淺析智能家居系統的安全性與防護

張偉　王明倩　胡雄強

摘 要：隨著信息化時代的到來與人民對生活質量的要求日益提高，智能家居已悄然興起。智能家居的出現，為家庭帶來更便利、節能、智能和舒適的生活，然而，智能家居的安全已成為業界關注的熱點。在介紹了智能家居系統結構及其關鍵技術的基礎上，分析了當前智能家居系統面臨的安全隱患，針對存在的安全隱患，從數據安全、應用安全、系統安全及網絡安全等方面提出了智能家居系統安全的防護方法，為提高智能家居系統的安全性提供了參考。

關鍵詞： 物聯網; 智能家居; 安全性

中圖分類號： TP 393

文獻標志碼： A

Abstract： With the advent of the era of information technology， the requirements of the people's quality of life are increasing day by day， intelligent household has sadly arisen. The emergence of smart home for the family brings more convenient， energy saving， smart and comfortable life， however， the security of smart home has become a hot spot in the industry. This paper introduces the intelligent household system structure and key technologies on the basis of the analysis of the current smart home systems. It points outthese systems are faced with the potential safety hazard. In view of the existing security hidden danger， from the data security， application security， system security and network security of smart home systems， a security protection method is proposed， it may provide reference for improving the security of smart home systems.

Key words： internet of things; smart home; security

0 引言

隨著計算機技術與傳感器技術的逐漸成熟，智能家居系統也逐步進入了消費領域，互聯與智能是智能家居的核心吸引力，用戶在享受智能與互聯化帶來便利的同時，智能家居背后的安全問題也絕對不能忽視，對于智能家居的信息安全、隱私安全、人身財產安全等安全性問題在近幾年來一直是人們關注的焦點。隨著智能家居在生活中的普及，如何防范設備、APP和云平臺的信息泄露等安全問題，已成為智能家居系統研究的熱點。

1 智能家居系統

智能家居系統[1]是將無線電技術、傳感技術、模糊控制技術等多種技術結合為一體的綜合應用，通過網絡化的綜合控制，實現對家居安防與生活的緊密結合的系統，它使得用戶的工作和生活更加便利和安全。

1.1 智能家居的基本構成

智能家居是物聯網主要應用之一[2]，智能家居系統是利用各種的信息傳感設備，通過對信息進行準確的識別、判斷、傳遞、接收、控制，利用網絡技術把系統綜合連接到家庭內使用的諸多家用電器、安全設備中，以構建一個包含家庭通信、設備控制、安全防護等應用在內的一體化控制系統。

智能家居系統一般由家庭主機、下位機、智能家居設備、APP軟件、云端和各類傳感器等組成，如圖1所示。

用戶通過APP軟件向智能設備發送指令，智能設備接收到匹配指令后執行操作，在智能設備運行過程中，將相應信息自動上傳至云端保存，用戶可隨時登陸云端查詢相應信息。

1.2 智能家居的關鍵技術

現如今智能家居的關鍵技術主要涉及3個方面：一是紅外技術[3]，具有成本低，功耗小的特點，選用主動式的探測方式，對家電設備進行近距離遙控，還可以進行報警等，在目前應用十分廣泛;二是ZigBee技術[4]，是一種無線通信技術，具有近距離、低功耗、速率低的特點，在家電設備與電子設備之間進行數據傳輸;三是Wi-Fi技術[5]，具有功耗低、射頻信號強、近距離的特點，是一種短距離的無線控制，通過無線網絡技術對家電設備進行控制。

2 目前智能家居存在的安全隱患

智能家居區別于傳統家居的網絡化控制方式給黑客提供了攻擊智能家居設備與竊取用戶信息的渠道，智能家居設備、APP和云端是智能家居產品中不可或缺的部分，也是黑客攻擊的方向，隨著智能家居設備的大規模使用，由于其安全防護能力的不完善，容易被黑客攻擊而成為大規模網絡基礎設備攻擊的發起端，智能家居安全隱患主要存在于智能家居設備、APP、云端等3個方面[6]。

2.1 智能家居設備

智能家居設備在生活中被用戶廣泛使用，因此用戶的部分信息會存儲在智能家居設備上，而由于智能設備存在設備AP弱口令、訪問鑒權不嚴密、密鑰機制不健全、傳輸協議不完善、設備綁定流程不嚴密等漏洞，這些用戶信息就極易被黑客盜取，尤其是攝像頭這類信息采集設備，更容易成為黑客窺探用戶隱私的途徑。

