基于家庭互聯網系統的安全威脅分析及研究

劉 東，常清雪，鄧詩琪

(1. 四川長虹電器股份有限公司，四川 綿陽 621000；2. 北京郵電大學 信息安全中心，北京 100876)

基于家庭互聯網系統的安全威脅分析及研究

劉 東1，常清雪1，鄧詩琪2

(1. 四川長虹電器股份有限公司，四川 綿陽 621000；2. 北京郵電大學 信息安全中心，北京 100876)

近年來，家庭互聯網系統加速了在現代社會中的普及，越來越多的智能終端設備接入到家庭互聯網中。然而，家庭互聯網在普及的同時，也面臨著許多安全挑戰。本文對家庭互聯網系統中各部分（智能終端、通信網絡、APP和云端）存在的安全威脅進行了分析與研究，以幫助相關安全管理人員提升家庭互聯網系統中的安全防護能力。

家庭互聯網；安全威脅；安全防護

0 引言

隨著家庭互聯網的不斷發展，越來越多的家庭智能終端設備通過家庭中的網關設備接入互聯網。目前各種家庭互聯網中的設備，如路由器、攝像頭等設備遭受攻擊者的攻擊。為提高家庭互聯網的安全防御能力，本文分析了家庭互聯網系統各個組成部分（智能終端、通信網絡、云端以及APP）中存在的各種安全漏洞，以促進安全管理人員進一步完善家庭互聯網系統的安全防護工作。

1 家庭互聯網

家庭互聯網（Home Internet），以電視、冰箱、空調等智能家電為主要承載，立足家庭應用環境，以人為中心，重新定義電視、冰箱、空調等多終端的功能，及各終端間的廣泛互聯和智能協同[1]。

家庭互聯網由終端、網絡、云端和APP組成。家庭互聯網網絡的大致架構，如圖1所示。網絡節點包括控制點、設備和網關。控制點是網絡中的控制器，手機、PAD、機頂盒等人機交互設備都可以作為控制點。設備是服務提供者。電視、空調、冰箱、煙灶、開關、窗簾等都可以作為設備[2]。網關是一種特殊的設備，可以含有一般設備的所有屬性，也可作為其他設備的代理。控制點、設備和網關都是邏輯設備，某一個物理設備可以同時是設備、網關和控制點。

圖1 家庭互聯網網絡架構Fig.1 Home Internet System Architecture Diagram

家庭內部網絡的強終端設備直接和家庭路由器相連，同時控制端也和家庭路由器相連。弱終端設備通過網關和家庭路由器相連。控制端和用戶在家庭外通過云端控制設備。

2 安全威脅分類

家庭互聯網主要有感知層智能終端、通信網絡云端、以及APP組成，家庭互聯網的每一個模塊都存在各種安全威脅[3]。按照攻擊類型、攻擊面和攻擊點三個方面，家庭互聯網系統中的安全威脅分類如表1所示。

3 安全威脅分析

3.1 智能終端

在家庭互聯網系統中，關于智能終端的數據傳輸安全、操作系統安全等方面，尚未有系統以及深入的研究，研究水平還屬于初級階段。因此，家庭互聯網系統中的智能終端在不同程度上面臨著非授權訪問、信息泄露和擾亂使用等安全威脅，進而影響到整個家庭互聯網系統的安全性。

目前，家庭互聯網系統中的智能終端主要存在五種安全威脅：非授權信息讀取、節點欺騙、惡意代碼攻擊以及隱私泄露等。

3.1.1 非授權信息讀取

家庭互聯網系統海量的感知層設備部署和分布范圍廣，攻擊者可以通過物理俘獲或邏輯攻破家庭互聯網系統智能終端設備和終端網關設備，攻擊者可以利用專用工具分析出感知設備所存儲的各種隱私信息。

3.1.2 節點欺騙

攻擊者通過偽造位于家庭互聯網系統中感知層的智能終端或者網關設備，能夠向感知層網絡中注入惡意代碼或信息，從而發起多種形式的攻擊。另外，通過對感知層網絡中傳輸的信息進行監聽等操作，可以向網絡中發布虛假路由信息，或者重放已發送過的數據信息進行重放攻擊，偽造虛假的數據信息等[4]。

表1 家庭互聯網系統安全威脅分類Tab.1 Security Threat Classification Tableof Home Internet System

3.1.3 惡意代碼攻擊

攻擊者可以利用家庭互聯網系統感知層智能終端操作系統、應用軟件或者業務邏輯漏洞進行木馬、病毒、垃圾信息的攻擊，從而導致家庭互聯網系統感知層智能終端不可用或者被控成為僵尸網絡發動DDOS攻擊。

