解的先例。所以,采用ZigBee技术的智能家居安全性是无需担心的。 基于ZigBee协议的智能家居安全系数高,不易破解。那么只要采用ZigBee技术就不用担心勒索病毒了吗?显然不是,在此基础上,还需要进行强化,最大程度的保证智能家居的安全性。如何强化呢? 首先,将信任中心的key暂时不公开,实际通信网络key为随机生成,这样每个网络都不同,黑客想要破解ZigBee技术可谓是难上加难; 其次,基于ZigBee技术,自主创新一套动态切换网路key的方式方法,根据需要进行动态更新调整,使网络key无法捕捉,从而大大降低整个智能家居系统被破解的可能性。 最后,提供同一个网络中任意两个设备通信的key独立生成的复杂技术算法,进一步加固整个ZigBee网络,基本消除所有安全隐患。
通过对ZigBee技术的强化,以目前的技术来看,还没有破解的可能性,所以安全性是无需再担忧了。当然,随着科技的不断进步,ZigBee技术也需要不断加强技术研发,搭建完整的框架,时刻走在安全隐患的前面,确保在未来不会受到更加先进的黑客技术的威胁。而对于应用其他技术的智能家居来说,也是如此。 物联网一词,这些年广泛出现在各式各样传播讯息,但对一般民众而言,日常生活好像也没有感受有何变化,家中各式设备还是依旧在使用,生活周遭也没听说为了物联网,特意换掉现有家电,另购含物联网功能家电,当然还是有一群科技达人或是3C尝鲜族,无论基于求知欲望,还是按耐不住心中小恶魔,愿意当物联网家电的急先锋,但对多数民众而言,导入物联网家电还是必需有动机或效益,也就是投资报酬率一直是民众导入考量重点。 近来产业只要沾上物联网,身价就倍翻,但是物联网目前是否真的有那么成熟普及?评估成功与否的指标,实际出货量才是关键,NEST用户数跨过百万以后,才引起Google注意,现在物联网相关产品与服务还在新创阶段,各式各样产品如雨后春笋,数不胜数,在这少量多样时代,要能跨过百万门槛,还需要一段时间盘整才能见真章。 民众导入物联网家电的动机,其一是提高安全性,除了全年无休的冰箱之外,像出远门时,有时候因不确定家电是否关掉,而折返检查确认,都是生活中偶尔会发生经验。 其二是能否减少费用支出,不必要的家电运转,或是冷气可以因应室外温度,适度调高温度设定,。 其三是舒适性,现有家电可能会缺少一些好用小功能,例如冷气的睡眠模式,透过温度适度提高,避免半夜起来盖被子,或是起床调高温度,而干扰睡眠。 其四是方便性,当今已是智慧型手机人手一机的时代,除了通话、讯息聊天、打卡、看影片、玩手游之外,新家电无不强调能透过智慧型手机操作,被当成家电控制人机介面,也成为当今显学。 智慧型手机多数用户亦有申装3G/4G行动网路,没申装的人,也能透过普及的Wi-Fi网路,或好友分享也能上网,一堆遥控器的功能,都可以在一支手机上实现。 联网家电控制方法 一般而言,具备物联网功能的家电控制方法可区分成原生控制和外加控制两类。 原生控制
家电原始设计即已内建物联网功能,此模式可支援双向资讯传输功能,人机介面以智慧型手机APP为主,可透过云端平台进行远端遥控,也能查询家电目前运转状态(图1),国内部分厂商已有新机型上市销售,例如云端空调、云端除湿机等,某些机型采用选购方式,来扩充云端功能,目前原生控制方式还在试水温阶段,额外成本是一大考量,现况市占率虽偏低,长期来看会逐渐普及。 内建物联网功能,部分家电厂商有提供专用控制,可同时管理数量达千台以上,多数应用于商业环境或办公大楼等,可以取得空调目前运转状态,设定管理模式,已有逐渐取代大型冰水机空调系统之趋势(图2)。
图2 和泰兴业大金Intelligent Touch Controller先进控制系统 外加控制 属于过渡性作法,目前无联网能力家电达99%以上,让现有家电具有联网能力,非侵入式是目前全球创新物联网商品主流,就是在不改装既有家电前提下,以家电能接受控制方式,进行联网功能新增。控制模式分两类: .电源控制模式: 例如智慧联网插座(图3),由云端系统做On/Off控制,适用于所有家电,需注意,有些家电在运转中如突然断电,会有损坏风险则不适用,优点可以量测家电用电资讯,缺点无法读取家电目前运转状态。
