基于物聯(lián)網(wǎng)的智能家居安全研究

（洛陽(yáng)理工學(xué)院 計(jì)算機(jī)與信息工程學(xué)院，河南 洛陽(yáng) 471023）

0 引 言

近幾年，在日益成熟的AI技術(shù)、云計(jì)算、大數(shù)據(jù)、語(yǔ)音識(shí)別等技術(shù)的推動(dòng)下，智能家居產(chǎn)業(yè)正迎來(lái)“黃金時(shí)代”。隨著5G的到來(lái)，智能家居產(chǎn)品的普及乃大勢(shì)所趨。智能家居系統(tǒng)在提供有效的能源管理、遠(yuǎn)程控制、娛樂系統(tǒng)、家庭安全和生活/醫(yī)療保健等服務(wù)的同時(shí)，還收集了大量的用戶數(shù)據(jù)，其中一些數(shù)據(jù)較敏感，如日常行為、位置信息、健康/醫(yī)療狀況、家庭監(jiān)控等。這些數(shù)據(jù)很可能被第三方以及攻擊者濫用，使用戶受到嚴(yán)重的安全威脅。

智能家居產(chǎn)品以家庭為核心使用場(chǎng)景，使用場(chǎng)景的特殊性決定了對(duì)安全問題的高要求和用戶對(duì)產(chǎn)品安全的高度敏感及高關(guān)注。一旦智能家居產(chǎn)品存在安全問題，不僅將威脅用戶的隱私、財(cái)產(chǎn)和生命安全，也將對(duì)廠商造成難以估量的損失。目前，盡管業(yè)界已經(jīng)對(duì)智能家居系統(tǒng)進(jìn)行了大量研究，但是對(duì)安全性和隱私問題的關(guān)注卻很少，并且有其局限性。大多數(shù)研究主要集中在智能家居系統(tǒng)的漏洞發(fā)現(xiàn)和安全威脅分析方面。為了幫助研究人員深入了解智能家居的安全問題并做進(jìn)一步的研究，本文從設(shè)備、通信、應(yīng)用平臺(tái)和用戶等角度分析了智能家居可能存在的安全和隱私問題，并理清其本質(zhì)。基于這些分析，文中深入研究了適用于智能家居現(xiàn)有解決方案的不足之處及面臨的安全挑戰(zhàn)，提出了適用于智能家居安全的關(guān)鍵技術(shù)，并指出了未來(lái)的研究方向。

1 智能家居系統(tǒng)架構(gòu)

智能家居系統(tǒng)中的設(shè)備是由不同供應(yīng)商使用不同的通信協(xié)議和標(biāo)準(zhǔn)開發(fā)，這些設(shè)備之間需要彼此協(xié)作；系統(tǒng)需要集中收集設(shè)備生成的大量數(shù)據(jù)，并做進(jìn)一步的分析和處理，這就需要高處理能力和足夠的存儲(chǔ)空間。但大多數(shù)物聯(lián)網(wǎng)設(shè)備通常只具備有限的存儲(chǔ)空間和計(jì)算能力，為解決異構(gòu)問題和資源不足的問題，研究人員提出了基于云的解決方案[1]。云具有無(wú)限的存儲(chǔ)空間和低成本的高處理能力，不僅擁有足夠的資源來(lái)收集、處理和存儲(chǔ)智能家居環(huán)境產(chǎn)生的數(shù)據(jù)，而且還可以滿足高動(dòng)態(tài)特性的即時(shí)響應(yīng)要求。通過將數(shù)據(jù)存儲(chǔ)在云端，可以實(shí)現(xiàn)多個(gè)服務(wù)共享數(shù)據(jù)。