3.1.4 隱私泄露

處于家庭互聯網系統中的感知層智能終端中包含大量與用戶有關的個人隱私數據，例如用戶的個人私密數據、瀏覽及使用習慣、位置數據等[5]。攻擊者攻擊家庭互聯網系統智能終端或者這些信息后，可利用智能信息可進行惡意目的的用戶行為分析。

3.2 通信網絡

家庭互聯網系統中的通信網絡包含兩種類型。一種是感知層的終端設備和感知層中的網關進行通信；另外一部分是網絡層的通信安全。本節主要介紹感知層終端設備和網關通信時所遇到的安全威脅。3.2.1 網絡中斷

在感知層智能終端設備和網關進行通信時，路由協議分組、路由發現和路由更新消息，很可能被惡意感知設備中斷和阻塞。攻擊者可以對路由控制消息和路由更新消息進行選擇性地過濾操作，從而達到使網絡非正常中斷的目的。

3.2.2 網絡攔截

攻擊者在嘗試對感知層網絡設備發起惡意攻擊時，會對路由協議分組傳輸的信息（如“保持有效”等命令和“是否在線”等心跳查詢信息）[6-7]進行中途攔截，并將攔截到的路由信息重新定向到其他位于感知層網絡中的智能設備，從而干擾感知層網絡中的正常通信。

3.2.3 篡改

家庭互聯網系統中感知層網絡的路由協議分組也可能被惡意攻擊者進行非法篡改，從而破壞路由協議分組中信息的完整性，建立錯誤的路由，將合法的感知層智能設備排除在感知層網絡之外。

3.2.4 偽造

家庭互聯網系統中的惡意感知設備可能偽造虛假的路由信息，并把這些信息插入到正常的協議分組中，對網絡造成的破壞。

3.2.5 拒絕服務

拒絕服務攻擊對感知層網絡的可用性造成了嚴重損害，在一定程度上能夠降低甚至破壞系統正常執行某一種期望功能的能力。常見的試圖中斷、顛覆或毀壞感知層網絡的攻擊方式包括故意造成設備硬件失效、利用軟件bug造成其無法正常提供服務、耗盡電源等資源、損害感知層設備以及損害環境條件等[8]。

3.2.6 路由攻擊

常見的路由攻擊形式主要有兩種：一種形式是被控制或感染的感知層智能設備拒絕執行其所接收到的針對特定路由信息的轉發任務，同時丟棄這些特定路由消息數據包，使得這些數據包不再在感知層網絡中進行任何傳播[9-10]。

另一種形式是攻擊者對被控制智能設備接受到的路由信息數據包進行惡意篡改，然后將被惡意篡改后的數據包可靠地轉發給其它感知層智能設備，從而在一定程度上降低被懷疑的程度[11]。

3.3 云端

由于具備靈活性、優秀的應用界面、節省資源、設備和位置具有獨立性、虛擬化實現以及可靠性等優點，云計算被應用在各個行業中，包括家庭互聯網系統。然而，與之俱來的是云端中存在的各種各樣的安全風險和威脅，主要包括會話劫持漏洞、不安全的加密系統、虛擬機的逃逸以及數據泄露等。

3.3.1 會話劫持漏洞

會話劫持是指攻擊者利用已授權用戶的一些權限來訪問自己未被授權訪問的資源。由于為了給用戶對系統的訪問帶來更多便捷，系統會在cookie中保存部分關于用戶的信息以便用戶在下次或者下一個連接能夠快速、方便地進行訪問[12]。然而當用戶下線后，系統沒能及時地刪除cookie中保存的信息或者沒有機制刪除這些信息，就會給攻擊者提供“便利”。另外，攻擊者還可以利用釣魚技術誘騙用戶的重要信息從而達到攻擊的目的。

3.3.2 不安全的加密系統

在普通互聯網系統中，用戶會使用一串隨機數來進行一些加密操作，然而此類隨機數一般是由在某個物理機上特定的鼠標及鍵盤或者其他硬件的操作來生成的，在云端虛擬環境中并沒有這樣的條件，虛擬機所產生的隨機數會由實體依賴的主機決定，從而給云端環境帶來很大的不安全性。

3.3.3 數據泄露

云端環境中對數據的保護十分重要，然而在云計算用戶與對應云計算提供商解約時經常發生用戶信息的泄露。用戶在與云計算服務供應商相互信任的情況下將數據存儲在云端環境中。因此，云計算服務供應商在用戶進行存儲操作后，應該確保數據的保密性、完整性和可控制性[13]。然而數據存儲在云端環境，具有無邊界性和流動性，對數據的合法管理還存在很多安全漏洞，給存儲在云端的數據帶來了很大的安全風險。

