摘 要：隨著計算機網(wǎng)絡(luò)的快速發(fā)展，人們提出了智能家居的概念，但是至今仍未得到普及。家中的溫度、光照、視頻、聲音、電器等重要數(shù)據(jù)在智能家居的節(jié)點中傳輸。如何保護這些數(shù)據(jù)的安全確保隱私不會泄露是一個值得長期研究的問題。在本文中，我們對智能家居的隱私和安全問題進行了整理和分類，并且結(jié)合了智能家居的特征，探討了一些特有攻擊方法和安全隱患。

關(guān)鍵詞：智能家居；安全

中圖分類號：TU855

智能家居起源于1984年美國聯(lián)科科技公司將建筑設(shè)備信息化整合化的概念應(yīng)用于美國康乃迪克州哈特佛市的CityPlaceBuilding，將“智能型建筑”化為現(xiàn)實，也拉開了智能家居的序幕。

智能家居運用現(xiàn)代化的布線技術(shù)，通信技術(shù)，自動控制技術(shù)，計算機技術(shù)，無線傳感技術(shù)，尤其是無線通信技術(shù)如（WIFI、Bluetooth、Zigbee）將家居中的各種設(shè)備無線的連接到一起，提供遠程的環(huán)境監(jiān)測，電器控制，音視頻監(jiān)控，智能安防等功能。將家居和計算機系統(tǒng)相結(jié)合，提高了用戶家居生活的高效、舒適和安全性。

1 智能家居的安全問題

1.1 系統(tǒng)自身故障

系統(tǒng)自身的硬件故障會導(dǎo)致系統(tǒng)出錯，如傳感器的數(shù)據(jù)檢測，要考慮數(shù)據(jù)的真實性、可靠性，異常值應(yīng)該被忽略。如果節(jié)點出錯，應(yīng)當(dāng)能被系統(tǒng)所檢測并產(chǎn)生異常報警，或?qū)⒃摴?jié)點從拓撲中去除。雖然智能家居中的網(wǎng)絡(luò)是獨立的如WIFI、Bluetooth、Zigbee等，但傳輸如果出錯，需能及時處理傳輸故障，數(shù)據(jù)包轉(zhuǎn)發(fā)時節(jié)點出現(xiàn)故障，系統(tǒng)應(yīng)能從其他路徑將數(shù)據(jù)包送達。

軟件自身的設(shè)計缺陷也容易造成系統(tǒng)出錯。在設(shè)計系統(tǒng)結(jié)構(gòu)時若沒有考慮到系統(tǒng)運行時可能發(fā)生的異常，系統(tǒng)很有可能崩潰。如節(jié)點的認證失敗，數(shù)據(jù)包丟失重傳，數(shù)據(jù)溢出等等。

1.2 系統(tǒng)入侵

隱私數(shù)據(jù)可能會被內(nèi)部和外部的入侵者所獲取。外部入侵者指的是沒有被認證和授權(quán)但是通過網(wǎng)絡(luò)，他們通過攻擊智能家居中的網(wǎng)關(guān)，或者冒充授權(quán)用戶，進而獲取用戶權(quán)限，獲取隱私信息。對于此類通過外部進入到家居系統(tǒng)中的入侵，一般在網(wǎng)關(guān)處采用加密認證來防范。

外部入侵指的是系統(tǒng)終端，如手機以及網(wǎng)關(guān)等的入侵，直接從終端設(shè)備上獲取數(shù)據(jù)。從終端上獲取數(shù)據(jù)，可以從手機系統(tǒng)、手機設(shè)置以及物理獲取三方面獲得隱私數(shù)據(jù)，會泄露家庭成員的隱私，甚至影響家庭成員的人身安全。

