智能家居物聯網終端的安全威脅與應對措施探究

文｜立達信物聯科技有限公司 林友欽

1 引言

智能家居物聯網容易受到安全威脅的影響，需要做好安全威脅的研究工作，確定常見的安全威脅條件，制定出合理的安全威脅應對措施，使智能家居能夠得到安全使用。應對措施在安全管理中較為重要，尤其是在智能家居環境中，需要對設備終端的使用進行控制，將設備的安全使用作為重點，提高智能家居的安全控制效果。

2 智能家居物聯網終端的安全威脅分析

2.1 設備終端

設備終端關系到智能家居的控制效果，如圖1所示，一旦終端受到安全威脅，將會影響設備的正常工作，造成設備終端存在安全漏洞。

圖1 智能家居設備

設備終端的安全威脅來自非法用戶的攻擊，主要體現如下：第一，人機識別是防護設備終端被攻擊的重要方法，一旦設備管理措施不當，將會導致終端設備被非法攻擊，不利于設備的穩定運行，加強設備終端的防護較為重要。第二，需要做好終端設備調試接口的處理，避免設備出現非法讀取，進而獲取設備的相關信息，對設備終端的安全產生嚴重威脅，不利于設備管理工作的進行。第三，設備遠程更新機制較差，如果未能及時對漏洞進行修復，無法從根本上解決設備終端的安全問題，不利于設備終端安全控制工作的進行[1]。

2.2 通信網絡

通信網絡是數據傳輸的重要樞紐，需要做好網絡安全防護工作，防止網絡系統受到安全威脅。隨著5G 網絡的普及，數據的傳輸速度得到增加，傳輸速度可以達到20Gbps，大幅度提高了智能家居的控制效果。在網絡通信中，存在著竊聽、篡改等眾多安全威脅，不利于通信過程的進行。

網絡通信的安全威脅主要來自身份認證的漏洞，加密措施的處理不當等，主要體現在以下幾個方面：第一，傳輸加密不合理。數據傳輸過程存在未加密或加密程度低的情況，容易導致隱私信息被竊取，用戶信息被泄漏。第二，重放攻擊校驗機制較差。在用戶登錄過程中，沒有采用重放機制進行校驗，用戶身份無法得到有效驗證，致使惡意用戶入侵智能家居系統，智能家居的網絡安全性下降。第三，身份認證不嚴格。非法人員可以偽造身份信息進行登錄，若只是采用“賬號+密碼”的認證形式，將會造成身份認證的漏洞，通信網絡容易遭到入侵，不利于智能家居的安全防控。

2.3 云端安全

云端是物聯網控制的關鍵，用于對智能家居數據進行管理與控制。云端安全問題主要體現在Web 安全漏洞上，近乎90%的問題發生在云端接口，容易造成文件注入現象，對云端環境具有嚴重的威脅。云端安全威脅主要體現：第一，云端數據安全。云端是處理數據的重要場所，是整個物聯網系統的核心，云端數據泄露對系統的影響將是巨大的，需要采取一定的防護體系，提高云端數據的安全性。第二，需要避免云端出現越權訪問的現象，防止非法人員對用戶信息進行訪問，促進用戶信息安全性的提升。第三，拒絕服務攻擊。當云端受到攻擊后，網絡服務會產生拒絕行為，將云端服務進行切斷，影響用戶對智能家居的控制。第四，通過云端攻擊實現惡意軟件的推送，導致云端系統的更新存在漏洞，增加云端安全隱患。

3 智能家居物聯網終端的安全應對措施

3.1 強化人機識別機制

在傳統的登錄方式中，采用“賬號+密碼”的驗證方式登錄，如圖2所示。存在著暴力破解的問題，需要采用多樣化的驗證方式對登錄方式進行強化。在識別機制中可以加入以下驗證方法之一：第一，指紋驗證。確認賬號和密碼后，用戶需要輸入自身的指紋信息，對身份信息進行再次認證。第二，短信驗證。用戶需要向指定號碼發送短信驗證自身的身份，進而防止終端被非法登錄，提高用戶信息的安全性。第三，人臉識別。通過人臉進行掃描，對用戶的身份進行檢驗，可以大幅度強化人機識別效果，防止暴力破解的現象出現[2]。