3.4 APP

由于移動應用軟件存在很大的安全風險，導致日益增多的攻擊者采用新型的攻擊手段通過惡意移動應用程序對家庭互聯網系統中的用戶發起惡意攻擊。例如，攻擊者首先對系統中的移動應用程序進行滲透測試，隨后成功利用APP中存在的安全漏洞破解應用程序，最后將APP應用程序重新打包偽裝成正常服務的應用軟件，達到竊取用戶存儲在智能終端上的各種敏感信息和數據的目的。

3.4.1 敏感信息泄露

敏感信息可分為產品敏感信息和用戶敏感信息兩類：產品敏感信息是指泄露后直接對企業安全造成重大損失或有助于攻擊者獲取企業內部信息，并可能幫助攻擊者嘗試更多的攻擊路徑的信息。用戶敏感信息是指用戶隱私保護主要考慮直接通過該數據或者結合該數據與其他的信息可以識別出自然人的信息。一旦移動應用軟件中的敏感信息被泄露出去，就能夠被攻擊者利用并獲取大量的非法利益。

敏感信息泄露的原因大多數情況下是因為信息未加密或儲存位置不當造成的[14]。敏感信息泄露造成最直接的影響是用戶隱私被盜，攻擊者利用用戶個人隱私信息獲取非法利潤。

4 總結

在社會發展的推動下，家庭互聯網系統的優勢發展勢不可擋，但對其安全性和可信性的管理也需要進行保障。家庭互聯網系統是新推出的概念，再加上系統中各種安全威脅的動態變化性，對家庭互聯網系統的安全防護技術需要投入更多的人力和物力資源，以促進其進一步開發和完善。

[1] 羅琴. 智能家居引領家庭互聯網全新時代[N]. 電子報, 2017-03-05(012).

[2] 馬琳靖, 唐碧華, 吳帆. 面向智能家居系統的多跳自組織傳感器網絡[J]. 新型工業化, 2012, 2(3): 23-34.

[3] 王利, 賀靜, 張暉. 物聯網的安全威脅及需求分析[J]. 信息技術與標準化, 2011(5): 45-49.

[4] 張亞娟, 劉寒冰, 馮靈霞. 物聯網信息安全與隱私保護研究綜述[J]. 物流科技, 2017(1): 69-70.

[5] 佟鑫. 物聯網網絡層及感知層的入侵檢測算法研究與實現[D]. 中國科學院研究生院 中國科學院大學, 2012.

[6] 劉超, 李明. 一種基于Change-Point 檢測的網絡入侵檢測方法[J]. 新型工業化, 2011, 1(10): 64-73.

[7] 尚雷雪, 鄭惠莉. 物聯網信息安全面面觀[J]. 通信企業管理, 2014(2): 81-83.

[8] 賈佳, 延志偉, 耿光剛, 等. BGP路由泄露研究[J]. 網絡與信息安全學報, 2016, 2(8): 54-61.

[9] 張立蕊, 萬江文.無線傳感器網絡抗攻擊的安全定位算法[J]. 新型工業化, 2013, 3(3): 1-7.

[10] 孫婷婷, 劉雅舉. 無線傳感器網絡攻擊與安全路由協議綜述[J]. 通訊世界, 2017(4).

[11] 蔣健, 羅軍舟, 李偉, 等. 一種基于路由審計的源地址欺騙解決方案[J]. 新型工業化, 2012, 2(3): 35-43.

[12] 徐博文, 劉春暉, 曹維華, 等. Web實時會話劫持攻擊與防范研究[J]. 網絡安全技術與應用, 2014(2): 60-62.

[13] 陳剛. 云計算安全現狀及其信息安全防護解決方案研究[J].計算機光盤軟件與應用, 2013(12): 151-151.

[14] 郝蕾. Android系統開發APP端常見安全漏洞解讀[J]. 計算機與網絡, 2016(21).

Analysis and Research on Security Threats Based on Home Internet System

LIU Dong1, CHANG Qing-xue1, DENG Shi-qi2
(1. Information Security Service Department, Software Service Center, Sichuan Changhong Electric Co., Ltd., Mianyang 621000, China; 2. Information Security Center, Beijing University of Posts and Telecommunication, Beijing 100876, China)

Home Internet has accelerated its popularity in modern society in recent years. More and more intelligent devices are connected into the network. However, Home Internet also brings some security challenges. This paper analyzes security threats that exists in the terminal system, the communication network, APP or the cloud in the Home Internet system to help related security personnel improve security defense mechanism in the Home Internet system.

Home internet; Security threats; Security defense

TP393.08

A

10.3969/j.issn.1003-6970.2017.05.024

劉東，男，1974--，高級工程師，主要研究方向：大數據、信息安全；常清雪，女，1975--，工程師，主要研究方向：信息安全；鄧詩琪，女，1993--，研究生，主要研究方向：信息安全。

本文著錄格式：劉東，常清雪，鄧詩琪. 基于家庭互聯網系統的安全威脅分析及研究[J]. 軟件，2017，38（5）：117-120