智能家居信息安全風(fēng)險(xiǎn)分析

焦四輩，楊正軍/Jiao Sibei,Yang Zhengjun

（中國(guó)信息通信研究院北京100191）

1 引言

智能家居是以住宅為平臺(tái)，兼?zhèn)浣ㄖ⒕W(wǎng)絡(luò)通信、信息家電、設(shè)備自動(dòng)化，集系統(tǒng)、結(jié)構(gòu)、服務(wù)、管理為一體的高效、舒適、安全、便利、環(huán)保的居住環(huán)境。智能家居利用先進(jìn)的計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、綜合布線技術(shù)，將與家居生活有關(guān)的各種子系統(tǒng)有機(jī)地結(jié)合在一起，通過(guò)統(tǒng)籌管理，讓家居生活更加舒適、安全[1]。隨著技術(shù)的發(fā)展，智能家居發(fā)展速度越來(lái)越快，Google、蘋(píng)果等國(guó)外廠商已經(jīng)開(kāi)始布局，海爾、小米、格力、美的等企業(yè)也在快速跟進(jìn)，智能家居已經(jīng)成為一股潮流，開(kāi)始走進(jìn)普通人的生活。但是，當(dāng)前智能家居安全問(wèn)題嚴(yán)重，漏洞層出不窮，在2015年安全會(huì)議上，包括空調(diào)、洗衣機(jī)、電飯煲在內(nèi)的多種智能家居遭到破解[2]，如果被不法分子利用，會(huì)嚴(yán)重威脅用戶的人身財(cái)產(chǎn)安全。本文通過(guò)調(diào)研，對(duì)當(dāng)前智能家居的安全現(xiàn)狀進(jìn)行分析，并針對(duì)安全現(xiàn)狀提出相應(yīng)的監(jiān)管建議。

2 智能家居安全問(wèn)題

智能家居的目標(biāo)是將家庭中各種與信息相關(guān)的設(shè)備通過(guò)家庭總線連接到智能化系統(tǒng)上進(jìn)行集中或者異地監(jiān)視、控制和事務(wù)性管理，并保持這些家庭設(shè)施與住宅環(huán)境的和諧與協(xié)調(diào)[3]。智能家居集成了硬件和軟件，包含傳感器、攝像頭、控制器等部件，可以遠(yuǎn)程控制門(mén)窗、防盜設(shè)備、洗衣機(jī)、電飯鍋、空調(diào)等電器，如果智能家居系統(tǒng)存在漏洞，帶來(lái)的安全問(wèn)題將非常嚴(yán)重。

2014年 1月，Google宣布以 32億美元收購(gòu)Nest，使得Nest公司進(jìn)入人們的視線。Nest通過(guò)Wi-Fi連接網(wǎng)絡(luò)，通過(guò)傳感器使家庭能源使用量可視化，進(jìn)而達(dá)到幫助用戶節(jié)約能源的目的，現(xiàn)在Nest已經(jīng)發(fā)展成為一家以智能家居為主的公司。在2014年的黑客大會(huì)上，來(lái)自佛羅里達(dá)大學(xué)的安全研究人員展示了攻陷Nest智能恒溫器的技術(shù)，可以通過(guò)恒溫器收集用戶數(shù)據(jù)[4]。

2014年2月，IOActive公布了對(duì)貝爾金智能家居WeMo的安全研究結(jié)果，WeMo設(shè)備包括電燈開(kāi)關(guān)、移動(dòng)傳感器、攝像頭等，上市以來(lái)已經(jīng)銷售了約5 000 套，深受 ITTT（If This Then That）人士的喜愛(ài)。研究人員指出，WeMo設(shè)備的漏洞讓攻擊者可以遠(yuǎn)程控制設(shè)備、監(jiān)控用戶并進(jìn)入用戶的計(jì)算機(jī)網(wǎng)絡(luò)[5]。

在2015年HackPwn上，黑客們破解了海爾SmartCare智能家居套裝，該套裝在京東眾籌中獲得了100萬(wàn)元人民幣的眾籌資金，它可以實(shí)時(shí)監(jiān)控家庭環(huán)境并推送到用戶手機(jī)上。黑客發(fā)現(xiàn)SmartCare的手機(jī)應(yīng)用和服務(wù)器認(rèn)證過(guò)程存在嚴(yán)重安全漏洞，能實(shí)現(xiàn)偽造任意設(shè)備警告，強(qiáng)制解綁用戶，進(jìn)而使其安防功能完全失效[6]。