基于云的智能家居系統(tǒng)典型架構(gòu)如圖1所示。該體系結(jié)構(gòu)由傳感層、網(wǎng)絡(luò)層和服務(wù)層組成。傳感層通過使用一組物理設(shè)備（藍(lán)牙設(shè)備、GPS、RFID、環(huán)境傳感器等）負(fù)責(zé)數(shù)據(jù)收集，但傳感器本身資源極其有限。網(wǎng)絡(luò)層負(fù)責(zé)將收集的數(shù)據(jù)移至管理或使用它的應(yīng)用程序。在智能家居中，每個(gè)設(shè)備彼此獨(dú)立運(yùn)行并使用本地網(wǎng)絡(luò)通信，家庭網(wǎng)關(guān)作為接入點(diǎn)，使智能家居用戶可以遠(yuǎn)程監(jiān)視、控制和管理家用電器或傳感器。此外，家庭網(wǎng)關(guān)還可用作聚合點(diǎn)，在特定時(shí)間段或特定時(shí)間間隔內(nèi)聚合數(shù)據(jù)，并通過Internet將設(shè)備信息中繼到云服務(wù)器。但網(wǎng)關(guān)的存儲(chǔ)和計(jì)算功能亦有限。服務(wù)層的主要作用是提供服務(wù)，云服務(wù)器處理接收到的數(shù)據(jù)，并將處理后的數(shù)據(jù)發(fā)送到相應(yīng)的服務(wù)程序，該服務(wù)程序使用該數(shù)據(jù)為用戶提供服務(wù)。云服務(wù)器通常歸物聯(lián)網(wǎng)制造商所有，它為平臺(tái)提供一個(gè)API接入點(diǎn)，應(yīng)用程序通過該接入點(diǎn)與家用設(shè)備交互。

圖1 基于云的智能家居系統(tǒng)典型架構(gòu)

將智能家居設(shè)備生成的大量數(shù)據(jù)上傳到云端，不可避免地使用戶的隱私面臨巨大風(fēng)險(xiǎn)。另外，云服務(wù)通常是為一大批客戶而不是一個(gè)特定用戶開發(fā)的，因此，數(shù)據(jù)泄露的可能性更大。盡管云計(jì)算的應(yīng)用增加了智能家居的普及，但是如何保護(hù)云端數(shù)據(jù)的安全和隱私是智能家居行業(yè)進(jìn)一步發(fā)展需要解決的關(guān)鍵問題。

2 智能家居安全問題分析

智能家居系統(tǒng)具有異構(gòu)、動(dòng)態(tài)和互聯(lián)的特性，本文從設(shè)備、通信協(xié)議、應(yīng)用平臺(tái)和用戶四個(gè)方面，深入研究和分析智能家居系統(tǒng)安全問題產(chǎn)生的根本原因。

2.1 智能設(shè)備

智能家居中設(shè)備安全性是當(dāng)前最為重要的問題。部署在家中的智能設(shè)備和家用電器收集大量有關(guān)家庭環(huán)境和用戶狀況的敏感數(shù)據(jù)，然而，研究人員發(fā)現(xiàn)，許多設(shè)備都存在潛在的安全漏洞，使它們成為入侵點(diǎn)。例如，一個(gè)聯(lián)網(wǎng)的冰箱可能被惡意黑客用作進(jìn)入家庭網(wǎng)絡(luò)的入口，一旦攻擊者進(jìn)入，他們便可以訪問用戶的計(jì)算機(jī)，從而竊取私人信息。據(jù)報(bào)道，過去幾年一些流行的聯(lián)網(wǎng)設(shè)備（例如SimpliSafe、Ring、SmartThings和Nest）都存在嚴(yán)重的安全漏洞，可能會(huì)使用戶面臨各種各樣的安全問題[2]。另一項(xiàng)研究表明，70%的常用物聯(lián)網(wǎng)設(shè)備都存在嚴(yán)重漏洞，平均每臺(tái)設(shè)備有25個(gè)漏洞[3]。

智能設(shè)備易受攻擊由幾個(gè)因素造成，其中最明顯的原因是智能設(shè)備本身缺乏安全措施。一方面，多數(shù)智能設(shè)備往往資源有限，這使得無(wú)法在其上實(shí)現(xiàn)功能強(qiáng)大的安全防護(hù)；另一方面，智能家居無(wú)統(tǒng)一的行業(yè)安全標(biāo)準(zhǔn)，大部分廠商為了降低成本僅實(shí)現(xiàn)最低限度的功能，不增加額外的安全措施，導(dǎo)致部分智能設(shè)備存在默認(rèn)口令、明文傳輸密鑰等高危漏洞。

