劉 東，常清雪，鄧詩琪

(1. 四川長虹電器股份有限公司，四川 綿陽 621000；2. 北京郵電大學(xué) 信息安全中心，北京 100876)

基于家庭互聯(lián)網(wǎng)系統(tǒng)的安全威脅分析及研究

劉 東1，常清雪1，鄧詩琪2

(1. 四川長虹電器股份有限公司，四川 綿陽 621000；2. 北京郵電大學(xué) 信息安全中心，北京 100876)

近年來，家庭互聯(lián)網(wǎng)系統(tǒng)加速了在現(xiàn)代社會中的普及，越來越多的智能終端設(shè)備接入到家庭互聯(lián)網(wǎng)中。然而，家庭互聯(lián)網(wǎng)在普及的同時，也面臨著許多安全挑戰(zhàn)。本文對家庭互聯(lián)網(wǎng)系統(tǒng)中各部分（智能終端、通信網(wǎng)絡(luò)、APP和云端）存在的安全威脅進行了分析與研究，以幫助相關(guān)安全管理人員提升家庭互聯(lián)網(wǎng)系統(tǒng)中的安全防護能力。

家庭互聯(lián)網(wǎng)；安全威脅；安全防護

0 引言

隨著家庭互聯(lián)網(wǎng)的不斷發(fā)展，越來越多的家庭智能終端設(shè)備通過家庭中的網(wǎng)關(guān)設(shè)備接入互聯(lián)網(wǎng)。目前各種家庭互聯(lián)網(wǎng)中的設(shè)備，如路由器、攝像頭等設(shè)備遭受攻擊者的攻擊。為提高家庭互聯(lián)網(wǎng)的安全防御能力，本文分析了家庭互聯(lián)網(wǎng)系統(tǒng)各個組成部分（智能終端、通信網(wǎng)絡(luò)、云端以及APP）中存在的各種安全漏洞，以促進安全管理人員進一步完善家庭互聯(lián)網(wǎng)系統(tǒng)的安全防護工作。

1 家庭互聯(lián)網(wǎng)

家庭互聯(lián)網(wǎng)（Home Internet），以電視、冰箱、空調(diào)等智能家電為主要承載，立足家庭應(yīng)用環(huán)境，以人為中心，重新定義電視、冰箱、空調(diào)等多終端的功能，及各終端間的廣泛互聯(lián)和智能協(xié)同[1]。

家庭互聯(lián)網(wǎng)由終端、網(wǎng)絡(luò)、云端和APP組成。家庭互聯(lián)網(wǎng)網(wǎng)絡(luò)的大致架構(gòu)，如圖1所示。網(wǎng)絡(luò)節(jié)點包括控制點、設(shè)備和網(wǎng)關(guān)?？刂泣c是網(wǎng)絡(luò)中的控制器，手機、PAD、機頂盒等人機交互設(shè)備都可以作為控制點。設(shè)備是服務(wù)提供者。電視、空調(diào)、冰箱、煙灶、開關(guān)、窗簾等都可以作為設(shè)備[2]。網(wǎng)關(guān)是一種特殊的設(shè)備，可以含有一般設(shè)備的所有屬性，也可作為其他設(shè)備的代理?？刂泣c、設(shè)備和網(wǎng)關(guān)都是邏輯設(shè)備，某一個物理設(shè)備可以同時是設(shè)備、網(wǎng)關(guān)和控制點。

圖1 家庭互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)Fig.1 Home Internet System Architecture Diagram

家庭內(nèi)部網(wǎng)絡(luò)的強終端設(shè)備直接和家庭路由器相連，同時控制端也和家庭路由器相連。弱終端設(shè)備通過網(wǎng)關(guān)和家庭路由器相連?？刂贫撕陀脩粼诩彝ネ馔ㄟ^云端控制設(shè)備。

