智能家电 方便与风险齐飞

● 现状

智能物联风起云涌

智能化和物联网是家电行业绕不开的一个话题,纵观近两年智能行业的快速发展,虽然目前智能行业并无统一标准,在行业发展及用户选购方面受到不小的阻碍,但依旧没有放缓快速发展的步伐。

中国家电及消费电子博览会(AWE)素有家电业发展风向标之称,在被称为智能家电元年的2014年AWE上,智能家电产品还是凤毛麟角;到2015年的AWE上,智能化就已经成为了一个具有超重分量的关键词;而日前在上海闭幕的2016AWE则以“互联网+你的家”为主题,各企业发布的新品无不具备了智能化的特征。而且企业间抱团取暖及跨界、混搭风渐渐流行起来,产品功能的集成度不断攀高。同时,不少参展企业还推出了自己的智慧解决方案,以解决不同家电产品之间互联互通问题。手机也不再是智能家居的唯一入口,用户能够以多种方式控制自己的电视和其他智能家电产品,包括最近十分火热的服务型智能机器人。

这些产品已经不仅仅是出现在展台上,而是正在融入到消费者的生活。“智能电视虽然比普通电视的价格高,但是可以在网上看大片,值!”消费者吕先生刚刚添置了一台65英寸的智能电视,最近正在尝试各种智能功能,玩得正嗨。

中怡康公布的最新数据显示,2015年智能电视零售量的渗透率是72.3%,在55英寸及以上的大尺寸产品中,渗透率更是达到了96.2%。智能系统基本已经成为彩电标配;奥维云网发布的有关报告显示,2015年到2020年,智能洗衣机、空调和冰箱将爆发式增长,市场渗透率分别从15%、10%、6%增至45%、55%、38%;研究公司IDC更乐观,其预计到2020年,将有超过2000亿台设备连入互联网。

下班的路上,在手机上轻点几下,家里的空调就开始制冷,电饭煲开始焖饭,放着鸡翅的烤箱也开始加温。在万物互联的智能时代,这些都已经不是幻想。但是,你是否设想过,有可能你回家后空调吹出的是热风,烤箱里的鸡翅已经烤成焦炭,甚至开始冒火呢?而且,当人们享受智能物联所带来的种种便利时,同样也冒着信息泄露、被黑客攻击等风险。

安全风险空前增大

网络安全机构Proofpoint日前表示,首次发现涉及电视、冰箱等传统家电在内的大规模网络攻击,据称,这是首次出现针对家电产品的“僵尸网络”,并且也是物联网网络攻击的首例。“僵尸网络”是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。作为科技行业新概念,物联网简单而言就是将家中的各种设备,包括电视、冰箱、恒温器以及智能水表和门锁等,装上芯片、软件并且连上网络。但对于黑客而言,这些都是能黑入且完全控制的计算机。

Proofpoint表示,黑客入侵家用电器时,并未花费多少精力,因为大部分用户没有正确设置安全密码,或者一直使用设备默认密码。黑客每天侵入超过10万台设备,包括家用路由器、多功能媒体中心、电视机以及冰箱等。

此前,芝加哥企业数据安全公司Trustwave曾成功入侵了一台由日本建材和住宅设备巨头骊住生产的机器马桶,其能通过蓝牙连接操纵马桶盖的开启和关闭,甚至能让马桶向用户下身喷射水流;2015年7月份,美国两位著名黑客通过远程控制的方式,“踩下”了一辆行驶中“切诺基”的刹车;2005年8月初,360的安全人员在美国顶级黑客大会DeFCon上展示了如何通过GPS数据欺骗劫持大疆无人机;2005年8月底举办的HackPWN安全极客狂欢节上,黑客破解了烤箱、洗衣机、豆浆机等众多智能家电。“黑客可以远程启动烤箱,并且随意设定烤箱的温度,极有可能引发火灾。”360总裁齐向东介绍说。“一个周末,我发现手机上办公室智能空气净化器的数值出现了不应有的波动,猜测办公室里可能有人进入,后来果然证实有同事去加班。”中国家用电器研究院智慧家庭研究中心主任梅晓春表示,在大数据时代,用户个人的身份特征和消费习惯都变成可以存储、可以处理、可以深挖及可以整合利用的各种数据。用户信息被收集得越详细,用户在现实生活中接近互联网上的“裸奔”的隐患也就越大。在新形势下,家电的安全已经突破传统意义上的设备安全,延伸至更广阔的网络安全、数据安全等领域。智能家电给家电企业带来了全新的安全课题。

