智能家居網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題分析與對(duì)策

◆許華宇 邱宜寧

?

智能家居網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題分析與對(duì)策

◆許華宇 邱宜寧

（信陽(yáng)農(nóng)林學(xué)院信息工程學(xué)院 河南 464000）

隨著人們生活質(zhì)量的提高，科學(xué)技術(shù)的快速發(fā)展，尤其是互聯(lián)網(wǎng)技術(shù)發(fā)展和普及，“互聯(lián)網(wǎng)+”理念滲入到我們的日常生活，生活變得更加網(wǎng)絡(luò)化、數(shù)字化和智能化。智能家居就是將“互聯(lián)網(wǎng)+物聯(lián)網(wǎng)”技術(shù)應(yīng)用我們家居生活，以提高生活品質(zhì)，但是開(kāi)放式的技術(shù)帶給我們舒適的體驗(yàn)的同時(shí)，也隱藏著潛在的危險(xiǎn)，尤其近幾年不間斷出現(xiàn)的網(wǎng)絡(luò)安全事件，本文主要通過(guò)對(duì)智能家居網(wǎng)絡(luò)系統(tǒng)探討，進(jìn)行相應(yīng)安全問(wèn)題分析，提出相應(yīng)對(duì)策，確保智能家居網(wǎng)絡(luò)系統(tǒng)的安全性。

互聯(lián)網(wǎng)+；物聯(lián)網(wǎng)；智能家居；網(wǎng)絡(luò)安全

0 前言

20世紀(jì)60年代互聯(lián)網(wǎng)誕生，90年代起互聯(lián)網(wǎng)成為全球共享資源，智能家居的概念就應(yīng)運(yùn)而生，1984年，第一個(gè)“智能型建筑”在美國(guó)康尼狄格州誕生，打開(kāi)了智能家居的序幕。智能家居的理念主要以家居住宅為平臺(tái)，利用網(wǎng)絡(luò)通信技術(shù)、音視頻技術(shù)、安防技術(shù)、自控技術(shù)及綜合布線技術(shù)將家居生活智能設(shè)施集成，實(shí)現(xiàn)手機(jī)APP端遠(yuǎn)程控制，從而提高家居生活的舒適性、便利性、節(jié)能性，真正實(shí)現(xiàn)綠色環(huán)保智能化的居住環(huán)境。

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和智能產(chǎn)品的普及，智能家居系統(tǒng)技術(shù)也日趨成熟，技術(shù)逐漸標(biāo)準(zhǔn)化、國(guó)際化，比如美國(guó)的X-10實(shí)現(xiàn)對(duì)家用電器的操控，與此同時(shí)，智能家居網(wǎng)絡(luò)系統(tǒng)的安全性也越來(lái)越引起大家的關(guān)注，尤其是2016年Mirai僵尸病毒攻擊事件。因此，本文嘗試對(duì)智能家居網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題做一定的分析，旨在探索出相應(yīng)安全對(duì)策以確保智能家居網(wǎng)絡(luò)系統(tǒng)的安全性。

1 智能家居網(wǎng)絡(luò)系統(tǒng)構(gòu)成

智能家居網(wǎng)絡(luò)系統(tǒng)由終端控制器、物聯(lián)網(wǎng)設(shè)備IOT、網(wǎng)絡(luò)這三個(gè)部分組成，用戶通過(guò)所使用的終端控制器（比如中央控制器、智能手機(jī)、Ipad等，本文以智能手機(jī)控制為例），下載相應(yīng)APP客戶端，通過(guò)網(wǎng)絡(luò)發(fā)送指令給IOT設(shè)備，比如智能家電產(chǎn)品，運(yùn)用軟件和互聯(lián)網(wǎng)實(shí)現(xiàn)自動(dòng)控制、遠(yuǎn)程控制等功能，框架如圖1。

圖1 智能家居系統(tǒng)框架

通常用戶會(huì)在三種環(huán)境下控制智能家居網(wǎng)絡(luò)系統(tǒng)：

第一種情況：用戶終端控制器與智能家居IOT設(shè)備處于同一局域網(wǎng)，這個(gè)時(shí)候整個(gè)智能家居網(wǎng)絡(luò)系統(tǒng)為封閉狀態(tài)，也就是通過(guò)內(nèi)網(wǎng)控制智能家居設(shè)備；

第二種情況：用戶終端控制器在廣域網(wǎng)中，要想控制智能家居IOT設(shè)備，必須要先通過(guò)智能家居網(wǎng)關(guān)（比如路由器）等，然后遠(yuǎn)程向內(nèi)網(wǎng)中的智能家居設(shè)備發(fā)送指令；

第三種情況：事先設(shè)定好智能家居系統(tǒng)程序，讓其自動(dòng)操作，比如我們事先設(shè)置好燈的開(kāi)啟時(shí)間或時(shí)間段，智能開(kāi)關(guān)會(huì)就會(huì)根據(jù)所設(shè)置時(shí)間進(jìn)行相關(guān)操作。

