探究智能家居安全隱患及其應對策略

陳路奇++羅艷霞++郭凱++呂斌輝++李高云

摘 要：智能家居是在時代發展進步下出現的一種新型家居系統，是對互聯網技術和計算機技術的充分利用。智能家居的實現和發展將人們簡單、單一的生活變得更加多樣。但是受計算機系統的影響，智能家居在具體應用中存在安全隱患問題，制約了其功用的發揮。文章在闡述智能家居內涵、特點和系統結構的基礎上，結合智能家居應用安全隱患問題，應用最新技術手段為如何解決智能家居應用安全隱患問題進行策略分析。

關鍵詞：智能家居；安全隱患；問題；應對；策略

中圖分類號：N39 文獻標志碼：A 文章編號：2095-2945（2017）20-0130-02

物聯網技術的快速發展，使得越來越多的智能家居出現在人們的實際生活中。智能家居在為人們生活帶來便利的同時，也不可避免地出現了一系列安全隱患問題，比如黑客侵犯用戶終端隱私數據信息、攻擊者通過網絡設備對智能家居的安全防范進行惡意篡改等。這些安全隱患問題的存在使得人們無法安心使用智能家居，制約了智能家居在社會的發展。為此，結合智能家居應用特點和存在的安全隱患問題，需要有關人員應用最新技術形式，比如入侵監測技術、數據加密技術、身份認證技術等，設計出基于智能家居安全網關的遠程安全通信方案，從而為智能家居的安全應用提供保障。

1 智能家居內涵和特點

智能家居是將傳感技術、微處理技術、網絡通信技術等綜合應用到家居設備的家用電器產品，是物聯網技術支持下的一種全新家居系統，是未來智慧家庭的重要組成部分。智能家居的特點體現在以下幾個方面：第一，良好的網絡連接能力。智能家居設備能夠通過短距離無線通信協議和互聯網進行有效連接。第二，更好的感知和數據收集能力。智能家居具備良好的感知能力，能夠對室內安全防護設備、室內溫度等周圍環境進行感知。同時，智能家居還能夠進行信息的采集和存儲。第三，交互能力。智能家居可以和其他家居進行網絡互控。

2 智能家居系統構架

智能家居系統主要由內部家庭網絡、家庭外部網絡、智能家具網關三部分組成。其中，智能家居內網主要是指通過無線、有線的形式將智能家居終端、網關等子系統連接起來，從而在智能家居系統內部形成彼此之間有效的信息交互。外網是指互聯網或者3G/4G移動通信網等外部網絡。社會科技的發展進步使得用戶借助手機移動終端、電腦等來訪問外網網關，從而實現對智能家居系統的遠程管控。智能家居系統中的網關是智能系統中的關鍵，具體如圖1所示，在應用的時候能夠實現家中各種智能終端系統的互相連接，從而加強對家居智能系統的集中化管控。

3 智能家居安全隱患問題

3.1 智能家居系統自身安全故障

智能家居自身系統安全故障主要是受軟硬件設備的影響，硬件設備的影響比如有傳感器。智能家居節點出現錯誤的時候，系統會發出報警信號。智能家居軟件系統的缺陷也會導致系統出現安全故障，比如節點認證失敗、數據包數據丟失、數據溢出。

3.2 智能家居系統入侵

智能家居中的隱私數據信息可能會被入侵者獲取。這種入侵者包括內部入侵者和外部入侵者兩種。外部入侵是指沒有得到系統終端認證就通過網絡來獲取智能家居網絡開關或者冒充授權用戶，進而篡改用戶的權限。內部入侵主要是指智能家居中一個網絡節點被入侵者獲取、篡改，進而影響整個智能家具的運行。

3.3 智能家居內部入侵

第一，入侵節點，進而破壞修改中斷數據信息。主要是攻擊者入侵家居內部節點，獲取整個節點的信息，通過修改數據信息內容，改變節點工作狀態等導致智能家居系統出現癱瘓。第二，監聽數據。通過非法監聽來獲取智能家居數據內容，了解智能家居用戶的個人隱私，破壞整個系統的安全性和隱秘性。第三，獲取網絡拓撲。智能家居節點大多是通過無線的方式進行數據的傳輸。雖然智能家居的無線信號輻射范圍有限，但是入侵者還是能夠通過多種方式來獲取相應的信號，了解各個節點的活動，進而獲得整個智能家居網絡拓撲。

