王 玉,劉麗娟

(1.太原城市職業(yè)技術(shù)學(xué)院,山西 太原 030027；2.石河子大學(xué)信息科學(xué)與技術(shù)學(xué)院,新疆 石河子 832000)

2017-08-31

王 玉(1990- ),女，漢,山西新絳人,碩士研究生，研究方向：虛擬現(xiàn)實(shí)、物聯(lián)網(wǎng)、安防。

1674- 4578(2017)05- 0084- 03

基于物聯(lián)網(wǎng)的智能家居安全問題研究

王 玉1,劉麗娟2

(1.太原城市職業(yè)技術(shù)學(xué)院,山西 太原 030027；2.石河子大學(xué)信息科學(xué)與技術(shù)學(xué)院,新疆 石河子 832000)

物聯(lián)網(wǎng)可以應(yīng)用在各種領(lǐng)域,如智能城市、智能家居等。物聯(lián)網(wǎng)的相關(guān)組件有助于解決各種社會(huì)問題和為用戶提供先進(jìn)服務(wù),但同時(shí)有限的處理能力使它們?nèi)菀资艿礁鞣N安全威脅。目前有些文章研究了物聯(lián)網(wǎng)的安全問題,然而,仍舊缺乏專門研究基于物聯(lián)網(wǎng)的支持設(shè)備之間交互的智能家居架構(gòu)安全問題。為此,我們構(gòu)建一種智能家居物聯(lián)網(wǎng)體系結(jié)構(gòu),使用戶能夠通過各種設(shè)備與它交互,支持智能住宅管理，幫助我們分析不同場(chǎng)景識(shí)別可能的用戶安全問題。

物聯(lián)網(wǎng)；智能家居；安全

物聯(lián)網(wǎng)，借助于各種新類型的傳感器，結(jié)合了日益強(qiáng)大且無處不在的網(wǎng)絡(luò)連接，進(jìn)入了一個(gè)高速發(fā)展期。伴隨著物聯(lián)網(wǎng)設(shè)備的功能增強(qiáng)，數(shù)據(jù)量的增加，新的商業(yè)模式的出現(xiàn)，造成了物聯(lián)網(wǎng)用戶服務(wù)的風(fēng)險(xiǎn)也更高。

Jacobsson等人分析了一種智能家居的風(fēng)險(xiǎn)模型，他們的架構(gòu)包括傳感器/設(shè)備，內(nèi)部網(wǎng)關(guān)，云服務(wù)器，移動(dòng)設(shè)備和應(yīng)用程序。

Perera等人提出在私有設(shè)計(jì)框架中評(píng)估物聯(lián)網(wǎng)應(yīng)用和平臺(tái)，基于一個(gè)30項(xiàng)指南的組合來指導(dǎo)在物聯(lián)網(wǎng)的隱私分析和設(shè)計(jì)，其中每個(gè)指南都應(yīng)用在數(shù)據(jù)生命周期的不同階段。

Ziegeldorf等人提出了RFID風(fēng)險(xiǎn)分析在廣義上的分類和研究，利用射頻識(shí)別技術(shù)列出主要隱私風(fēng)險(xiǎn)。

本文主要針對(duì)一個(gè)智能家居場(chǎng)景，依靠現(xiàn)有的物聯(lián)網(wǎng)設(shè)備和平臺(tái)，建立現(xiàn)場(chǎng)安全和隱私威脅分析，對(duì)于未經(jīng)授權(quán)的信息拒絕服務(wù)，并對(duì)實(shí)用可行性進(jìn)行評(píng)估。

1 基于物聯(lián)網(wǎng)的智能家居系統(tǒng)架構(gòu)