內(nèi)部入侵指的是智能家居網(wǎng)絡(luò)中的一個節(jié)點被入侵者捕獲或監(jiān)控，或被重新植入代碼，通過改變節(jié)點的行為，監(jiān)控網(wǎng)絡(luò)層中的數(shù)據(jù)流，從而獲取隱私數(shù)據(jù)，或者擾亂系統(tǒng)的正常運行，在智能家居的入侵中，最需要預(yù)防就是內(nèi)部入侵。

1.3 內(nèi)部入侵可以分為以下幾類

（1）入侵節(jié)點，修改、破壞和中斷數(shù)據(jù)。攻擊者入侵家居中的節(jié)點，獲取這個節(jié)點的數(shù)據(jù)或者通過該節(jié)點獲得其他節(jié)點的信任，獲取通過此節(jié)點的數(shù)據(jù)，通過修改數(shù)據(jù)包內(nèi)容，或者改變節(jié)點工作狀態(tài)，中斷節(jié)點的數(shù)據(jù)包發(fā)送，或發(fā)送虛假數(shù)據(jù)包等手段，使系統(tǒng)出錯，甚至導(dǎo)致系統(tǒng)癱瘓。

（2）監(jiān)聽數(shù)據(jù)。通過監(jiān)聽分析數(shù)據(jù)的內(nèi)容和數(shù)據(jù)的行為從而了解用戶的個人隱私信息、日?；顒印⑸盍?xí)慣，破壞網(wǎng)絡(luò)數(shù)據(jù)的機密性。入侵者是很難被發(fā)現(xiàn)和檢測到的，因為他們并不屬于網(wǎng)絡(luò)中的一部分。此外，入侵者還可以有效的影響通信的信道通過擾亂、阻塞、修改網(wǎng)絡(luò)數(shù)據(jù)包，或者插入虛假的數(shù)據(jù)包。

（3）獲取網(wǎng)絡(luò)拓撲。在智能家居中，節(jié)點之間大都通過無線方式傳送數(shù)據(jù)，雖然一般用于智能家居的無線信號輻射范圍都比較有限，但是還是會在室外被捕獲。入侵者還會通過分析各個節(jié)點的活動狀態(tài)，獲得整個智能家居網(wǎng)絡(luò)中的網(wǎng)絡(luò)拓補結(jié)構(gòu)。

（4）信道阻塞。如果入侵者長期占用某一些信道，會嚴重影響網(wǎng)絡(luò)層中的數(shù)據(jù)包轉(zhuǎn)發(fā)。信道阻塞通過持續(xù)不斷的數(shù)據(jù)流來觸發(fā)。這些節(jié)點消耗了他們寶貴的計算資源，比如帶寬，處理時間。另一方面問題包括擾亂配置信息，比如路由信息，通信介質(zhì)見的障礙，使用戶和節(jié)點間不能有效通信。

（5）Sinkhole攻擊。針對無線傳感網(wǎng)絡(luò)的Sinkhole攻擊，能通過使惡意節(jié)點在路由算法上對周圍節(jié)點具有特別的吸引力，吸引周圍的節(jié)點選擇它作為路由路徑中的節(jié)點，引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過該惡意的節(jié)點，Sinkhole攻擊可以嚴重破壞網(wǎng)絡(luò)負載平衡，降低網(wǎng)絡(luò)中的鏈路質(zhì)量。

（6）蟲洞攻擊。攻擊者在網(wǎng)絡(luò)中收到數(shù)據(jù)包，并把這些數(shù)據(jù)包釋放到其他節(jié)點，然后讓這些數(shù)據(jù)包在網(wǎng)絡(luò)中轉(zhuǎn)發(fā)產(chǎn)生混亂。在這種攻擊中，攻擊者在兩個合法的正常節(jié)點間充當(dāng)一個中介，使兩個相距較遠的節(jié)點相信他們是相鄰的，使他們快速消耗能量。