2 安全威脅分類

家庭互聯(lián)網(wǎng)主要有感知層智能終端、通信網(wǎng)絡(luò)云端、以及APP組成，家庭互聯(lián)網(wǎng)的每一個模塊都存在各種安全威脅[3]。按照攻擊類型、攻擊面和攻擊點三個方面，家庭互聯(lián)網(wǎng)系統(tǒng)中的安全威脅分類如表1所示。

3 安全威脅分析

3.1 智能終端

在家庭互聯(lián)網(wǎng)系統(tǒng)中，關(guān)于智能終端的數(shù)據(jù)傳輸安全、操作系統(tǒng)安全等方面，尚未有系統(tǒng)以及深入的研究，研究水平還屬于初級階段。因此，家庭互聯(lián)網(wǎng)系統(tǒng)中的智能終端在不同程度上面臨著非授權(quán)訪問、信息泄露和擾亂使用等安全威脅，進而影響到整個家庭互聯(lián)網(wǎng)系統(tǒng)的安全性。

目前，家庭互聯(lián)網(wǎng)系統(tǒng)中的智能終端主要存在五種安全威脅：非授權(quán)信息讀取、節(jié)點欺騙、惡意代碼攻擊以及隱私泄露等。

3.1.1 非授權(quán)信息讀取

家庭互聯(lián)網(wǎng)系統(tǒng)海量的感知層設(shè)備部署和分布范圍廣，攻擊者可以通過物理俘獲或邏輯攻破家庭互聯(lián)網(wǎng)系統(tǒng)智能終端設(shè)備和終端網(wǎng)關(guān)設(shè)備，攻擊者可以利用專用工具分析出感知設(shè)備所存儲的各種隱私信息。

3.1.2 節(jié)點欺騙

攻擊者通過偽造位于家庭互聯(lián)網(wǎng)系統(tǒng)中感知層的智能終端或者網(wǎng)關(guān)設(shè)備，能夠向感知層網(wǎng)絡(luò)中注入惡意代碼或信息，從而發(fā)起多種形式的攻擊。另外，通過對感知層網(wǎng)絡(luò)中傳輸?shù)男畔⑦M行監(jiān)聽等操作，可以向網(wǎng)絡(luò)中發(fā)布虛假路由信息，或者重放已發(fā)送過的數(shù)據(jù)信息進行重放攻擊，偽造虛假的數(shù)據(jù)信息等[4]。

表1 家庭互聯(lián)網(wǎng)系統(tǒng)安全威脅分類Tab.1 Security Threat Classification Tableof Home Internet System

3.1.3 惡意代碼攻擊

攻擊者可以利用家庭互聯(lián)網(wǎng)系統(tǒng)感知層智能終端操作系統(tǒng)、應(yīng)用軟件或者業(yè)務(wù)邏輯漏洞進行木馬、病毒、垃圾信息的攻擊，從而導(dǎo)致家庭互聯(lián)網(wǎng)系統(tǒng)感知層智能終端不可用或者被控成為僵尸網(wǎng)絡(luò)發(fā)動DDOS攻擊。

3.1.4 隱私泄露

處于家庭互聯(lián)網(wǎng)系統(tǒng)中的感知層智能終端中包含大量與用戶有關(guān)的個人隱私數(shù)據(jù)，例如用戶的個人私密數(shù)據(jù)、瀏覽及使用習(xí)慣、位置數(shù)據(jù)等[5]。攻擊者攻擊家庭互聯(lián)網(wǎng)系統(tǒng)智能終端或者這些信息后，可利用智能信息可進行惡意目的的用戶行為分析。

3.2 通信網(wǎng)絡(luò)

家庭互聯(lián)網(wǎng)系統(tǒng)中的通信網(wǎng)絡(luò)包含兩種類型。一種是感知層的終端設(shè)備和感知層中的網(wǎng)關(guān)進行通信；另外一部分是網(wǎng)絡(luò)層的通信安全。本節(jié)主要介紹感知層終端設(shè)備和網(wǎng)關(guān)通信時所遇到的安全威脅。3.2.1 網(wǎng)絡(luò)中斷