智能家居是多種設(shè)備元件的集合，通過感知層、網(wǎng)絡(luò)層和應(yīng)用層構(gòu)建出一個(gè)動(dòng)態(tài)的異構(gòu)架構(gòu)。在基于物聯(lián)網(wǎng)的智能家居系統(tǒng)架構(gòu)中，通用的物聯(lián)網(wǎng)設(shè)備之間有統(tǒng)一的操作標(biāo)準(zhǔn)，物聯(lián)網(wǎng)設(shè)備組織系統(tǒng)要連接到一個(gè)訪問中心，并不直接訪問其他設(shè)備。物聯(lián)網(wǎng)設(shè)備和訪問中心之間常用無線通信方式，通信協(xié)議取決于設(shè)備制造商，常用的是Zigbee和Z-wave。

用戶可以通過不同的平臺(tái)與物聯(lián)網(wǎng)設(shè)備進(jìn)行交互和管理，例如個(gè)人電腦，智能手機(jī)和平板電腦。常用的交互模式有兩個(gè):1) 通過訪問中心直接與設(shè)備交互;2) 通過互聯(lián)網(wǎng)云服務(wù)與物聯(lián)網(wǎng)中心連接。

2 智能家居系統(tǒng)的風(fēng)險(xiǎn)模型

通常智能家居網(wǎng)絡(luò)風(fēng)險(xiǎn)模型需要考慮兩種類型的威脅：內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)。內(nèi)部風(fēng)險(xiǎn)包括在智能家居內(nèi)部的惡意威脅，外部風(fēng)險(xiǎn)指的是只能通過網(wǎng)絡(luò)連接進(jìn)行破壞的惡意訪問。這兩種風(fēng)險(xiǎn)中的危險(xiǎn)目標(biāo)是智能家居的基礎(chǔ)設(shè)備,以及存儲(chǔ)在云端的相關(guān)信息。

在基于物聯(lián)網(wǎng)的智能家居系統(tǒng)中,對(duì)手可能試圖竊聽通信以獲取信息，可能監(jiān)視用戶的行為用于后續(xù)的主動(dòng)攻擊，這樣就會(huì)威脅到用戶信息的安全性和保密性。例如,如果對(duì)手監(jiān)控智能集線器和路由器之間的通信鏈路,他就可以確定哪些設(shè)備與智能訪問中心相連；如果對(duì)手監(jiān)視物聯(lián)網(wǎng)設(shè)備的傳感鏈路，他就可以推斷用戶的日常習(xí)慣，當(dāng)燈打開或關(guān)閉可以推斷用戶是否在家。因此，智能家居系統(tǒng)需要保護(hù)用戶隱私，確保所提供服務(wù)的保密性，保證通信數(shù)據(jù)的完整性，完善訪問授權(quán)管理。同時(shí)，智能家居網(wǎng)絡(luò)風(fēng)險(xiǎn)模型還需要考慮到對(duì)手的被動(dòng)攻擊和主動(dòng)攻擊。

3 基于物聯(lián)網(wǎng)的智能家居風(fēng)險(xiǎn)分析

本系統(tǒng)是通過無線路由器將物聯(lián)網(wǎng)傳感器連接到網(wǎng)絡(luò)，連接方式為：計(jì)算機(jī)1搭載物聯(lián)網(wǎng)管理程序，作為移動(dòng)設(shè)備的網(wǎng)絡(luò)接入點(diǎn)，通過有線或無線WiFi連接；計(jì)算機(jī)2通過WiFi連接到計(jì)算機(jī)1，獲取物聯(lián)網(wǎng)設(shè)備和路由器的信息。常見的物聯(lián)網(wǎng)智能家居系統(tǒng)的風(fēng)險(xiǎn)主要有：竊聽、拒絕服務(wù)、偽裝、惡意軟件，它們的主要特征如表1所示。

表1 物聯(lián)網(wǎng)智能家居風(fēng)險(xiǎn)類型

3.1 竊聽

對(duì)手可能會(huì)使用各種技術(shù)來截取物聯(lián)網(wǎng)設(shè)備之間的通信信息，這就是竊聽。假如對(duì)手成功連接到智能家居網(wǎng)絡(luò)路由器，就可能捕獲所有本地或遠(yuǎn)程的用戶，可能攔截到以下信息：1) 訪問中心是否支持云服務(wù)；2) 用戶設(shè)備的類型；3) 用戶訪問中心的標(biāo)識(shí)碼；4) 通過流量分析設(shè)備的狀態(tài)；5) 訪問中心的操作系統(tǒng)。

