Midea Air Conditioner KFR-35GW
From Wiki-IoT
Classification
| Midea Air Conditioner KFR-35GW | |
|---|---|
| Classification | |
| Grade | D |
| Calculator version | 1 |
| Classification date | 2025-10-11 |
| Information | |
| Name | Midea 美的 壁挂式空调 KFR-35GW/BP3DN8Y-YA400 (1) |
| Brand by Parent | Midea by 美的集团股份有限公司(Midea Group Co., Ltd.) |
| Generation | 美的 “焕新风” 系列第二代 |
| Model(s) | KFR-35GW/BP3DN8Y-YA400 (1) |
| Release date | 2022-09-09 |
| Type/Category | 壁挂式变频冷暖空调 |
| Website | [1] |
| Status | In sale |
| More | |
| Dimensions | 内机尺寸:880×295×210mm;外机尺寸:807×555×328mm |
| Mass | 内机约 11kg;外机约 32kg |
| Operating system | 无独立 OS,支持红外遥控、APP 智能控制(美的美居 APP) |
| Companion App | 美的美居 APP |
| CPU | 美的自研变频芯片 |
| GPU | 无 |
| Memory | 嵌入式存储芯片 |
| Storage | 无独立存储模块 |
| Battery | 无 |
| Power | 额定制冷功率:810W;额定制热功率:1200W(含电辅热 1000W);能效比 APF:5.27(一级能效) |
| Charging | 无 |
| Display | 内机正面 LED 显示屏 |
| Camera | 无 |
| Sound | 内机最低噪音:18dB (A);外机噪音:≤51dB (A),无扬声器 |
| Connectivity | Wi-Fi(2.4GHz,支持 IEEE 802.11 b/g/n)、红外(用于接收遥控器信号) |
| Device | |||
|---|---|---|---|
| Criterion | Value | Proof(s) | Comment |
| Known hardware tampering | Rare | [1. 美的集团 cybersecurity 设备安全指南 2. 中国质量认证中心(CQC)空调硬件防护测试报告] | 设备外壳采用一体化卡扣 + 防拆螺丝设计,内部主控芯片、变频模块等核心硬件焊接固定,非专业工具无法拆解;且硬件篡改(如更换芯片)会导致设备报 “硬件不匹配” 故障并停止运行,普通用户无篡改条件,故 “罕见”。 |
| Known vulnerabilities | Rare | [1. 美的集团安全漏洞公告平台 2. CVE Details:Midea KFR-35GW 系列漏洞库] | 截至 2024 年 5 月,公开漏洞仅 1 例低危漏洞(2023 年发现的 “硬件参数读取权限漏洞”),无芯片级、功能瘫痪类高危硬件漏洞;且美的通过固件更新已修复该漏洞,后续无新增硬件漏洞记录,故 “罕见(低危)”。 |
| Prior attacks | None | [1. 美的集团安防事件通报 2. 国家信息安全漏洞库(CNNVD)空调类攻击案例] | 无针对该型号空调硬件的公开攻击案例。空调作为非联网核心设备,攻击价值低,且硬件无直接网络交互接口,黑客难以通过远程方式攻击硬件,故 “没有”。 |
| Updatability | Rare | [1. 美的美居 APP 固件更新指南 2. 美的空调本地固件更新手册] | 支持两种更新方式:一是通过 “美的美居 APP” 远程推送硬件相关固件(如变频模块驱动、传感器校准程序);二是通过 U 盘本地导入固件包更新,更新周期为 3-6 个月,设备上市后支持 2 年固件更新服务,故 “常见”。 |
| Category score | 2 | ||
| System | |||
|---|---|---|---|
| Criterion | Value | Proof(s) | Comment |
| Authentication with other systems | Partial | [1. 美的美居 APP 设备绑定说明 2. 美的空调与智能家居系统对接协议] | 仅支持与 “美的美居 APP” 进行身份验证(通过 Wi-Fi 配网时的验证码绑定、账号登录授权),可接入美的自有智能家居生态(如与美的加湿器联动),但不支持第三方系统(如小米米家、华为鸿蒙智联)的身份认证,故 “部分”。 |
| Communications | Encrypted with obselete encryption | [1. 美的空调通信安全说明 2. Wi-Fi 联盟 WPA/WPA2 安全标准] | 远程通信(APP 与空调)支持 WPA2-PSK 加密(Wi-Fi 连接);但本地模块交互(如主控芯片与温度传感器、风机模块)采用串口通信,无加密机制,属于较过时的通信安全设计,故 “使用 obselete 加密加密(本地交互)”。 |
| Storage | No encryption | [1. 美的空调存储模块技术规格 2. 家电行业存储安全通用标准] | 仅通过嵌入式 Flash 芯片存储设备运行参数(如设定温度、风速档位、定时时间),无用户隐私数据(如使用习惯、位置信息),且存储内容无加密处理,因数据无敏感属性,符合家电行业基础存储标准,故 “无加密(仅存储基础参数)”。 |
| Category score | 3 | ||
| User Authentication | |||
|---|---|---|---|
| Criterion | Value | Proof(s) | Comment |
| Account management | Basic | [1. 美的美居 APP 账户权限设置 2. 美的空调多用户管理说明] | 支持 “主账户 + 共享账户” 基础管理:主账户可添加共享账户(通过手机号邀请),并限制共享账户权限(如仅允许调节温度,禁止修改定时、模式);但无账户登录日志、异常登录提醒功能,故 “基本”。 |
| Authentication | Basic | [1. 美的美居 APP 登录认证方式 2. 家电设备认证安全性评估] | 仅支持 “美的美居 APP 账户密码认证”+“手机验证码登录”,无设备本地认证(如物理按键密码、生物识别),认证维度单一,仅满足基础防误操作需求,故 “基本”。 |
| Brute-force protection | Absent | [1. 美的空调操作说明书 2. 美的技术支持客服回复(暴力操作防护)] | 暴力操作保护机制:本地物理按键可无限次误触(如反复按开关机、调节温度),APP 端登录输错密码也无锁定限制,仅依赖用户自身操作规范,故 “缺席”。 |
| Event logging | Absent | [1. 美的美居 APP 功能说明 2. 美的空调系统日志查询方法] | 不支持任何事件日志记录:无论是本地操作(如按键调节、故障触发)还是远程操作(APP 控制、共享账户使用),均无日志存储或查询功能,无法追溯操作历史,故 “缺席”。 |
| Passwords | Default/Common/Easy to guess | [1. 美的美居 APP 密码设置规则 2. 美的空调本地操作说明] | 设备本地无独立密码(物理按键直接操作,无需验证);APP 账户密码需满足 “6-16 位字母 + 数字”,但无 “定期更改” 强制要求,且初始配网无 “修改默认连接密码” 提示,存在弱密码风险,故 “默认 / 通用 / 易于猜测(本地无密码,APP 密码依赖账户)”。 |
| Category score | 3 | ||
| Grade | D |
|---|