国家创新与发展战略研究会副会长郝叶力指出,人们对大数据、云计算和移动互联网深度依赖,大到能源和交通基础设施,小到日常的衣食住行,都是无网不在,安全风险在空前增大。

期待标准把好安全关

360公司网络安全技术顾问刘健皓表示,智能家居存在安全隐患,主要还是因为家电厂商对于这些智能家电产品所存在的安全隐患不够重视所导致的,很多厂商为了追求用户体验,免去了用户名和密码。因此,家电厂商需要给智能家电产品在硬件层面进行加密保护。

思科公司知名工程师EricVyncke则表示,在目前物联网标准不统一的情况下,对所有设备进行安全分析和风险评估十分困难。EricVyncke认为,开发者和科技公司应该开始关注通用性,逐步确立统一标准,并执行安全性评估等行为,减少安全隐患。

据了解,我国现行的国家标准GB/T28219-2011《智能家用电器的智能化技术通则》正文的内容不足5页,主要规定了“智能家用电器的智能化技术及智能特性检测与评价的条件、方法和要求”。这在智能家电尚处于萌芽阶段的2012年,是先进且对行业发展具有一定指导意义的。但如今家电智能化发展“快马加鞭”,智能概念日益明晰,智能产品日渐增多,该标准显然已不能满足要求。

记者从中国家电研究院获悉,在1月份召开的“智能家电国家标准研讨会”上,与会企业代表无一例外地期待着智能家电标准体系的更新和细化。据中国家用电器研究院总工程师张亚晨介绍,GB/T28219-2011《智能家用电器的智能化技术通则》的修订工作即将开始。同时,不少与智能家电相关的标准都在制定中。

中国家用电器研究院副总工程师朱焰介绍说,2013年,国家发展和改革委、国家标准化管理委员会组织立项了“物联网家电系统结构及应用模型等5项标准研制”,项目编号为IOT2013010,下辖基础组、标识组、应用组,标准研制任务共计180余项,主要在共性技术应用和标准制定两个方面展开工作。标准立项有《物联网家电一致性测试规范》(20150063-T-607)、《物联网家电公共指令集》(20150064-T-607)、《物联网家电接口规范》(20150065-T-607)、《物联网家电描述文件格式》(20150066-T-607)和《物联网家电系统结构及参考模型》(20150067-T-607)。

据悉,上述5项标准已于2015年8月形成送审稿,有望于近期送审。安全部分是此次标准修订工作的重中之重。

有业内专家指出,只有从产品工艺设计、生产流程管理、产品价格制定,到基础的通信协议、网络信息安全认证,再到用户隐私安全、用户权益维护等方面,建立一套整体的、系统的智能家居行业标准,才能从源头上把产品的价格降下来,把安全性能提上来,进一步改善用户体验,才能带动智能家居行业逐步落地。

确保安全应多管齐下

对于消费者如何在使用智能产品的过程中,保证使用安全,不同的专家给出了各自的建议:

思科公司知名工程师EricVyncke认为,对于一些已经开始使用物联网产品的用户来说,积极检查固件版本升级,可能是目前最有效的防入侵行为。因此,产品的固件更新应该是自动进行的,特别是涉及到安全漏洞和缺陷时,不要等待用户手动升级,这一原则也适用于其他智能家电产品。

360公司网络安全人士则提醒说,消费者在购买智能家居后,应在第一时间修改用户名和默认口令。同时在国家层面,也应尽快出台一套智能家居安全防范技术标准,要在产品设计阶段就把安全性作为审核的重要方面,减少智能家居的安全隐患。

还有专家给出的建议是:智能家居尽量使用有线连接,当设备是无线连接的时候,确保他们掉线时会及时通知到用户,让用户及时做出应对措施;使用密码要使用数字、特殊符号和大小写字母组合,而且要多于12个字符。

对于智能电视用户来说,关闭语音操作功能是唯一的方法,至于应用程序甚至电视本身发送数据,则很难解决。

据报道,目前美国一些政客正在关注智能家居设备的数据收集问题,呼吁更为完善的立法和透明政策,要求厂商将收集数据透明化、公开化,并出示收集数据去向的证据。美国电子隐私信息中心的总裁则表示,数据收集行为需要适当监管,让企业能够创新、消费者可以保护隐私,这是一个漫长且又需要反复权衡利弊的过程。

工信部通信保障局局长赵志国认为做好网络安全工作应该做到如下方面:一是坚持夯实基础,大力强化网络基础设施和重要业务系统安全保障;二是重视数据安全,切实加强数据安全管理和用户信息的保护;三是支持创新发展,做大做强网络安全产业;四是加强携手合作,共同应对网络安全威胁与挑战。