3.4 智能終端安全問題

傳統的家居空調溫度是通過人工遙控的方式來實現，通過遙控器來對室內空調溫度進行控制。總體上，對室內溫度的調節是有限制的。攻擊者能借助網絡來獲取智能家居控制權限，在此之后肆意調節家居空調的溫度。另外，智能家電本身還自帶一些傳感器設備，這些設備能夠獲取智能家電本身的狀態和數據信息。攻擊者在控制智能設備之后就會獲取隱私信息，導致智能終端系統信息的外露。

4 智能家居安全隱患防范

4.1 做好身份認證工作

身份認證是信息安全技術的重要形式，能夠有效保護網絡信息的安全。智能家居安全運作通過身份認證，能夠有效證實登錄用戶的合法性，在一定程度上防止攻擊者假冒行為的 出現。現階段，身份認證技術常用的方式有動態口令、數字證書、短信驗證等。

4.2 應用http協議遠程控制對智能家居進行安全加固

針對利用指令捕獲，之后應用電腦進行操作，最后對指令進行個性改造和攻擊系統的行為，可以應用http協議遠程控制方式進行智能家居安全加固處理。第一，應用http協議傳輸數據。用http協議傳輸數據包括了多種數據加密處理技術。經過技術加工處理之后，攻擊者將無法獲取智能家居重要信息，也無法通過發布指令信息。第二，避免弱密鑰的使用。提升智能家居密碼設置的難度。第三，減少服務器信息的過多返回。攻擊者會利用返回的信息來確認新的信息。減少服務器信息返回能夠減少攻擊者對信息攻擊。

4.3 完善入侵檢測與報警系統

入侵檢測是通過對主機和網絡上的各種數據進行收集整理，之后應用固定的模式對信息進行匹配分析，經過分析發現是否存在系統惡意入侵行為，并進行相應的報警和記錄。入侵檢測與報警系統提供了對智能家居內部攻擊、外部攻擊和誤操作的實時保護，是保證網絡安全的重要途徑。

4.4 加強對關鍵數據的加密保護

數據信息加密技術的應用能夠進一步提升數據信息存儲、傳輸和應用的安全，智能家居系統操作中需要進行加密管理的數據信息包括本地存儲數據信息、經過網絡系統進行傳輸的系統。在考慮智能網關和系統客戶端資源特殊性的基礎上，在數據加密技術應用操作中選擇的算法要具備良好的工作速度和安全強度，同時系統的空間復雜度也要低。現階段，在眾多的對稱密碼管理操作中，流密碼的總體密度和性能較高，應用范圍比較廣泛。

5 結束語

綜上所述，智能家居的應用是社會科學技術發展的一種必然要求，通過應用智能家居為人們的實際生活提供了重要的便利。但是需要注意的是，智能家居的應用存在一定程度的安全隱患問題，需要相關人員予以足夠的重視和注意。在進行智能家居應用管理的時候結合智能家居特點和系統構成方式，從智能家居系統自身安全故障、http協議遠程控制、入侵檢測與報警系統、關鍵數據的加密保護等方面進一步分析怎樣完善智能家居的應用。

參考文獻：

[1]信國強，劉卓兮，張基鈞，等.易推廣型空巢老人智能安全保障系統[J].電子世界，2016，13：53-54.

[2]劉東，常清雪，雷敏.智能家居安全隱患及其應對策略[J].中國信息安全，2016，10：71-73.

[3]段俊紅，韓煉冰，房利國.智能家居系統的信息安全保密研究[J].通信技術，2016，10：1398-1401.

[4]毛麗民，盧振利，王晨希，等.家居安全隱患的智能機器人多傳感器控制系統設計[J].機床與液壓，2015，09：42-45.

[5]馮博.運用于智能家居的漏電、漏氣、漏水監測系統[J].科技與企業，2015，18：177-178.

[6]侯淑勤.基于微信平臺的家庭隱患報警系統硬件設計與實現[D].華中師范大學，2015.