2014年6月，來(lái)自芝加哥的企業(yè)數(shù)據(jù)安全公司Trustwave對(duì)日本建材和住宅設(shè)備巨頭驪住（Lixil）生產(chǎn)的機(jī)器馬桶成功實(shí)施了入侵，能通過(guò)藍(lán)牙連接操縱馬桶蓋的開(kāi)啟和關(guān)閉，甚至能讓馬桶向用戶下身噴射水流[7]。

2015年7月，WooYun漏洞平臺(tái)曝出小蛋空氣凈化器設(shè)備存在任意控制漏洞，可通過(guò)枚舉來(lái)獲取該凈化器大部分設(shè)備序列號(hào)及設(shè)備信息，進(jìn)而實(shí)現(xiàn)未授權(quán)控制設(shè)備[8]。

2014年7月，西班牙黑客JesusMolina在深圳某酒店住宿期間，發(fā)現(xiàn)了房屋內(nèi)的多個(gè)操控系統(tǒng)漏洞。利用這些漏洞，能夠?qū)崿F(xiàn)對(duì)酒店250多個(gè)房間里的燈光、溫控器、百葉窗、電視以及門(mén)外的請(qǐng)勿打擾電子燈的控制。另外，由于酒店對(duì)客人的iPad缺少安全認(rèn)證，黑客也可利用筆記本電腦控制其他房間的設(shè)備。更為嚴(yán)重的是，黑客甚至還可以在其iPad等設(shè)備中安裝木馬程序，實(shí)現(xiàn)遠(yuǎn)程控制[9]。

2015年3月，三星Smart-TV遭黑客劫持，安全愛(ài)好者通過(guò)研究三星Smart-TV中APP遙控器發(fā)現(xiàn)，Smart-TV手機(jī)客戶端存在身份認(rèn)證的漏洞，攻擊者破解Smart-TV與手機(jī)APP之間的通信協(xié)議后，便可實(shí)現(xiàn)用電腦等其他設(shè)備劫持電視機(jī)的控制會(huì)話[10]。

惠普公司的一項(xiàng)研究發(fā)現(xiàn)，十大最熱門(mén)的智能家居設(shè)備中，存在250個(gè)不同的安全漏洞。包括電視、家用恒溫器、噴水控制器、遙控插座、門(mén)鎖、家用警報(bào)器和車庫(kù)門(mén)遙控開(kāi)關(guān)、網(wǎng)絡(luò)攝像頭、控制多個(gè)設(shè)備的中樞系統(tǒng)等。惠普公司發(fā)現(xiàn)的漏洞是多方面的，包括弱密碼、網(wǎng)絡(luò)傳輸不加密、設(shè)備收集用戶個(gè)人信息（如用戶的家庭住址、電子郵件地址、信用卡信息、姓名或生日等個(gè)人信息）等，而這些安全漏洞，都可能成為攻擊者入侵智能家居系統(tǒng)的入口點(diǎn)[11]。

同時(shí)，企業(yè)安全公司Proofpoint相關(guān)數(shù)據(jù)指出，2014年上半年，全球有超過(guò)10萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備發(fā)送了垃圾電子郵件，這些物聯(lián)網(wǎng)設(shè)備包括媒體播放器、智能電視，甚至還包括一臺(tái)冰箱。黑客們都將這種物聯(lián)網(wǎng)設(shè)備的攻擊稱為“僵尸物聯(lián)網(wǎng)”，每天有10萬(wàn)惡意郵件的攻擊，且每天均有3次攻擊高峰。IDC機(jī)構(gòu)預(yù)測(cè)，到2020年，將會(huì)有超過(guò)2 000億臺(tái)設(shè)備被連接到網(wǎng)絡(luò)上，而且這些“僵尸物聯(lián)網(wǎng)”很難通過(guò)一般計(jì)算機(jī)使用的防病毒和防垃圾郵件軟件程序來(lái)阻止。

有的安全風(fēng)險(xiǎn)是用戶的隱私數(shù)據(jù)泄露，影響用戶生活；有的安全風(fēng)險(xiǎn)是影響防盜系統(tǒng)，危害用戶財(cái)產(chǎn)安全；有的安全風(fēng)險(xiǎn)是用戶的家用電器被惡意控制，直接危害用戶的人身安全。可見(jiàn)，未來(lái)智能家居的安全風(fēng)險(xiǎn)具有影響面廣、后果嚴(yán)重等特點(diǎn)。因此，有必要深度解析智能家居的安全現(xiàn)狀，為進(jìn)一步的技術(shù)引導(dǎo)和監(jiān)管規(guī)定提供堅(jiān)實(shí)的基礎(chǔ)。