IOT設(shè)備通常有兩種方式接入智能家居網(wǎng)絡(luò)系統(tǒng)，一種是通過(guò)物理線路，也就是我們常說(shuō)的有線連接，比如網(wǎng)絡(luò)電視可以通過(guò)有線接入互聯(lián)網(wǎng)；另一種在IOT設(shè)備上安全無(wú)線接收和發(fā)射器，通過(guò)無(wú)線網(wǎng)絡(luò)接入智能家居網(wǎng)絡(luò)系統(tǒng)，如智能音響通過(guò)藍(lán)牙、WiFi接入網(wǎng)絡(luò)。

2 智能家居系統(tǒng)存在的網(wǎng)絡(luò)安全問(wèn)題分析

通常黑客對(duì)目標(biāo)智能家居設(shè)備進(jìn)行漏洞測(cè)試，比如攝像頭、無(wú)線路由器等，然后開(kāi)發(fā)出可自動(dòng)掃描此類物聯(lián)網(wǎng)設(shè)備裝置的爬蟲(chóng)程序，在網(wǎng)絡(luò)上掃描該設(shè)備的外網(wǎng)漏洞，進(jìn)而入侵到智能家居系統(tǒng)中的智能設(shè)備，或者通過(guò)不斷掃描智能網(wǎng)絡(luò)設(shè)備，利用連網(wǎng)設(shè)備的默認(rèn)賬號(hào)密碼嘗試登錄，竊取用戶數(shù)據(jù)、銀行卡密碼等，或者擾亂甚至破壞智能家居網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

IOT設(shè)備以遠(yuǎn)程攝像頭為例，目前我們生活中有很多遠(yuǎn)程攝像頭，分布在小區(qū)的公眾區(qū)、家用公共區(qū)、商場(chǎng)等等，為了滿足用戶需求，當(dāng)前攝像頭已加入很多功能：手機(jī)遠(yuǎn)程訪問(wèn)、本地錄制、遠(yuǎn)程錄制、移動(dòng)偵測(cè)、入侵報(bào)警、入侵拍照等功能，而這些強(qiáng)大功能的背后隱藏著巨大危險(xiǎn)。用戶要訪問(wèn)遠(yuǎn)程攝像頭必須要有密碼校驗(yàn)用戶的訪問(wèn)權(quán)限，而不少用戶為了方便，使用非常簡(jiǎn)單的密碼或直接用出廠密碼，黑客就可以利用字典攻擊獲取他們想要的東西；還有一些用戶購(gòu)置到一些不法分子出售被內(nèi)置了一些不明目的惡意程序的攝像頭，這些程序會(huì)主動(dòng)將用戶所設(shè)定的密碼上傳到某處服務(wù)器，如果遇到這種情況，那么所有的技術(shù)防范手段幾乎都變得形同虛設(shè)。IOT同構(gòu)型設(shè)備多，設(shè)備運(yùn)算資源少，一直聯(lián)網(wǎng)但又無(wú)法安裝傳統(tǒng)的安全防護(hù)軟件，而且自身沒(méi)有自動(dòng)更新軟件功能，很容易被滲透，快速擴(kuò)散病毒。

用戶終端以智能手機(jī)為例，智能手機(jī)與智能控制系統(tǒng)進(jìn)行數(shù)據(jù)傳輸時(shí)，數(shù)據(jù)未加密或者只是簡(jiǎn)單加密，就很容易導(dǎo)致數(shù)據(jù)被劫取，進(jìn)而導(dǎo)致用戶信息的泄露，尤其是通過(guò)外網(wǎng)遠(yuǎn)程控制命令操控智能家居設(shè)備（IOT設(shè)備），像2017年12月360攝像頭隱私泄露事件、掃地機(jī)器人被入侵變“間諜”等等事件，就是黑客有目的地非法劫持了這些控制智能家居產(chǎn)品的遠(yuǎn)程命令。

另外，客戶端APP如果沒(méi)有進(jìn)行安全檢測(cè)，相關(guān)代碼存在漏洞缺陷，黑客就很容易通過(guò)漏洞取走用戶的賬戶密碼，進(jìn)而操控智能家居系統(tǒng)。

3 對(duì)策

只要家居系統(tǒng)接入互聯(lián)網(wǎng)，黑客就能夠入侵到智能家居系統(tǒng)，所以要想保證智能家居系統(tǒng)安全首先確保網(wǎng)絡(luò)安全，智能家居的網(wǎng)絡(luò)入口就是家庭網(wǎng)關(guān)，如圖2，但是我們更關(guān)注網(wǎng)關(guān)接入網(wǎng)絡(luò)的穩(wěn)定性，忽視了網(wǎng)關(guān)的安全性，家居中常用的帶網(wǎng)關(guān)的設(shè)備就是路由器。