固件無(wú)法定期更新是導(dǎo)致該問題的另一個(gè)原因。由于擔(dān)心降低用戶體驗(yàn)，許多供應(yīng)商不愿通過固件升級(jí)來(lái)修復(fù)漏洞。智能設(shè)備應(yīng)該具有自動(dòng)更新功能，一旦發(fā)現(xiàn)問題，供應(yīng)商可以及時(shí)發(fā)布修復(fù)程序。但智能設(shè)備的生命周期較長(zhǎng)，并且數(shù)量不斷增加，使得固件更新非常具有挑戰(zhàn)性，如果缺少適當(dāng)?shù)姆雷o(hù)措施，固件更新也會(huì)成為安全漏洞。

2.2 通信協(xié)議

智能家居中物聯(lián)網(wǎng)設(shè)備主要通過無(wú)線信道通信。ZigBee、WiFi和Z-Wave是智能家居中常用的無(wú)線通信標(biāo)準(zhǔn)。但研究發(fā)現(xiàn)，這些無(wú)線協(xié)議本身具有一些漏洞，通過不安全的無(wú)線信道傳輸?shù)臄?shù)據(jù)可能會(huì)被攔截、竊聽和篡改。

ZigBee是智能家居中廣泛應(yīng)用的無(wú)線通信技術(shù)，其安全性取決于密鑰的保密性。然而，默認(rèn)鏈路密鑰的使用給密鑰的保密性帶來(lái)了極大的風(fēng)險(xiǎn)，使得黑客有機(jī)會(huì)從外部嗅探出網(wǎng)絡(luò)的交換密鑰，密鑰截獲將帶來(lái)嚴(yán)重的安全隱患。

WiFi通信技術(shù)已經(jīng)發(fā)展成為智能家居環(huán)境中通信的實(shí)際標(biāo)準(zhǔn)。盡管WiFi通信技術(shù)結(jié)合了一系列旨在保護(hù)通信機(jī)密性和完整性的安全特性，但其協(xié)議的性質(zhì)和設(shè)計(jì)仍使其在一定程度上容易受到流量分析攻擊造成隱私泄露的威脅。利用WiFi網(wǎng)絡(luò)的安全設(shè)置，攻擊者可以攔截和篡改從智能設(shè)備到中央集線器、智能手機(jī)或云的通信。即使使用安全加密，攻擊者仍然能夠竊聽家中傳感器的無(wú)線傳輸，以推斷用戶的活動(dòng)。此外，通過竊聽加密的流量，攻擊者可以推斷出智能設(shè)備訪問的網(wǎng)站。研究人員通過一組實(shí)驗(yàn)探究了WiFi通信技術(shù)固有的信息泄漏漏洞，表明該協(xié)議中的安全機(jī)制并不能有效防御信息泄漏攻擊[4]。

2.3 智能家居平臺(tái)

近年來(lái)出現(xiàn)的一些支持第三方應(yīng)用程序開發(fā)的智能家居平臺(tái)雖然為用戶帶來(lái)了很多好處，但同時(shí)也存在一些設(shè)計(jì)缺陷，使得攻擊者可在不需要訪問家庭網(wǎng)絡(luò)的情況下進(jìn)行攻擊。

Comcast的Xfinity是一款遠(yuǎn)程警報(bào)系統(tǒng)，可以在門窗打開時(shí)發(fā)出警報(bào)，并對(duì)家庭進(jìn)行實(shí)時(shí)可視化監(jiān)控。但據(jù)披露，該系統(tǒng)存在一些缺陷，會(huì)導(dǎo)致系統(tǒng)在門窗未關(guān)閉的情況下發(fā)出“門窗已關(guān)且安全狀態(tài)良好”的虛假報(bào)告。此外，這些缺陷還會(huì)導(dǎo)致系統(tǒng)無(wú)法感知入侵者在家中的活動(dòng)。問題的根源在于Xfinity系統(tǒng)使用的ZigBee無(wú)線通信協(xié)議。相對(duì)成熟的SmartThings平臺(tái)也被發(fā)現(xiàn)存在安全漏洞。通過對(duì)SmartThings功能模型和事件子系統(tǒng)的研究，研究人員發(fā)現(xiàn)，不僅SmartThings本身，SmartThings應(yīng)用商店中的SmartApps都存在嚴(yán)重的安全設(shè)計(jì)缺陷：存在過度授權(quán)問題；敏感數(shù)據(jù)保護(hù)不足；不安全的第三方集成；不受限制的外部通信訪問控制；不安全地使用Groovy動(dòng)態(tài)方法調(diào)用。