3 智能家居安全現(xiàn)狀剖析

智能家居典型解決方案如圖1所示，從圖中可以看出，智能家居包括服務(wù)器、控制器（移動(dòng)終端、電腦、專用設(shè)備）和智能設(shè)備，同時(shí)各部分之間通過(guò)不同的方式互相通信。下文將從這4個(gè)部分展開(kāi)，詳細(xì)分析已有安全措施和存在的安全漏洞，得出各部分的安全現(xiàn)狀，從而總結(jié)出整體的安全狀況。

（1）服務(wù)器安全

服務(wù)器安全屬于傳統(tǒng)安全領(lǐng)域，但是目前智能家居廠商均沒(méi)有重視服務(wù)器安全問(wèn)題，由此帶來(lái)了一系列問(wèn)題。如采用默認(rèn)端口提供服務(wù)、未刪除Root用戶、服務(wù)器弱口令、數(shù)據(jù)庫(kù)存在注入漏洞等，這些都給攻擊者留下了攻擊機(jī)會(huì)。服務(wù)器安全措施主要是服務(wù)器安全配置和管理，包括及時(shí)修補(bǔ)漏洞、不采用默認(rèn)端口提供服務(wù)、隱藏管理員登錄地址、采用復(fù)雜的口令等。這些措施必須通過(guò)加強(qiáng)管理、應(yīng)用必要的安全策略來(lái)保障實(shí)施。在這一點(diǎn)上，智能家居廠商應(yīng)提高重視，采取措施，嚴(yán)格遵循安全規(guī)則，降低安全風(fēng)險(xiǎn)。

（2）控制器安全

控制器是智能家居中用來(lái)協(xié)調(diào)控制智能設(shè)備的中心，其形態(tài)包括電腦、手機(jī)或者專門(mén)的設(shè)備。目前智能家居主要采用移動(dòng)智能終端作為控制器，如在Android手機(jī)內(nèi)安裝控制端應(yīng)用，達(dá)到連接智能設(shè)備、服務(wù)器，采集數(shù)據(jù)并發(fā)送指令的目的。移動(dòng)智能終端安全措施包括指紋認(rèn)證、密碼認(rèn)證、手機(jī)卡綁定、郵箱綁定等。由于當(dāng)前移動(dòng)智能終端安全問(wèn)題嚴(yán)重，可能存在系統(tǒng)漏洞、被惡意軟件入侵、弱口令等問(wèn)題，而且智能終端還面臨物理丟失問(wèn)題。入侵者可以通過(guò)遠(yuǎn)程入侵、物理接觸等多種手段入侵智能家居控制軟件，進(jìn)而輕松接管智能家居系統(tǒng)，對(duì)用戶造成不可估量的損失。智能家居廠商應(yīng)充分認(rèn)識(shí)到控制器的核心地位，加大對(duì)控制器的安全防護(hù)，系統(tǒng)使用安全技術(shù)，不留下安全短板，確保核心資產(chǎn)的安全性。

（3）智能設(shè)備安全

智能設(shè)備是智能家居中用來(lái)收集數(shù)據(jù)、執(zhí)行控制指令的設(shè)備，包括攝像頭、紅外傳感器、電燈、插座、冰箱、洗衣機(jī)、空調(diào)等。目前智能設(shè)備安全措施包括身份認(rèn)證、數(shù)據(jù)加密、反硬件調(diào)試等。當(dāng)前的智能設(shè)備安全問(wèn)題頻發(fā)，主要集中在硬件可調(diào)試和弱口令兩個(gè)方面。攻擊者物理接觸智能設(shè)備后，可以通過(guò)物理調(diào)試接口對(duì)設(shè)備進(jìn)行修改，進(jìn)而達(dá)到攻擊目的；同時(shí)，攻擊者可以通過(guò)遠(yuǎn)程連接智能設(shè)備，通過(guò)暴力破解方法攻破弱口令，進(jìn)而控制智能設(shè)備。因此，智能設(shè)備自身應(yīng)加強(qiáng)對(duì)操作指令發(fā)送方的認(rèn)證和審計(jì)，有效地對(duì)抗非授權(quán)訪問(wèn)等外力威脅。