.红外线联网控制模式: 在家电领域目前最普遍的控制方式是红外线控制,稳定且成本低,其次少量无线射频控制,台湾空调设备以红外线控制为主流,市面上已有数十家国内外厂商,提供通用红外线联网控制装置,且新商品持续增加中,适用于可红外线控制的家电,优点是导入成本最低,缺点是红外线属于单向控制,无法量测用电资讯,及读取家电目前运转状态。 外加控制产品多透过零售通路,目标为个人或小规模用户,安装多以DIY用户自行装设为主,因使用者知识背景不一,要提供一个非常容易设定的DIY设备,对研发人员是一大挑战,多年来研发人员努力将低设定复杂度,追求即插即用,但实务上很难做到,哪家产品愈容易设定,市场的接受度愈高,这也是目前新创物联网产品聚焦重点。 DIY物联网设备让研发人员面临甚么样挑战?答案很简单,就是物联网设备连线到网际网路的设定。但是现在不是全民上网时代,上至银发族,下至学龄前儿童,不是都会上网吗?没错,会用网路的人确实很多,对于有网路概念的人,要设定网路连线是小事一桩,但在全民上网时代,懂网路用户还是少数,对我们生活周遭多数人而言,给他四个一组的号码组成的网址,看不懂也不明白,更遑论设定。此外DIY物联网设备通常没有使用者习惯的液晶显示介面,顶多只有灯号,也构成某些操作上的不便。 物联网设备分为直接联网,主要是支援IP网路连线能力,分为有线与无线两类,有线网路以乙太网路(Ethernet)为主,无线网路以Wi-Fi为主,另3G及4G行动网路也逐渐普遍,优点是直接与云端系统联线,反应时间较快,缺点耗电量高,很难依靠电池长时间供电,另外3G及4G还有月租费与通讯费需支出,一般用在工商应用,家庭或个人很少用3G或4G。 值得留意的是,3GPP标准组织已通过Release 13窄频物联网通讯规格NB-IoT(Narrow-Band Internet of Thing),此规格采用半双工,最大频宽只有250kbit/s。降低频宽,意味所需资源较少,同一基地台容许更多物联网装置上线,通讯耗电量较低,可以采用电池供电,通讯费也较便宜,更重要可在原有LTE基础上扩充此规格,惟此规格商业化还需等1至2年以上,台湾电信业者是否会导入,还没定案。 以下是家电物联网装置常见功能与使用技巧: .即时时钟(Real-Time Clock) 内建独立运作时钟,常用于排程操作、情境操作,即使网路关闭不通,也能独立执行事先已设定的排程,多数装置能透过网路自动校时,减少时间误差。 .排程功能 物联网装置基本功能,分为网路连线与可独立运作两型,差别在执行时是否需要网际网路连线至物联网服务系统。网路连线型如果网际网路不通,便无法执行排程操作。独立运作型只在排程设定时需要连线至智慧型手机或是物联网服务系统,设定之后,即使网路关闭也会执行排程操作,新一代物联网装置,均具有独立运作能力。 排程操作可以安排单次或多次或周期性控制,透过时间轴一连串排程,可组建成智慧排程,例如没有睡眠功能的冷气机,人在入睡以后,体温会下降,没有适度调高室温,因体感温度下降,半夜常被冷醒,不是起来调高温度,就是盖被子;对策是睡眠时设定25或26度,较容易入眠,设定排程每间隔30至60分钟提升温度1度,至28或29度截止,不只可以节省电费支出,也避免过冷造成不舒适;有些机型虽具有睡眠功能,因其操作是出厂时固定无法变更,也可透过此排程方式,设定一组适合自己睡眠操作模式。 .情境功能 需要组合操作超过一台以上的家电,或是多个物联网装置同时操作,可透过情境操作来进行。举例,可设定一组出门情境,将所有电器关闭,或是设定一组到家情境,事先开启必要设备,如照明或是冷气等,也可设定一组渡假情境,每日定时开启照明等家电,避免被有心人士盯上等等,只待用户去发会自己组合情境。 跳脱硬体思维 从应用服务找商机 物联网应用会慢慢渗透到我们生活,现阶段较大问题,是缺乏主流标准,不像行动通讯,全球已有3G/4G主流标准,同一支手机出国也能漫游,物联网应用刚起步,没有标准是不是无法推动?也不尽然,有无标准涉及到是成本高低,有主流标准,因供应商变多,有利成本下降,同时提高应用渗透率;成本还是物联网能否大范围推动的第一个关键点。 未来物联网的商业模式,会以提供服务为主流,例如能源管理服务、健康管理服务等,用户不一定要购买物联网装置,但需要签约支付物联网服务费,物联网服务商提供设备与专家支援系统,例如透过专家支援系统,帮用户进行节能操作,所以物联网不只是让设备联到网路而已,未来第三方加值服务才是重点,这是物联网的第二个关键点。这对台湾资通讯产业会是一大挑战,台湾资通讯产业专长在硬体生产制造,但这部分已面临像红色供应链及其他新兴国家挑战,而第三方加值服务则非强项。 台湾资通讯产业在这波物联网风潮,是商机,还是危机,如何转型将是重要议题,也是第三个关键点。资通讯产业维持硬体生产制造竞争力,是必要前提,发展物联网应该思考要建立何种服务、商业模式及如何运营,再找寻适用硬体搭配。千万不要先开发硬体,再找寻哪些应用或服务可以适用,这是典型OEM或ODM思维,在物联网时代将会是一大危机。 (责任编辑:admin) |