2.2 APP

物聯網連接設備上安裝的APP軟件存在安全風險，用戶常通過APP來控制智能設備的運行，但由于APP的日常登陸密碼簡易，無或弱密鑰保護;APP網絡訪問控制不嚴密;操作系統漏洞;終端設備之間的通信安全沒有保障等，這些安全問題都很容易成為黑客攻擊的對象，從而控制用戶家中智能設備加以利用，為用戶帶來損失。

2.3 云端

智能家居設備與APP相應信息在智能家居設備使用過程中會實時上傳保存到云端，云端中存儲了大量的用戶信息，一旦云端被黑客攻陷，后果不堪設想。目前的云端技術并不完善，黑客可通過身份偽造，破譯APP，進程劫持等手段來獲取云端存儲信息，從而給用戶帶來人身財產安全的損失。

3 增強智能家居安全防護方法

隨著智能家居的普及，智能家居的安全防護是保障智能家居系統安全必不可少的部分，智能家居需要從設備端、APP端、云端來進行安全防護，以此來確保數據安全、應用安全、系統安全以及網絡安全，針對以上智能家居的安全隱患可以從以下幾個方面進行防護，其智能家居安全防護框架，如圖2所示。

3.1 數據安全

數據安全是智能家居安全防護的核心[7]，智能家居系統中存儲了許多用戶的個人信息及設備信息，為了確保用戶隱私安全，系統可以根據數據及信息的重要程度進行分級設計，對于核心數據，系統采用AES/SHA加密[8]、數據訪問控制、數據隔離技術[9]等多種手段來確保數據在傳輸、存儲、訪問過程中的數據安全。

3.2 應用安全

智能家居應用包括音視頻服務、云存儲、固件升級、設備操作等，針對不同的應用采用不同的防護方案，比如在音視頻應用方面，可以加入“動態令牌+音視頻加密”技術[10]，以確保用戶數據不被黑客竊取，其音視頻直播安全，如圖3所示。

另外，為了確保設備固件升級安全，可以采用固件包簽名、安全通道傳輸等多種手段，有效防止數據的泄漏及篡改。

3.3 系統安全

對于接入智能家居系統中的設備可以設置唯一的ID，當設備接入云端時，系統對設備的ID進行合法性校驗，APP在訪問設備時，必須申請訪問權限，只有擁有授權訪問權限的用戶才可對設備進行操作，有效的防止了由于系統漏洞帶來的隱患。設備訪問控制，如圖4所示。

3.4 網絡安全

智能家居的網絡可以采用通訊鏈路加密機制[11]進行傳輸，并且使用雙向身份認證機制來確保智能設備、APP以及云端之間的通信安全，此外還可以進行網絡權限訪問設置，使用不可克隆技術加密來阻擋黑客的入侵。

4 總結

目前，智能家居在智能設備、APP以及云端等方面還存在一定的安全隱患，但隨著科學技術的不斷進步，智能家居安全防護方法的廣泛應用，智能家居系統只會更加完善，更加安全，它必將為人們帶來更適合的居住環境。

參考文獻

[1] 張偉，王宜懷. 基于Raspberry Pi 3的智能家居系統設計[J].單片機與嵌入式系統應用， 2018，206（2）：43-46.

[2] 張保建.物聯網技術下的智能家居系統設計研究[J].科技展望，2017，27（3）：12.

[3] 吳振雄. 紅外傳輸技術在智能家居系統中的應用[J]. 中國公共安全， 2013（14）：64-65.

[4] 杜浩. 基于ZigBee技術的智能家居控制系統的研究[D].武漢：武漢工程大學，2014.

[5] 汪雨涵， 張文梟， 王金迪，等. WIFI技術在智能家居中的應用[J]. 黑龍江科學， 2017（4）：21-23.

[6] 劉東，常清雪，雷敏.智能家居安全隱患及其應對策略[J]. 中國信息安全， 2016（10）：71-73.

[7] 陳朝俊.云計算與大數據下智能家居數據安全性分析[J]. 電子技術與軟件工程， 2015（20）：206-209.

[8] 江治國. AES算法在智能家居通信安全系統中的應用[J]. 吉首大學學報（自然科學版）， 2018， 39（3）：25-30.

[9] 肖貴福，陳斌，施賢斌.基于云計算的信息安全防護策略分析[J]. 電子技術與軟件工程， 2016（2）：218-218.

[10] 李圖江. 計算機網絡信息安全中數據加密技術的研究[J].信息系統工程， 2017（7）：59-59.

[11] 孫華. 智能家居物聯網安全性設計與實現[J]. 軟件導刊， 2015， 14（7）：186-188.

（收稿日期： 2019.08.23）