（4）通信安全

通信包括控制器和智能設(shè)備的通信、控制器和服務(wù)器通信兩部分。控制器和智能設(shè)備通信一般采用無(wú)線通信技術(shù)， 包括藍(lán)牙、Wi-Fi、ZigBee、Z-Ware等。控制器和服務(wù)器的通信一般是通過(guò)互聯(lián)網(wǎng)，基于TCP/IP協(xié)議。藍(lán)牙低功耗通信模式采用明文傳輸數(shù)據(jù)，容易被攻擊者竊取數(shù)據(jù)，甚至直接連接到設(shè)備進(jìn)而控制設(shè)備；Wi-Fi通信協(xié)議的WEP加密方式，已經(jīng)被證明無(wú)法保證通信安全，如果智能家居采用該加密方式，會(huì)具有極大的安全隱患。無(wú)線通信技術(shù)均存在一些安全設(shè)置，如管理員密碼、無(wú)線加密密鑰等，如果這些設(shè)置出現(xiàn)問(wèn)題，也會(huì)帶來(lái)極大的安全隱患。更為嚴(yán)重的是，目前大部分智能家居系統(tǒng)和服務(wù)器通信未進(jìn)行加密，容易被攻擊者竊聽(tīng)、分析，進(jìn)而破解系統(tǒng)。

最新的無(wú)線通信技術(shù)具有完備的安全措施，從理論分析和代碼實(shí)現(xiàn)上均保證了通信的保密性、可靠性和完整性，包括無(wú)線信號(hào)加密、管理員身份認(rèn)證等技術(shù)，合理地配置使用無(wú)線通信技術(shù)，可以有效地保護(hù)終端和傳感器的通信安全。控制器和服務(wù)器通信安全措施包括SSL/TLS加密通信、XMPP加密通信等，該方法可以通過(guò)交換密鑰、預(yù)置密鑰等方法實(shí)現(xiàn)通信加密，保護(hù)通信內(nèi)容。

4 智能家居安全監(jiān)管建議

（1）完善法規(guī)標(biāo)準(zhǔn)

各行業(yè)根據(jù)發(fā)展特點(diǎn)都制定了標(biāo)準(zhǔn)，如家居行業(yè)的常規(guī)標(biāo)準(zhǔn)《住宅裝修工程電氣及智能化系統(tǒng)設(shè)計(jì)、施工與驗(yàn)收規(guī)范》CAS212-2013、家用電器、信息設(shè)備則需要通過(guò)國(guó)家的CCC強(qiáng)制認(rèn)證。此外，相關(guān)的平臺(tái)也會(huì)發(fā)布自己的認(rèn)證，如蘋(píng)果MFi認(rèn)證智能家居平臺(tái)等。這些標(biāo)準(zhǔn)、認(rèn)證或多或少加入了安全性的考慮，但是對(duì)信息安全的考慮與目前智能家居的快速發(fā)展仍存在較大差距。

國(guó)務(wù)院于2015年5月8日發(fā)布了 《中國(guó)制造2025》[13]，并在7月發(fā)布了《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動(dòng)的指導(dǎo)意見(jiàn)》[14]，兩個(gè)文件將基于互聯(lián)網(wǎng)的創(chuàng)新尤其是智能家居提到了新的高度，并給予政策上的支持。通過(guò)對(duì)海爾、京東、阿里巴巴等智能家居平臺(tái)調(diào)研表明，智能家居目前還處于基于單個(gè)品牌構(gòu)建解決方案的狀態(tài)，廠商各自為戰(zhàn)，缺少統(tǒng)一的接口和安全標(biāo)準(zhǔn)。雖然部分產(chǎn)業(yè)聯(lián)盟有獨(dú)立的標(biāo)準(zhǔn)或認(rèn)證，但業(yè)內(nèi)廠商依然存有強(qiáng)烈的自我保護(hù)意識(shí)，難以做到全部兼容。互聯(lián)互通、信息安全標(biāo)準(zhǔn)亟待由權(quán)威機(jī)構(gòu)或獨(dú)立第三方牽頭完成。

（2）健全檢測(cè)機(jī)制

針對(duì)智能家居安全，目前的審核多為協(xié)議層面、準(zhǔn)入性質(zhì)的檢測(cè)，并未有專門(mén)針對(duì)信息安全的檢測(cè)。服務(wù)器、控制器、智能設(shè)備、網(wǎng)絡(luò)通信作為一個(gè)整體方案的評(píng)測(cè)尚未形成。由于國(guó)家缺少?gòu)?qiáng)制性檢測(cè)和認(rèn)證，方案提供方、應(yīng)用廠商、終端廠商等相關(guān)實(shí)體將全部注意力集中在互聯(lián)互通中，完全忽略了信息安全問(wèn)題，導(dǎo)致越來(lái)越多的智能家居設(shè)備被黑客攻擊。因此，有必要建立信息安全檢測(cè)機(jī)制，提高智能家居設(shè)備的安全性，保護(hù)用戶權(quán)益不受侵犯。