對(duì)SmartThings平臺(tái)的進(jìn)一步研究表明，商店中超過55%的SmartApps存在權(quán)限粒度過粗導(dǎo)致的授權(quán)過度問題[5]。

另外，智能家居環(huán)境中用戶通常通過Web界面與連接的設(shè)備進(jìn)行交互。然而，許多Web接口都存在眾所周知的應(yīng)用程序漏洞。針對(duì)設(shè)計(jì)缺陷的攻擊會(huì)產(chǎn)生更深遠(yuǎn)的影響，一旦有大量應(yīng)用程序使用該框架，那么很難在不造成重大破壞的情況下對(duì)編程框架進(jìn)行更改。

2.4 用戶

除設(shè)備漏洞和系統(tǒng)設(shè)計(jì)中的安全漏洞外，智能家居用戶的安全意識(shí)薄弱也將造成安全威脅和隱私泄漏。當(dāng)今多數(shù)智能設(shè)備既無(wú)鍵盤來(lái)輸入密碼，也無(wú)屏幕顯示隨機(jī)的“配對(duì)碼”，導(dǎo)致用戶放棄使用強(qiáng)密碼而選擇使用默認(rèn)密碼，這給黑客訪問智能設(shè)備提供了機(jī)會(huì)。雖然智能家居安全應(yīng)該由供應(yīng)商在設(shè)備和系統(tǒng)層面解決，但用戶也有責(zé)任保護(hù)自己免受安全威脅。除了黑客攻擊導(dǎo)致的個(gè)人數(shù)據(jù)泄露外，用戶數(shù)據(jù)也可能在未經(jīng)授權(quán)的情況下被非法收集和共享。隨著連接設(shè)備和可穿戴設(shè)備的普及和數(shù)據(jù)共享需求的增長(zhǎng)，用戶應(yīng)該樹立起足夠的安全和隱私保護(hù)意識(shí)，防范隱私泄露、數(shù)據(jù)被盜。

3 解決方案與挑戰(zhàn)

在智能家居系統(tǒng)中，主要的風(fēng)險(xiǎn)來(lái)自黑客攻擊和惡意軟件，而這些威脅大多可以通過設(shè)備認(rèn)證、訪問控制、通信加密以及固件更新來(lái)解決。然而，智能設(shè)備資源受限的特性使得這些安全機(jī)制的實(shí)施非常具有挑戰(zhàn)性。

3.1 身份認(rèn)證

在智能家居環(huán)境中，實(shí)施身份驗(yàn)證以防止設(shè)備和系統(tǒng)被非法使用非常必要。身份認(rèn)證的主要目的是驗(yàn)證設(shè)備用戶的身份，防止非法用戶操作智能家居設(shè)備。身份驗(yàn)證包括對(duì)云服務(wù)、移動(dòng)接口以及設(shè)備本地管理會(huì)話的驗(yàn)證。尤其是連接到Internet并允許第三方進(jìn)行操作和控制的設(shè)備，需要強(qiáng)大的身份驗(yàn)證和授權(quán)控制機(jī)制。雖然目前已經(jīng)提出了許多認(rèn)證方案，但大多數(shù)都會(huì)帶來(lái)大量開銷[6-7]。智能家居系統(tǒng)通常由多種多樣的設(shè)備組成，并且資源有限，因此需要設(shè)計(jì)輕量、高效的認(rèn)證方式來(lái)確保智能家居的安全。