在感知層智能終端設(shè)備和網(wǎng)關(guān)進行通信時，路由協(xié)議分組、路由發(fā)現(xiàn)和路由更新消息，很可能被惡意感知設(shè)備中斷和阻塞。攻擊者可以對路由控制消息和路由更新消息進行選擇性地過濾操作，從而達到使網(wǎng)絡(luò)非正常中斷的目的。

3.2.2 網(wǎng)絡(luò)攔截

攻擊者在嘗試對感知層網(wǎng)絡(luò)設(shè)備發(fā)起惡意攻擊時，會對路由協(xié)議分組傳輸?shù)男畔ⅲㄈ纭氨３钟行А钡让詈汀笆欠裨诰€”等心跳查詢信息）[6-7]進行中途攔截，并將攔截到的路由信息重新定向到其他位于感知層網(wǎng)絡(luò)中的智能設(shè)備，從而干擾感知層網(wǎng)絡(luò)中的正常通信。

3.2.3 篡改

家庭互聯(lián)網(wǎng)系統(tǒng)中感知層網(wǎng)絡(luò)的路由協(xié)議分組也可能被惡意攻擊者進行非法篡改，從而破壞路由協(xié)議分組中信息的完整性，建立錯誤的路由，將合法的感知層智能設(shè)備排除在感知層網(wǎng)絡(luò)之外。

3.2.4 偽造

家庭互聯(lián)網(wǎng)系統(tǒng)中的惡意感知設(shè)備可能偽造虛假的路由信息，并把這些信息插入到正常的協(xié)議分組中，對網(wǎng)絡(luò)造成的破壞。

3.2.5 拒絕服務(wù)

拒絕服務(wù)攻擊對感知層網(wǎng)絡(luò)的可用性造成了嚴(yán)重?fù)p害，在一定程度上能夠降低甚至破壞系統(tǒng)正常執(zhí)行某一種期望功能的能力。常見的試圖中斷、顛覆或毀壞感知層網(wǎng)絡(luò)的攻擊方式包括故意造成設(shè)備硬件失效、利用軟件bug造成其無法正常提供服務(wù)、耗盡電源等資源、損害感知層設(shè)備以及損害環(huán)境條件等[8]。

3.2.6 路由攻擊

常見的路由攻擊形式主要有兩種：一種形式是被控制或感染的感知層智能設(shè)備拒絕執(zhí)行其所接收到的針對特定路由信息的轉(zhuǎn)發(fā)任務(wù)，同時丟棄這些特定路由消息數(shù)據(jù)包，使得這些數(shù)據(jù)包不再在感知層網(wǎng)絡(luò)中進行任何傳播[9-10]。

另一種形式是攻擊者對被控制智能設(shè)備接受到的路由信息數(shù)據(jù)包進行惡意篡改，然后將被惡意篡改后的數(shù)據(jù)包可靠地轉(zhuǎn)發(fā)給其它感知層智能設(shè)備，從而在一定程度上降低被懷疑的程度[11]。

3.3 云端

由于具備靈活性、優(yōu)秀的應(yīng)用界面、節(jié)省資源、設(shè)備和位置具有獨立性、虛擬化實現(xiàn)以及可靠性等優(yōu)點，云計算被應(yīng)用在各個行業(yè)中，包括家庭互聯(lián)網(wǎng)系統(tǒng)。然而，與之俱來的是云端中存在的各種各樣的安全風(fēng)險和威脅，主要包括會話劫持漏洞、不安全的加密系統(tǒng)、虛擬機的逃逸以及數(shù)據(jù)泄露等。