一方面加強(qiáng)路由器的認(rèn)證和鑒權(quán)機(jī)制，采用雙向認(rèn)證協(xié)議，提高密鑰安全級(jí)別，同時(shí)對(duì)用戶名等重要信息的傳輸進(jìn)行加密，比如通過(guò)網(wǎng)絡(luò)協(xié)議安全虛擬專用網(wǎng)，保證網(wǎng)絡(luò)系統(tǒng)安全；另一方面，采用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)隱藏內(nèi)網(wǎng)實(shí)現(xiàn)安全，同時(shí)加入網(wǎng)絡(luò)訪問(wèn)的日志功能，便于在出現(xiàn)安全事件后進(jìn)行追蹤和分析；最后可以加入相應(yīng)的安全策略，比如信息控制過(guò)濾，不同終端接入到家居網(wǎng)絡(luò)系統(tǒng)的權(quán)限不同等。網(wǎng)關(guān)是進(jìn)入智能家居系統(tǒng)的第一道防護(hù)門，安全性舉足輕重，一旦這扇門被攻擊了，整個(gè)家居網(wǎng)絡(luò)系統(tǒng)也就很容易入侵進(jìn)來(lái)。

圖2 智能家居系統(tǒng)示意圖

其次就是IOT設(shè)備和終端控制器，IOT設(shè)備以攝像頭為例，攝像頭本身并沒(méi)有連接網(wǎng)絡(luò)，而是與家居控制系統(tǒng)相連，如果我們?cè)谥悄芗揖涌刂葡到y(tǒng)模塊中加入強(qiáng)大的鑒權(quán)機(jī)制和安全策略，限制遠(yuǎn)程訪問(wèn)賬號(hào)，這樣就加大了黑客攻擊難度。

還有APP應(yīng)用程序，設(shè)計(jì)者一方面通過(guò)代碼加密和混淆并行方式編譯，另一方面采用動(dòng)態(tài)變形網(wǎng)頁(yè)（Dynamic Transformation）技術(shù)，由網(wǎng)關(guān)軟件來(lái)保護(hù)網(wǎng)頁(yè)，加大黑客攻擊入侵難度，防止破解代碼程序，提取控制命令，阻擋僵尸病毒的自動(dòng)化攻擊。

在互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)是沒(méi)有絕對(duì)的安全，網(wǎng)絡(luò)也不是絕對(duì)的無(wú)懈可擊，但是有矛就有盾，對(duì)于用戶來(lái)說(shuō)首先要盡可能使用品牌智能家居產(chǎn)品，或者經(jīng)過(guò)認(rèn)證的產(chǎn)品，因?yàn)橹放频拇蠊驹诔霈F(xiàn)新的安全漏洞時(shí)，是能夠很快更新得；其次一定要更改家中設(shè)備的出廠密碼為強(qiáng)密碼，強(qiáng)密碼是最有效最直接的提高智能家居網(wǎng)絡(luò)安全性的途徑，如果能定期更新密碼當(dāng)然最好；還有就是通過(guò)網(wǎng)關(guān)設(shè)置，限制接入家庭網(wǎng)絡(luò)的設(shè)備，采用MAC與IP綁定方式接入；最后就是定期更新軟件，不要開(kāi)啟或回復(fù)不明電子郵件，尤其要確認(rèn)寄件人的郵件地址以防釣魚郵件。

4 總結(jié)

本文主要探討了智能家居網(wǎng)絡(luò)系統(tǒng)的基本框架，分析了當(dāng)前智能家居網(wǎng)絡(luò)系統(tǒng)所存在的安全問(wèn)題。雖然目前智能家居產(chǎn)品都有了比較完整功能，但是在安全性上，所采取的保障措施還是比較少的，隨著智能家居設(shè)備的持續(xù)增加，加強(qiáng)智能家居網(wǎng)絡(luò)系統(tǒng)的安全已刻不容緩，希望未來(lái)不管是智能家居產(chǎn)品企業(yè)管理者、設(shè)計(jì)者還是用戶都能切實(shí)加入智能家居網(wǎng)絡(luò)系統(tǒng)安全防護(hù)行動(dòng)中，不僅在智能產(chǎn)品開(kāi)發(fā)的過(guò)程中就加入安全防御手段，在使用過(guò)程中也注重智能家居網(wǎng)絡(luò)系統(tǒng)的安全，確保家庭網(wǎng)絡(luò)環(huán)境的安全性。

[1]韓子康.移動(dòng)終端控制下的智能家居安全問(wèn)題[J].通訊世界.2016.

[2]周冠方.基于物聯(lián)網(wǎng)的智能家居系統(tǒng)研究[D].湖北工業(yè)大學(xué).2017.

[3]顧狀狀.智能家居實(shí)施方案研究[J].電子技術(shù)2018.

[4]張振東.智能家居網(wǎng)絡(luò)實(shí)現(xiàn)及其安全性研究[J].軟件導(dǎo)刊.2015.

[5]齊晉維.智能家居系統(tǒng)物聯(lián)安全性方案研究[J].中國(guó)新技術(shù)新產(chǎn)品2010.