1.4 控制終端入侵安全

（1）手機系統(tǒng)安全。手機系統(tǒng)安全主要指手機系統(tǒng)的運行安全。手機病毒是引起手機故障、破壞、竊取手機數(shù)據(jù)的程序，并進行自我復(fù)制，特別是在網(wǎng)絡(luò)環(huán)境下，手機病毒有著不可估量的威脅性和破壞力。一旦被入侵，手機中實時傳輸?shù)募彝ス?jié)點檢測數(shù)據(jù)和儲存在手機中的視頻、圖像等數(shù)據(jù)就會泄露。

（2）手機設(shè)置安全。手機等終端設(shè)備時常丟失，一旦手機被監(jiān)聽者獲取，手機中的數(shù)據(jù)就會直接暴露。安防軟件自身有一定缺陷，監(jiān)聽者可以通過手機獲取安防數(shù)據(jù)，隱私數(shù)據(jù)的安全。所以手機必要的密碼是不可缺少的。一旦手機丟失，家庭安防軟件的密碼應(yīng)該及時更換。

1.5 數(shù)據(jù)特征類攻擊

（1）基于節(jié)點的工作規(guī)律。由于它們的數(shù)據(jù)性質(zhì)和活躍沉默周期，部分節(jié)點如光照溫度節(jié)點有強烈的工作規(guī)律性，入侵者對光照節(jié)點的長期監(jiān)控可以獲取用戶的作息規(guī)律，用戶每天幾點回家，幾點睡覺，如等某天光照節(jié)點異常就可以知道用戶可能不在家等信息，實行入室破壞。

（2）針對數(shù)據(jù)流量。部分節(jié)點的數(shù)據(jù)流量大，特別是視頻和音頻節(jié)點，傳輸?shù)臄?shù)據(jù)量大，容易被入侵者發(fā)現(xiàn)，入侵者或許可以直接的攻擊這些節(jié)點獲取它的數(shù)據(jù)，或者可以長期的占用信道組阻止數(shù)據(jù)的傳輸也是一種攻擊

（3）針對數(shù)據(jù)類型。智能家居中還有很多的開關(guān)型變量主要應(yīng)用在電器控制中，常使用0或1等變量進行控制，數(shù)據(jù)簡單容易被發(fā)現(xiàn)和破解，入侵者會間接的使用此類數(shù)據(jù)對目標(biāo)設(shè)備進行惡意的控制和破壞。

（4）針對聯(lián)動功能。很多節(jié)點之間工作存在聯(lián)系如溫度節(jié)點和空調(diào)控制節(jié)點，視頻節(jié)點和警報節(jié)點，溫度感知環(huán)境變化再控制空調(diào)對環(huán)境進行調(diào)整，視頻節(jié)點對視頻內(nèi)容進行分析，如老人小孩摔倒，及時的發(fā)出警報，對此類節(jié)點進行攻擊，都會對用戶造成嚴重后果。

2 結(jié)束語

在本文中，我們對智能家居的隱私入侵問題做了粗淺的描述，討論了幾種可能會在智能家居中發(fā)生的隱私入侵問題和一些智能家居中特有的攻擊手段。在不久的將來，智能家居勢必會普及到每家每戶中，但是在設(shè)計智能家居系統(tǒng)和結(jié)構(gòu)時，這些安全問題必須被考慮進去，檢測和防范的手段也要結(jié)合具體的節(jié)點性能要求要考慮到有限的電能和計算能力的限制。

參考文獻：

[1]http：//smarthomeenergy.co.uk/what-smart-home[EB/OL].

[2]Athina Lazakidou Konstantinos Siassiakos Konstantinos Ioannou “Wireless Technologies for Ambient Assisted Living and Healthcare：Systems and Applications” Medical Information Science Reference.

[3]Matija Nagli?，Andrej Souvent “Concept of SmartHome and SmartGrids integration”Milan Vidmar Electric Power Research Institute，2013.

作者單位：大連理工大學(xué) 國家示范性軟件學(xué)院，遼寧大連 116086