3.2 偽裝

非法用戶可能試圖通過模仿合法用戶來入侵系統(tǒng)，這就是偽裝。對(duì)手需要獲取用戶的密碼或其他信息來獲取物聯(lián)網(wǎng)的訪問，密碼可以支持遠(yuǎn)程登錄，本地訪問可以通過其他信息達(dá)成。

3.3 拒絕服務(wù)

對(duì)于基于IP的服務(wù)，對(duì)手可能借此導(dǎo)致拒絕服務(wù)，包括訪問中心和傳感器。對(duì)手可能通過竊聽獲取訪問中心的IP，發(fā)送大量請(qǐng)求導(dǎo)致拒絕服務(wù)。另外，對(duì)手可能會(huì)制造一些特定的錯(cuò)誤消息，導(dǎo)致訪問中心無法分辨造成拒絕服務(wù)。

3.4 惡意軟件

隨著物聯(lián)網(wǎng)設(shè)備的操作系統(tǒng)版本逐漸為大眾熟知，對(duì)手可能借助軟件漏洞獲得用戶信息，這就是軟件開發(fā)攻擊，也就是惡意軟件。例如，對(duì)手可能對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行拒絕訪問攻擊，導(dǎo)致DNS服務(wù)器無法接入互聯(lián)網(wǎng)，此時(shí)對(duì)手就可以利用這些設(shè)備獲取互聯(lián)網(wǎng)上的默認(rèn)密碼等。惡意軟件可以通過以下渠道接觸到物聯(lián)網(wǎng)設(shè)備：1) 設(shè)備采購，用戶購買設(shè)備時(shí)就存在被惡意軟件感染；2) 硬件升級(jí)，對(duì)手可以在升級(jí)物聯(lián)網(wǎng)硬件版本時(shí)植入惡意軟件；3) 應(yīng)用程序和服務(wù)，用戶通過互聯(lián)網(wǎng)下載物聯(lián)網(wǎng)設(shè)備的應(yīng)用程序或使用在線服務(wù)，都可能被惡意軟件感染。

4 解決方案

對(duì)于基于物聯(lián)網(wǎng)的智能家居系統(tǒng)，最基本的就是抵御竊聽攻擊。在本系統(tǒng)中,對(duì)手之所以可以竊聽底層通信就是由于缺少一個(gè)端到端的加密措施。因此，在物聯(lián)網(wǎng)構(gòu)建時(shí)可以對(duì)SSDP協(xié)議進(jìn)行加密，防止對(duì)手可能利用通用協(xié)議竊聽與訪問中心的通信。

當(dāng)前智能家居系統(tǒng)的訪問控制方法主要是借助于訪問中心發(fā)布的唯一標(biāo)識(shí)符，而偽裝攻擊主要就是通過截取此唯一標(biāo)識(shí)符來假冒合法用戶。因此，這些偽裝攻擊可以通過物聯(lián)網(wǎng)設(shè)備與訪問中心之間的通信機(jī)制完善進(jìn)行預(yù)防，例如加入唯一標(biāo)識(shí)符完整性檢查機(jī)制和身份驗(yàn)證機(jī)制。

如何抵御拒絕訪問攻擊一直是物聯(lián)網(wǎng)系統(tǒng)安全防衛(wèi)的難點(diǎn)，目前我們只能對(duì)網(wǎng)絡(luò)層進(jìn)行保護(hù)，應(yīng)用程序?qū)拥木芙^訪問攻擊預(yù)防還有待解決。

由于物聯(lián)網(wǎng)設(shè)備的低成本性，造成制造商對(duì)惡意軟件攻擊的忽略。因此，對(duì)于惡意軟件攻擊，可以考慮采用硬件完整性驗(yàn)證機(jī)制，在軟件下載、安裝、升級(jí)和運(yùn)行過程中使用安全的渠道，及時(shí)對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)。