有业内专家指出,要彻底改善物联网时代的安全问题,消费者和设备制造商同样负有义不容辞的安全负责。可以这么说:在一个有效的安全体系中,安全研究人员处于中间位置,更像一个顾问的角色,为消费者和设备供应商提供安全建议。而设备制造商需要对设备进行有效的安全审计,并有效地阻止仍在使用产品默认密码的相关设备运行。对于政府来说,其更需要努力监督相关公司有没有充分保护他们的设备。而消费者则需要了解将设备连接到互联网时,他们自身将要承担怎样的责任。各方因素,缺一不可。

(本报记者 桑雪骐)

专题专栏

中国质量检验协会是由质量检验行业与质量领域的质量检验技术机构和专家学者、工作者,相关科研院所、大专院校、学术机构、企事业单位及质量工作取得显著成效的企业与企业负责人,与质量检验相关工作的社会各界相关人士等自愿结成的全国性、行业性、非营利性社会组织,具有社团法人资格。

中国质量检验协会宗旨

按照“服务会员,服务企业,服务政府,服务社会,服务消费,服务发展”的工作原则,贯彻“精业笃行,守正创新,团结协作,开拓进取”的工作精神,恪守“实事求是,尊重人才,创新兴会,服务立会”的工作风尚,落实“专业引领、学术研究,政策咨询、决策参考,科技普及、质量引领,信任传递、助力发展”的工作任务,遵循“质量检验、客观公正,规范市场、扶优治劣,服务企业、引导消费”的工作方向,坚持“专业化,技术化,社会化,服务化”的发展目标,引导各级质量检验机构发展壮大和行业自律,发挥政府和企业、行业之间的桥梁纽带作用,对产品质量、服务质量和工程质量进行社会监督,督促和引导企业积极参与质量提升行动、推进品牌建设;营造公平竞争的市场环境,激发各类市场主体的质量发展潜力,不断增强人民对质量的获得感、幸福感和安全感。本团体是相关政府主管部门联系质量检验行业、质量领域科技工作者和专家学者、广大企业及社会各界的桥梁和纽带,是质量发展与质量检验工作的重要组成部分,是推动质量发展与质量检验行业高质量发展及质量提升推进、质量强国事业建设的重要社会力量。

中国质量检验协会职能简介

充分发挥质量专业社团组织的中介作用,以习近平新时代中国特色社会主义思想为指导,完整、准确、全面贯彻新发展理念,加快构建新发展格局,全面深化改革开放,坚持创新驱动发展,推动高质量发展,坚持以供给侧结构性改革为主线,以满足人民群众日益增长的美好生活需要为根本目的,宣传贯彻质量领域的法律、法规、政策,组织质量和质量检验方面的标准研究、制定和技术开发,开展质量和质量检验方面的学术交流、技术培训和相关技术咨询与技术服务;切实发挥“质量检验,客观公正,服务企业,引导消费”的社会监督作用,抓好质量提升;精业笃行,扶优治劣,充分利用全国各省(自治区、直辖市)质检院(所)和重点国家级质检中心与相关质检机构等副会长、常务理事、理事单位和技术机构会员单位的专业优势,组织开展“3.15”“质量月”等质量诚信主题(专题)宣传活动,对“全国质量检验稳定合格产品”进行调查汇总和展示公告,推广防伪溯源和质量诚信验证等技术应用,传递质量信任,引导质量消费,维护市场公平竞争,营造良好市场环境,加强市场引导,共筑质量诚信,推动质量社会共治共享;组织新技术、新产品鉴定和评审,对产品质量、服务质量、工程质量开展检验、鉴定、监理方面的咨询和服务;树立质量工作先进典型和质量诚信标杆,弘扬工匠精神,推广质量工作优秀示范的先进经验;承办有关政府部门(机构)交办和委托的相关工作;着力发挥全国质量检验行业组织的桥梁纽带作用,科学求实,开拓创新,全面引领质量检验行业自律和健康发展;履行质量专业社团中介机构的相关职能,激发市场主体活力,大力开展质量提升行动,督促企业履行质量主体责任,助力企业高质量发展,助推产业转型升级,大力营造“政府重视质量、企业追求质量、社会崇尚质量、人人关心质量”的浓厚氛围,合力推进质量社会共治,扎实推进质量强国建设。