Kim等人[8]提出了一種動(dòng)態(tài)、節(jié)能的用于識(shí)別IoT設(shè)備的認(rèn)證方案（DAoT）。DAoT使用反饋控制方案來(lái)動(dòng)態(tài)選擇節(jié)能認(rèn)證策略，可以通過驗(yàn)證目標(biāo)設(shè)備提供的安全信息來(lái)實(shí)現(xiàn)IoT設(shè)備真實(shí)性的驗(yàn)證。但該方案并未考慮匿名性和不可鏈接性。2015年，Kumar等[9]提出了用于智能家居環(huán)境的輕量級(jí)安全會(huì)話密鑰建立方案，該方案允許每個(gè)實(shí)體在加入家庭網(wǎng)絡(luò)之前進(jìn)行輕量級(jí)相互身份驗(yàn)證，并使用短身份驗(yàn)證令牌建立安全會(huì)話密鑰。該方案可抵御流行的攻擊，例如拒絕服務(wù)和竊聽攻擊。但該方案需要將智能設(shè)備密鑰存儲(chǔ)在家庭網(wǎng)關(guān)中，且未考慮匿名性和不可鏈接性。Kumar等人[3]在2017年提出了一種匿名安全框架（ASF），通過利用哈希和對(duì)稱密碼系統(tǒng)在通信設(shè)備間提供有效的身份驗(yàn)證，與之前的方案[9]相比，ASF實(shí)現(xiàn)了匿名性和不可鏈接性。

Meng等[10]提出了一種基于橢圓曲線密碼技術(shù)（ECC）的高效匿名認(rèn)證方案，能夠有效抵御竊聽、重放、中間人等攻擊。Alshahrani等[11]提供了一個(gè)輕量級(jí)身份驗(yàn)證框架，該框架使用動(dòng)態(tài)身份和臨時(shí)密鑰為智能家居中的IoT節(jié)點(diǎn)提供支持。同時(shí)，Alshahrani基于臨時(shí)身份和Key-hash鏈提出了一種輕量級(jí)相互認(rèn)證和密鑰交換協(xié)議[12]。節(jié)點(diǎn)可以使用動(dòng)態(tài)身份和對(duì)稱密鑰以不可鏈接的方式匿名認(rèn)證并與控制器節(jié)點(diǎn)建立會(huì)話。該協(xié)議可以安全且有效地部署在功率和資源有限的節(jié)點(diǎn)上。Parikshit等[13]提出了一種基于閾值的組認(rèn)證（TCGA）方案，可以驗(yàn)證參與組通信的所有設(shè)備的真實(shí)性。TCGA方案可以減輕電池電量耗盡攻擊及重播、中間人攻擊的影響，但未考慮智能設(shè)備之間的身份認(rèn)證和密鑰協(xié)商，且組認(rèn)證過程過于復(fù)雜。在智能家居中，認(rèn)證機(jī)制的實(shí)現(xiàn)對(duì)于保護(hù)用戶的安全和隱私非常必要。目前提出的方案未考慮家庭中多個(gè)用戶使用同一智能設(shè)備的多用戶場(chǎng)景。因此，如何對(duì)不同身份的用戶進(jìn)行認(rèn)證和身份管理還需深入研究。

3.2 訪問控制

授權(quán)機(jī)制用于控制智能家居環(huán)境中已認(rèn)證實(shí)體對(duì)網(wǎng)絡(luò)服務(wù)和敏感資源的訪問權(quán)限。一般來(lái)說(shuō)，對(duì)敏感數(shù)據(jù)的訪問應(yīng)加以控制，以避免第三方非法訪問。對(duì)于虛擬化Web服務(wù)和設(shè)備，可以通過數(shù)據(jù)隔離實(shí)現(xiàn)訪問控制。然而，現(xiàn)有智能家居平臺(tái)的權(quán)限模型在設(shè)計(jì)中通常存在如下2個(gè)明顯的安全缺陷：粒度過粗導(dǎo)致的過度授權(quán)問題；缺乏對(duì)敏感資源的隔離。