5 結(jié)束語

本文主要針對(duì)一個(gè)基于物聯(lián)網(wǎng)的智能家居系統(tǒng)，依靠現(xiàn)有的物聯(lián)網(wǎng)設(shè)備和平臺(tái)，建立現(xiàn)場(chǎng)安全和隱私風(fēng)險(xiǎn)分析，對(duì)于未經(jīng)授權(quán)的信息拒絕服務(wù)，并對(duì)實(shí)用可行性進(jìn)行評(píng)估。本文第一部分概述了基于物聯(lián)網(wǎng)的智能家居系統(tǒng)架構(gòu)，第二部分分析了基于物聯(lián)網(wǎng)的智能家居系統(tǒng)風(fēng)險(xiǎn)模型，第三部分對(duì)基于物聯(lián)網(wǎng)的智能家居系統(tǒng)進(jìn)行了風(fēng)險(xiǎn)分析，第四部分對(duì)本系統(tǒng)的安全保護(hù)提供了一些指導(dǎo)方案。今后，我們計(jì)劃擴(kuò)大我們的分析范圍，對(duì)不同用戶和物聯(lián)網(wǎng)設(shè)備進(jìn)行安全分析，引入適當(dāng)?shù)膶?duì)策加強(qiáng)智能家居安全，加強(qiáng)應(yīng)用程序?qū)拥耐ㄐ疟Ｃ苄浴?/p>

[1] Jacobsson A , Boldt M , Carlsson B.A Risk Analysis of a Smarthome Automation System.Future Generation Computer Systems,2016，56：719-733.

[2] Perera C, McCormick C , K.Bandara A ,et al .Privacy-by-Design Framework for Assessing Internet of Things Applications and Platforms.The 6th ICIoT.2016：83-92.

[3] Jan Henrik Ziegeldorf , Oscar Garcia Morchon , Klaus?Wehrle Privacy in the Internet of Things:Threats and Challenges.Security and Communication Networks, 2014，7(12)：2728-2742,

[4] 楊萃,袁博,田野，等.基于物聯(lián)網(wǎng)標(biāo)識(shí)的智能家居服務(wù)體系架構(gòu)設(shè)計(jì).科研信息化技術(shù)與應(yīng)用，2015(1)：80-88.

[5] 胡向東,熊文韜.面向智能家居的入侵檢測(cè)方法研究.廣東通信技術(shù)，2016(5)：10-16.

[6] 閆韜.物聯(lián)網(wǎng)隱私保護(hù)及密鑰管理機(jī)制中若干關(guān)鍵技術(shù)研究.北京：北京郵電大學(xué)，2012.

[7] 賀延平.物聯(lián)網(wǎng)及其關(guān)鍵技術(shù).電子科技，2011(8)：131-134.

[8] 范紅,邵華,李程遠(yuǎn)，等.物聯(lián)網(wǎng)安全技術(shù)體系研究.信息網(wǎng)絡(luò)安全，2011(9)：5-8.

ResearchofSecurityIssuesforSmartHomeBasedonIoT

Wang Yu1, Liu Lijuan2

(1.TheDepartmentofInformationEngineering,CollegeofTaiyuanCityVocationalandTechnology,TaiyuanShanxi030027,China; 2.InformationScienceandTechnology，ShiheziUniversity,ShiheziXinjiang832000,China)

Internet of Things (IoT) can support numerous applications and services in various domains, such as smart cities and smart homes. Though such components contribute to address various societal challenges and provide new advanced services for users, their limited processing capabilities make them vulnerable to well-known security and privacy threats. Until now various research works have studied security and privacy in IoT, however, the best of our knowledge literature lacks special research on security and privacy flaws of smart home architecture between the interactions of supporting devices in IoT. So, the paper build a smart home IoT architecture that enables users to interact with it through various devices that support smart house management, and help users to analyze different scenarios and identify possible security and privacy issues.

Internet of Things; smart home; security

TP273.5

A