圖2 “賬號+密碼”驗證方式

3.2 設備橫向控制管理

對于同一品牌的設備，容易出現橫向控制的問題，表現在攻擊者進行逆向推理，獲取設備的控制標識，對設備進行控制。在設備橫向控制管理方面：第一，建立唯一標識。使物聯網能夠有針對性地對設備終端進行識別，保障設備識別方式的有效性，避免設備受到外界的威脅，提高設備的橫向防護效果。第二，對設備標識進行加密。使攻擊者無法探尋設備的控制規律，提高設備控制的安全性，防止設備控制過程中出現漏洞。第三，設備標識是實現設備控制的關鍵，必要時需要定期對標識進行修改，防止攻擊者發現設備的控制規律，提高設備控制方法的有效性。第四，注重加密算法的應用。設備標識加密可以提高設備的保密性，防止設備被非法侵入，影響設備的安全性。通常情況下，采用“ID+序列號+硬件信息（品牌+型號）”的加密方式。該加密方法具有較強的適用性，并且可以對設備進行唯一標識，有著較高的加密等級，具有良好的設備保護效果。

3.3 硬件調試接口鎖定

網絡數據需要通過硬件接口進行傳輸，如圖3所示。當接口不使用時，需要對接口進行鎖定，防止接口被非法調用，降低物聯網系統的安全性。在智能家居研發過程中，需要開啟端口調試功能對設備運行進行調試，保證設備研發過程順利進行。在設備研發結束后，需要及時對硬件調試接口進行關閉，防止調試接口被非法入侵。

圖3 硬件調試

在對接口進行控制時，需要為其設置相應的權限，如讀權限、寫權限等，防止數據出現被篡改的現象。以設備終端安全為例，當需要從硬件接口讀取數據時，要將寫權限進行關閉，防止攻擊者對數據進行篡改，提高數據傳輸的安全性。

3.4 優化遠程更新機制

智能家居物聯網終端需要具有遠程更新的功能，對系統進行修復更新，降低系統運行風險。第一，需要定期對系統進行升級，增強物聯網的安全防護效果，保障設備能夠及時得到更新。第二，需要做好漏洞掃描工作，及時發現系統中存在的漏洞，降低物聯網的安全威脅。第三，需要將主動更新與被動更新相結合。對于主動更新，由用戶主動對系統性能進行完善，提高物聯網對漏洞的防范能力，降低安全威脅對系統的影響。對于被動更新，由系統根據漏洞檢驗情況，自動采取更新方式，保障漏洞修復的及時性[3]。

3.5 加強網絡安全防護

智能家居物聯網采用網絡進行控制，對網絡的安全性具有較高的要求。具體措施：第一，對傳輸數據進行加密，采用加密、解密的方式對數據進行處理，對網絡數據傳輸過程進行控制，避免用戶的隱私發生泄漏，提高網絡的安全性。第二，加強重放攻擊校驗管理，采用發包的形式對用戶的身份進行檢驗，保障身份驗證的嚴格性，有助于網絡安全防護過程的進行。第三，增強身份驗證的邏輯性，以防登錄信息被攻擊者欺騙，導致非法登錄的現象出現，對智能家居的網絡安全造成威脅。

3.6 做好云端安全管理

云端是實現智能家居管理的重要場所，需要做好云端的安全管理，防止云端文件被非法注入，提高云端的安全性。云端安全管理措施包括：第一，對云端數據進行管理，做好防止數據泄漏工作，提高數據處理方法的有效性。第二，做好數據備份工作，便于對數據進行對比，確定數據是否發生篡改，提高云端安全檢測的效率。第三，做好非法攻擊的應對工作，當服務器遭到較多的非法攻擊時，應及時對服務進行終止，防止系統受到攻擊而進入癱瘓狀態，影響物聯網運行的穩定性。第四，用戶接入云端時，進行完整性校驗，確定用戶的身份信息，保障用戶登錄身份的準確性。第五，采用防篡改回滾措施，當數據發生篡改時及時進行回滾，將備份數據重新進行導入，起到防篡改目的。

4 結論

綜上所述，智能家居需要較強的防護能力，能夠自動對安全問題進行應對，使安全威脅問題得到實時防護，提高安全處理方法的有效性。智能家居具有較高的數據隱私性，需要避免數據發生篡改，使數據能夠得到正確應用，保障網絡及設備終端的安全。