如何實(shí)現(xiàn)對(duì)敏感資源的細(xì)粒度訪問控制，成為智能家居首先需要解決的問題。

為了解決粒度過粗問題，Lee等[14]提出了一種基于設(shè)備功能的訪問控制系統(tǒng)，簡(jiǎn)稱為FACT，該系統(tǒng)使用Linux容器隔離設(shè)備的每個(gè)功能，并授予主體訪問每個(gè)所需功能的權(quán)限。與基于權(quán)限的訪問控制系統(tǒng)相比，F(xiàn)ACT可以獲得更細(xì)粒度的訪問控制。為了實(shí)現(xiàn)對(duì)敏感動(dòng)作的有效訪問控制，Jia等[15]提出了一種基于上下文的權(quán)限系統(tǒng)，該系統(tǒng)提供帶有上下文信息的運(yùn)行提示，以幫助用戶執(zhí)行有效的訪問控制。然而，由于這些提示過于專業(yè)，因此難以被用戶理解使用。Rahmati等[16]設(shè)計(jì)了一種基于風(fēng)險(xiǎn)的權(quán)限訪問控制，根據(jù)設(shè)備的風(fēng)險(xiǎn)相似性對(duì)設(shè)備操作進(jìn)行分組，并按組授予相應(yīng)的訪問權(quán)限，實(shí)驗(yàn)表明，該方案能夠顯著降低安全風(fēng)險(xiǎn)。Tian等人[17]提出了一種以用戶為中心的、基于語(yǔ)義的授權(quán)系統(tǒng)，能夠自動(dòng)從智能家居APP的自然語(yǔ)言描述、代碼和注釋中提取與安全性相關(guān)的信息，并生成授權(quán)用戶界面，使得設(shè)備訪問符合用戶期望。為防止惡意應(yīng)用程序在獲得用戶授權(quán)后訪問敏感數(shù)據(jù)，F(xiàn)ernandes等[18]設(shè)計(jì)了一個(gè)基于標(biāo)簽的信息流控制系統(tǒng)，該系統(tǒng)使用污點(diǎn)跟蹤方法來(lái)限制敏感數(shù)據(jù)的流出，但這種方法未考慮側(cè)通道分析問題。

智能家居系統(tǒng)應(yīng)用場(chǎng)景多樣且復(fù)雜，如何設(shè)計(jì)細(xì)粒度的訪問控制方案與適用于多用戶使用設(shè)備場(chǎng)景的訪問控制方案，還需要進(jìn)一步研究。

3.3 協(xié)議加密

加密是一項(xiàng)重要的安全措施，然而，智能家居中的大多數(shù)設(shè)備資源受限，傳統(tǒng)的加密算法不適用。最近，大量研究致力于為智能家居中資源受限的設(shè)備設(shè)計(jì)輕量級(jí)加密協(xié)議。Zegers等人[19]開發(fā)了一種輕量級(jí)加密和握手協(xié)議，該協(xié)議可以在數(shù)據(jù)傳輸?shù)皆贫酥皩?duì)其進(jìn)行保護(hù)。Salami等人[20]提出了一種基于身份的輕量級(jí)加密解決方案，通過分離密鑰加密和數(shù)據(jù)加密，提高了加密密鑰管理的靈活性，并顯著提高了加密操作的效率。Saurabh等[21]提出了一種對(duì)稱和非對(duì)稱混合的輕量級(jí)加密算法（HLA），使用設(shè)備的4個(gè)參數(shù)作為輸入：數(shù)據(jù)大小、內(nèi)存空間、計(jì)算能力和電池電量，每個(gè)參數(shù)的閾值可以通過特定算法計(jì)算。HLA方案適合于資源受限的智能設(shè)備。Zhou等[22]提出了一種輕量級(jí)加密協(xié)議，該協(xié)議將無(wú)證書簽名和雙線性配對(duì)的加密基元集成后，可用于計(jì)算能力有限的設(shè)備。Homin等[23]提出了一種節(jié)能、輕量級(jí)、低延遲的算法，用于在虛擬家庭環(huán)境中創(chuàng)建針對(duì)旁通道攻擊（側(cè)信道攻擊）的虛擬活動(dòng)。通過使用這些偽裝活動(dòng)，可以靈活控制虛假數(shù)據(jù)傳輸?shù)臄?shù)量，以便在能源效率和隱私保護(hù)之間進(jìn)行權(quán)衡。