中国质量检验协会业务范围

(一)持续推进“三个转变”重要思想,助力提高中国质量国际影响力和国际竞争力,为中国质量走向世界提供服务,发挥质量检验对提升国家核心竞争力的重要作用,为我国经济社会全面、协调、可持续健康发展服务;
  (二)围绕质量发展与质量检验能力水平的提升和质量事业的整体发展开展相应的学术研究,推进行业交流,促进行业发展,助力“党委领导,政府主导,部门联合,企业主责,社会参与”的质量工作格局,为构建新时代质量检验能力提升与产品和服务质量提升及质量发展新局面提供技术支撑和专业保障;
  (三)紧紧围绕质量提升、质量发展工作大局和实施质量强国战略与质量检验行业建设,开展质量提升、质量发展与变革创新等调查研究,建立全国性的质量检验和质量发展学术交流、科普宣传和技术服务平台;
  (四)加强质量检验与质量发展相关的理论研究,提高质量检验和质量发展研究的针对性、协同性、规范性和有效性,促进质量工作队伍成长和质量检验行业能力提升;
  (五)受政府委托承办或根据市场和行业发展需要,开展质量检验和质量发展与质量工作的宣传、咨询、培训和展览展示等活动,推广普及质量检验与质量知识,宣传贯彻质量法律法规、方针政策,宣传质量检验与质量工作在社会经济发展中的重要作用,发挥社会监督作用,推进质量社会共治;
  (六)推动质量检验和质量提升与质量发展战略的研究及学术交流,依照有关规定组织出版本团体学术性会刊及有关学术性、科普性刊物和书籍资料,为政府、社会和企业提供有关咨询服务与专业支持;拓宽舆论传播途径,建设本团体官方网站和相关业务网站;
  (七)推行先进的质量检验检测和质量管理方法,开展检验检测能力与质量管理科学技术、方法提升的相关活动,提高质量检验、质量管理创新能力和全民质量意识;
  (八)探索质量检验、质量管理理论和实践的研究,总结推广质量检验和质量管理经验,开展质量检验、质量管理和质量提升、质量发展与质量溯源、防伪验证等方面的技术咨询和服务与推广,促进科技成果转化;
  (九)引导企业开展质量提升行动,支持企业做好质量基础工作,督促企业加强信用建设,推进企业重视品牌建设,促进企业注重质量发展意识并切实提高质量检验能力和质量控制水平,着力提升产品和服务质量;
  (十)经政府有关部门批准,对产品质量、服务质量以及工程质量开展多种形式的比较试验、综合评价、体验式调查和第三方检验、鉴定、评估和监理,引导理性消费选择;
  (十一)对损害本团体会员品牌和质量声誉的违法违规行为进行舆论监督;收集和反馈本团体会员和质量检验与质量工作者的建议、意见和诉求,关心和维护质量检验与质量工作者的合法权益,为本团体会员和质量检验与质量工作者提供广泛的专业服务活动;
  (十二)开展质量检验和质量学风评议工作,加强质量检验行业和质量发展研究领域学风与学术道德建设;
  (十三)推动开展对本团体会员和质量新利18国际路线与检验检测领域科技研究及实践运用工作者的考试及继续教育培训工作,兴办符合本团体宗旨并能够为本团体会员和质量发展事业与检验检测行业建设发展服务的事业及相关经济实体;
  (十四)开展企业质量检验机构的评审,开展质量评估和推广质量保险业务,利用各种方式向消费者提供质量信息,宣传和普及质量知识和消费常识,传递质量信任、引导质量消费,为市场、企业和消费者服务,切实维护社会各界的合法权益;
  (十五)组织开展质量检验技术、仪器设备、检验设施和质量检验标准等方面的研究、开发、咨询、服务,经政府有关部门批准,组织对其进行鉴定、评审和推广应用;
  (十六)参与质量检验检测和质量管理、质量发展相关领域国家标准和行业标准的制修订与实施工作,并积极组织开展相关领域团体标准的制修订和实施工作,助力改革完善质量标准体系;
  (十七)在业务主管单位和相关主管部门的指导下开展国际交流合作,加强本团体与境外质量检验和质量领域学术组织及质检机构与相关组织建立友好往来与交流合作关系,促进质量检验和质量工作与国际惯例接轨,拓展本团体国际合作的视野和平台,服务和推动中国质量、中国标准、中国品牌走向世界;
  (十八)承担相关部门委托的质量提升、质量管理、质量发展与质量检验相关的有关工作。

备 注

国家市场监督管理总局(简称市场监管总局)2018年4月正式成立之前,中国质量检验协会业务主管部门为原国家质量监督检验检疫总局(简称原质检总局)。

Baidu
map