（3）加強(qiáng)用戶宣傳

應(yīng)通過(guò)行業(yè)協(xié)會(huì)、新聞媒體加強(qiáng)對(duì)智能家居使用者的安全宣傳與教育，提高用戶使用智能家居的憂患意識(shí)和安全防范能力。美國(guó)國(guó)土安全局最新研究顯示，很大一部分信息安全事件的發(fā)生是由于信息產(chǎn)品使用者的安全意識(shí)較差，是人為因素造成的。因此，有必要通過(guò)網(wǎng)絡(luò)安全宣傳周、互聯(lián)網(wǎng)安全大會(huì)、平面媒體等途徑進(jìn)行信息安全宣傳教育，提高用戶的信息安全意識(shí)，普及必要的信息安全知識(shí)，通過(guò)引導(dǎo)用戶對(duì)智能家居安全功能的正確使用，進(jìn)一步避免安全問(wèn)題的產(chǎn)生。

5 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)（移動(dòng)互聯(lián)網(wǎng)）的迅猛發(fā)展以及國(guó)家宏觀政策的引導(dǎo)和支持，智能家居將不再停留在外冷內(nèi)熱的階段，而會(huì)越來(lái)越快地融入人們的生活，給用戶帶來(lái)極大的方便與滿足。但是智能產(chǎn)品是一把雙刃劍，在帶來(lái)舒適、便利的好處之余，也會(huì)增加安全風(fēng)險(xiǎn)。因此，為了提高生活的品質(zhì)，更應(yīng)該做好安全保障。本文對(duì)智能家居的發(fā)展現(xiàn)狀及安全問(wèn)題做了分析，總結(jié)了已有的智能家居安全措施，并對(duì)智能家居面臨的風(fēng)險(xiǎn)進(jìn)行了討論，最后從完善法規(guī)標(biāo)準(zhǔn)、健全檢測(cè)機(jī)制、加強(qiáng)用戶宣傳等3個(gè)角度提出了監(jiān)管建議。只有兼顧功能與安全性，才是有保障的服務(wù)與創(chuàng)新。

[1]與時(shí)俱進(jìn)——智能家居新定義解讀[EB/OL].http://www.smarthomecn.com/zt/zt35/,2015.

[2]一切智能硬件皆可破解[EB/OL].http://www.geekpark.net/topics/213253,2015.

[3] 智能家居[EO/BL].http://wiki.mbalib.com/wiki/智能家居,2015.

[4]Nest遭黑客破解智能家居物聯(lián)網(wǎng)安全問(wèn)題堪憂[EB/OL].http://tech.qq.com/a/20140812/010532.htm,2015.

[5]從Belkin WeMo安全漏洞事件分析智能家居的安全性[EB/OL].http://www.pingwest.com/password-leak-in-wemo-devices-makeshome-appliances-susceptible-to-hijacks/,2014.

[6]HackPwn 2015：SmartCare破解細(xì)節(jié)分析[EB/OL].http://www.freebuf.com/news/77340.html,2015.

[7] 警惕智能家居入侵威脅：沖馬桶靠手按就行了吧[EB/OL].http://www.cnbeta.com/articles/301041.htm,2014.

[8]小蛋空氣凈化器設(shè)備任意控制漏洞[EB/OL].http://www.wooyun.org/bugs/wooyun-2015-0123794,2015.

[9] 物聯(lián)網(wǎng)之弊：黑客發(fā)現(xiàn)酒店安全漏洞[EB/OL].http://www.ifanr.com/434444,2014.

[10]三星智能電視再遭黑客劫持-怎么玩都有型[EB/OL].http://www.secdoctor.com/htm l/redian/31613.htm l,2015.

[11]智能家居設(shè)備該如何保障安全[EB/OL].http://www.wokeji.com/kbjh/zxbd_10031/201411/t20141113_862495.shtml,2014.

[12]海爾U+智慧生活平臺(tái)[EB/OL].http://www.360doc.com/content/15/0312/14/17268663_454559875.shtml,2015

[13]2014年國(guó)內(nèi)智能家居市場(chǎng)發(fā)展報(bào)告[EB/OL].http://digi.tech.qq.com/a/20141231/005577.htm,2015.

[14]國(guó)務(wù)院關(guān)于印發(fā)《中國(guó)制造2025》的通知[EB/OL].http://www.gov.cn/zhengce/content/2015-05/19/content_9784.htm,2015.

[15]國(guó)務(wù)院關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見(jiàn)[EB/OL].http://www.miit.gov.cn/n11293472/n11293832/n13095885/16692355.html,2015.