目前大部分智能家居設(shè)備資源有限，如何設(shè)計(jì)輕量級(jí)的加密協(xié)議成為解決智能家居安全問題的一大挑戰(zhàn)。

3.4 入侵防御

智能家居安全涉及很多方面，任何一個(gè)環(huán)節(jié)出現(xiàn)問題都會(huì)給用戶帶來(lái)安全隱患，導(dǎo)致不可預(yù)期的后果。目前，研究人員提出了許多用于智能家居系統(tǒng)的測(cè)試框架、安全評(píng)估模型和入侵防御系統(tǒng)。Kirkham等[24]提出了一種風(fēng)險(xiǎn)評(píng)估架構(gòu)，從安全性、隱私和資源管理方面協(xié)助設(shè)備管理，該體系結(jié)構(gòu)確保用戶能夠很好地管理智能家居環(huán)境中的風(fēng)險(xiǎn)。Etienne等[25]提出了一種基于Web本體的異常管理框架，用于檢測(cè)智能家居中的硬件、軟件、網(wǎng)絡(luò)、環(huán)境故障。該框架基于推理器，可以推斷出某些上下文異常，并采取相應(yīng)措施使系統(tǒng)恢復(fù)到正常運(yùn)行狀態(tài)。Kang等人[26]提出了一種智能家居設(shè)備的內(nèi)部安全框架，使用自簽名和訪問控制技術(shù)，為確保設(shè)備認(rèn)證、數(shù)據(jù)完整性和可用性提供安全服務(wù)，防止諸如數(shù)據(jù)修改、泄漏和代碼偽造之類的安全威脅。孟巖等[27]利用推測(cè)技術(shù)設(shè)計(jì)并實(shí)現(xiàn)了智能家居應(yīng)用的異常行為檢測(cè)系統(tǒng)。該系統(tǒng)通過利用智能家居無(wú)線網(wǎng)絡(luò)中的側(cè)信道信息來(lái)推測(cè)當(dāng)前活躍的應(yīng)用。通過與源代碼或用戶交互界面中提取的預(yù)期應(yīng)用行為進(jìn)行比較，可以有效檢測(cè)應(yīng)用與智能設(shè)備交互中可能存在的異常情況。但這些框架和工具可以檢測(cè)到的安全性問題并不全面，其使用范圍受到限制。

4 未來(lái)研究展望

未來(lái)，智能家居將成為人們生活必不可少的部分，其安全性是首先要解決的重要問題。盡管已提出了一些可以在一定程度上解決安全問題的解決方案，但仍然有一些領(lǐng)域需要進(jìn)一步的研究。智能家居應(yīng)具有自動(dòng)分析和檢測(cè)威脅的能力，并在發(fā)現(xiàn)威脅后立即做出反應(yīng)以阻止威脅，此類功能的實(shí)現(xiàn)需要機(jī)器學(xué)習(xí)和用戶行為分析技術(shù)的支持。機(jī)器學(xué)習(xí)用于讀取和分析智能家居中生成的大量數(shù)據(jù)，并確定設(shè)備的行為和使用方式，從而發(fā)現(xiàn)并防止異常活動(dòng)和潛在的有害行為。安全威脅自動(dòng)檢測(cè)功能的實(shí)現(xiàn)將依賴于云服務(wù)器終端設(shè)備的海量數(shù)據(jù)。因此，云服務(wù)器中用戶數(shù)據(jù)的安全性已成為未來(lái)必然的研究工作。同時(shí)，隨著數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)技術(shù)在智能家居中的應(yīng)用，惡意應(yīng)用對(duì)不直接包含隱私信息的數(shù)據(jù)進(jìn)行分析可能會(huì)帶來(lái)隱私泄露的風(fēng)險(xiǎn)。基于隱私保護(hù)的更加實(shí)用的數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)方法是未來(lái)研究的另一項(xiàng)重要內(nèi)容。

5 結(jié) 語(yǔ)

智能家居使我們的生活比以往任何時(shí)候都更加舒適和便捷，并且變得越來(lái)越受歡迎。但部署智能家居可能會(huì)給個(gè)人信息和家庭隱私帶來(lái)潛在的安全威脅。本文概述了智能家居的現(xiàn)狀和發(fā)展趨勢(shì)，從設(shè)備、通信、應(yīng)用程序和用戶等角度對(duì)智能家居中的安全問題進(jìn)行了詳細(xì)研究，針對(duì)這些問題提出了一些解決方案。最后，指出了未來(lái)工作的研究方向。