3.3.1 會話劫持漏洞

會話劫持是指攻擊者利用已授權(quán)用戶的一些權(quán)限來訪問自己未被授權(quán)訪問的資源。由于為了給用戶對系統(tǒng)的訪問帶來更多便捷，系統(tǒng)會在cookie中保存部分關(guān)于用戶的信息以便用戶在下次或者下一個連接能夠快速、方便地進行訪問[12]。然而當(dāng)用戶下線后，系統(tǒng)沒能及時地刪除cookie中保存的信息或者沒有機制刪除這些信息，就會給攻擊者提供“便利”。另外，攻擊者還可以利用釣魚技術(shù)誘騙用戶的重要信息從而達到攻擊的目的。

3.3.2 不安全的加密系統(tǒng)

在普通互聯(lián)網(wǎng)系統(tǒng)中，用戶會使用一串隨機數(shù)來進行一些加密操作，然而此類隨機數(shù)一般是由在某個物理機上特定的鼠標(biāo)及鍵盤或者其他硬件的操作來生成的，在云端虛擬環(huán)境中并沒有這樣的條件，虛擬機所產(chǎn)生的隨機數(shù)會由實體依賴的主機決定，從而給云端環(huán)境帶來很大的不安全性。

3.3.3 數(shù)據(jù)泄露

云端環(huán)境中對數(shù)據(jù)的保護十分重要，然而在云計算用戶與對應(yīng)云計算提供商解約時經(jīng)常發(fā)生用戶信息的泄露。用戶在與云計算服務(wù)供應(yīng)商相互信任的情況下將數(shù)據(jù)存儲在云端環(huán)境中。因此，云計算服務(wù)供應(yīng)商在用戶進行存儲操作后，應(yīng)該確保數(shù)據(jù)的保密性、完整性和可控制性[13]。然而數(shù)據(jù)存儲在云端環(huán)境，具有無邊界性和流動性，對數(shù)據(jù)的合法管理還存在很多安全漏洞，給存儲在云端的數(shù)據(jù)帶來了很大的安全風(fēng)險。

3.4 APP

由于移動應(yīng)用軟件存在很大的安全風(fēng)險，導(dǎo)致日益增多的攻擊者采用新型的攻擊手段通過惡意移動應(yīng)用程序?qū)彝セヂ?lián)網(wǎng)系統(tǒng)中的用戶發(fā)起惡意攻擊。例如，攻擊者首先對系統(tǒng)中的移動應(yīng)用程序進行滲透測試，隨后成功利用APP中存在的安全漏洞破解應(yīng)用程序，最后將APP應(yīng)用程序重新打包偽裝成正常服務(wù)的應(yīng)用軟件，達到竊取用戶存儲在智能終端上的各種敏感信息和數(shù)據(jù)的目的。

3.4.1 敏感信息泄露

敏感信息可分為產(chǎn)品敏感信息和用戶敏感信息兩類：產(chǎn)品敏感信息是指泄露后直接對企業(yè)安全造成重大損失或有助于攻擊者獲取企業(yè)內(nèi)部信息，并可能幫助攻擊者嘗試更多的攻擊路徑的信息。用戶敏感信息是指用戶隱私保護主要考慮直接通過該數(shù)據(jù)或者結(jié)合該數(shù)據(jù)與其他的信息可以識別出自然人的信息。一旦移動應(yīng)用軟件中的敏感信息被泄露出去，就能夠被攻擊者利用并獲取大量的非法利益。

敏感信息泄露的原因大多數(shù)情況下是因為信息未加密或儲存位置不當(dāng)造成的[14]。敏感信息泄露造成最直接的影響是用戶隱私被盜，攻擊者利用用戶個人隱私信息獲取非法利潤。

4 總結(jié)

在社會發(fā)展的推動下，家庭互聯(lián)網(wǎng)系統(tǒng)的優(yōu)勢發(fā)展勢不可擋，但對其安全性和可信性的管理也需要進行保障。家庭互聯(lián)網(wǎng)系統(tǒng)是新推出的概念，再加上系統(tǒng)中各種安全威脅的動態(tài)變化性，對家庭互聯(lián)網(wǎng)系統(tǒng)的安全防護技術(shù)需要投入更多的人力和物力資源，以促進其進一步開發(fā)和完善。

[1] 羅琴. 智能家居引領(lǐng)家庭互聯(lián)網(wǎng)全新時代[N]. 電子報, 2017-03-05(012).

[2] 馬琳靖, 唐碧華, 吳帆. 面向智能家居系統(tǒng)的多跳自組織傳感器網(wǎng)絡(luò)[J]. 新型工業(yè)化, 2012, 2(3): 23-34.

[3] 王利, 賀靜, 張暉. 物聯(lián)網(wǎng)的安全威脅及需求分析[J]. 信息技術(shù)與標(biāo)準(zhǔn)化, 2011(5): 45-49.

[4] 張亞娟, 劉寒冰, 馮靈霞. 物聯(lián)網(wǎng)信息安全與隱私保護研究綜述[J]. 物流科技, 2017(1): 69-70.

[5] 佟鑫. 物聯(lián)網(wǎng)網(wǎng)絡(luò)層及感知層的入侵檢測算法研究與實現(xiàn)[D]. 中國科學(xué)院研究生院 中國科學(xué)院大學(xué), 2012.

[6] 劉超, 李明. 一種基于Change-Point 檢測的網(wǎng)絡(luò)入侵檢測方法[J]. 新型工業(yè)化, 2011, 1(10): 64-73.

[7] 尚雷雪, 鄭惠莉. 物聯(lián)網(wǎng)信息安全面面觀[J]. 通信企業(yè)管理, 2014(2): 81-83.

[8] 賈佳, 延志偉, 耿光剛, 等. BGP路由泄露研究[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2016, 2(8): 54-61.

[9] 張立蕊, 萬江文.無線傳感器網(wǎng)絡(luò)抗攻擊的安全定位算法[J]. 新型工業(yè)化, 2013, 3(3): 1-7.

[10] 孫婷婷, 劉雅舉. 無線傳感器網(wǎng)絡(luò)攻擊與安全路由協(xié)議綜述[J]. 通訊世界, 2017(4).

[11] 蔣健, 羅軍舟, 李偉, 等. 一種基于路由審計的源地址欺騙解決方案[J]. 新型工業(yè)化, 2012, 2(3): 35-43.

[12] 徐博文, 劉春暉, 曹維華, 等. Web實時會話劫持攻擊與防范研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2014(2): 60-62.

[13] 陳剛. 云計算安全現(xiàn)狀及其信息安全防護解決方案研究[J].計算機光盤軟件與應(yīng)用, 2013(12): 151-151.

[14] 郝蕾. Android系統(tǒng)開發(fā)APP端常見安全漏洞解讀[J]. 計算機與網(wǎng)絡(luò), 2016(21).

Analysis and Research on Security Threats Based on Home Internet System

LIU Dong1, CHANG Qing-xue1, DENG Shi-qi2
(1. Information Security Service Department, Software Service Center, Sichuan Changhong Electric Co., Ltd., Mianyang 621000, China; 2. Information Security Center, Beijing University of Posts and Telecommunication, Beijing 100876, China)

Home Internet has accelerated its popularity in modern society in recent years. More and more intelligent devices are connected into the network. However, Home Internet also brings some security challenges. This paper analyzes security threats that exists in the terminal system, the communication network, APP or the cloud in the Home Internet system to help related security personnel improve security defense mechanism in the Home Internet system.

Home internet; Security threats; Security defense

TP393.08

A

10.3969/j.issn.1003-6970.2017.05.024

劉東，男，1974--，高級工程師，主要研究方向：大數(shù)據(jù)、信息安全；常清雪，女，1975--，工程師，主要研究方向：信息安全；鄧詩琪，女，1993--，研究生，主要研究方向：信息安全。

本文著錄格式：劉東，常清雪，鄧詩琪. 基于家庭互聯(lián)網(wǎng)系統(tǒng)的安全威脅分析及研究[J]. 軟件，2017，38（5）：117-120