◆許華宇 邱宜寧

?

智能家居網(wǎng)絡(luò)系統(tǒng)安全問題分析與對策

◆許華宇 邱宜寧

（信陽農(nóng)林學(xué)院信息工程學(xué)院 河南 464000）

隨著人們生活質(zhì)量的提高，科學(xué)技術(shù)的快速發(fā)展，尤其是互聯(lián)網(wǎng)技術(shù)發(fā)展和普及，“互聯(lián)網(wǎng)+”理念滲入到我們的日常生活，生活變得更加網(wǎng)絡(luò)化、數(shù)字化和智能化。智能家居就是將“互聯(lián)網(wǎng)+物聯(lián)網(wǎng)”技術(shù)應(yīng)用我們家居生活，以提高生活品質(zhì)，但是開放式的技術(shù)帶給我們舒適的體驗的同時，也隱藏著潛在的危險，尤其近幾年不間斷出現(xiàn)的網(wǎng)絡(luò)安全事件，本文主要通過對智能家居網(wǎng)絡(luò)系統(tǒng)探討，進行相應(yīng)安全問題分析，提出相應(yīng)對策，確保智能家居網(wǎng)絡(luò)系統(tǒng)的安全性。

互聯(lián)網(wǎng)+；物聯(lián)網(wǎng)；智能家居；網(wǎng)絡(luò)安全

0 前言

20世紀(jì)60年代互聯(lián)網(wǎng)誕生，90年代起互聯(lián)網(wǎng)成為全球共享資源，智能家居的概念就應(yīng)運而生，1984年，第一個“智能型建筑”在美國康尼狄格州誕生，打開了智能家居的序幕。智能家居的理念主要以家居住宅為平臺，利用網(wǎng)絡(luò)通信技術(shù)、音視頻技術(shù)、安防技術(shù)、自控技術(shù)及綜合布線技術(shù)將家居生活智能設(shè)施集成，實現(xiàn)手機APP端遠程控制，從而提高家居生活的舒適性、便利性、節(jié)能性，真正實現(xiàn)綠色環(huán)保智能化的居住環(huán)境。

隨著計算機技術(shù)的快速發(fā)展和智能產(chǎn)品的普及，智能家居系統(tǒng)技術(shù)也日趨成熟，技術(shù)逐漸標(biāo)準(zhǔn)化、國際化，比如美國的X-10實現(xiàn)對家用電器的操控，與此同時，智能家居網(wǎng)絡(luò)系統(tǒng)的安全性也越來越引起大家的關(guān)注，尤其是2016年Mirai僵尸病毒攻擊事件。因此，本文嘗試對智能家居網(wǎng)絡(luò)系統(tǒng)安全問題做一定的分析，旨在探索出相應(yīng)安全對策以確保智能家居網(wǎng)絡(luò)系統(tǒng)的安全性。

1 智能家居網(wǎng)絡(luò)系統(tǒng)構(gòu)成

智能家居網(wǎng)絡(luò)系統(tǒng)由終端控制器、物聯(lián)網(wǎng)設(shè)備IOT、網(wǎng)絡(luò)這三個部分組成，用戶通過所使用的終端控制器（比如中央控制器、智能手機、Ipad等，本文以智能手機控制為例），下載相應(yīng)APP客戶端，通過網(wǎng)絡(luò)發(fā)送指令給IOT設(shè)備，比如智能家電產(chǎn)品，運用軟件和互聯(lián)網(wǎng)實現(xiàn)自動控制、遠程控制等功能，框架如圖1。

圖1 智能家居系統(tǒng)框架

通常用戶會在三種環(huán)境下控制智能家居網(wǎng)絡(luò)系統(tǒng)：

第一種情況：用戶終端控制器與智能家居IOT設(shè)備處于同一局域網(wǎng)，這個時候整個智能家居網(wǎng)絡(luò)系統(tǒng)為封閉狀態(tài)，也就是通過內(nèi)網(wǎng)控制智能家居設(shè)備；

第二種情況：用戶終端控制器在廣域網(wǎng)中，要想控制智能家居IOT設(shè)備，必須要先通過智能家居網(wǎng)關(guān)（比如路由器）等，然后遠程向內(nèi)網(wǎng)中的智能家居設(shè)備發(fā)送指令；

第三種情況：事先設(shè)定好智能家居系統(tǒng)程序，讓其自動操作，比如我們事先設(shè)置好燈的開啟時間或時間段，智能開關(guān)會就會根據(jù)所設(shè)置時間進行相關(guān)操作。

IOT設(shè)備通常有兩種方式接入智能家居網(wǎng)絡(luò)系統(tǒng)，一種是通過物理線路，也就是我們常說的有線連接，比如網(wǎng)絡(luò)電視可以通過有線接入互聯(lián)網(wǎng)；另一種在IOT設(shè)備上安全無線接收和發(fā)射器，通過無線網(wǎng)絡(luò)接入智能家居網(wǎng)絡(luò)系統(tǒng)，如智能音響通過藍牙、WiFi接入網(wǎng)絡(luò)。

2 智能家居系統(tǒng)存在的網(wǎng)絡(luò)安全問題分析

通常黑客對目標(biāo)智能家居設(shè)備進行漏洞測試，比如攝像頭、無線路由器等，然后開發(fā)出可自動掃描此類物聯(lián)網(wǎng)設(shè)備裝置的爬蟲程序，在網(wǎng)絡(luò)上掃描該設(shè)備的外網(wǎng)漏洞，進而入侵到智能家居系統(tǒng)中的智能設(shè)備，或者通過不斷掃描智能網(wǎng)絡(luò)設(shè)備，利用連網(wǎng)設(shè)備的默認(rèn)賬號密碼嘗試登錄，竊取用戶數(shù)據(jù)、銀行卡密碼等，或者擾亂甚至破壞智能家居網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。

IOT設(shè)備以遠程攝像頭為例，目前我們生活中有很多遠程攝像頭，分布在小區(qū)的公眾區(qū)、家用公共區(qū)、商場等等，為了滿足用戶需求，當(dāng)前攝像頭已加入很多功能：手機遠程訪問、本地錄制、遠程錄制、移動偵測、入侵報警、入侵拍照等功能，而這些強大功能的背后隱藏著巨大危險。用戶要訪問遠程攝像頭必須要有密碼校驗用戶的訪問權(quán)限，而不少用戶為了方便，使用非常簡單的密碼或直接用出廠密碼，黑客就可以利用字典攻擊獲取他們想要的東西；還有一些用戶購置到一些不法分子出售被內(nèi)置了一些不明目的惡意程序的攝像頭，這些程序會主動將用戶所設(shè)定的密碼上傳到某處服務(wù)器，如果遇到這種情況，那么所有的技術(shù)防范手段幾乎都變得形同虛設(shè)。IOT同構(gòu)型設(shè)備多，設(shè)備運算資源少，一直聯(lián)網(wǎng)但又無法安裝傳統(tǒng)的安全防護軟件，而且自身沒有自動更新軟件功能，很容易被滲透，快速擴散病毒。

用戶終端以智能手機為例，智能手機與智能控制系統(tǒng)進行數(shù)據(jù)傳輸時，數(shù)據(jù)未加密或者只是簡單加密，就很容易導(dǎo)致數(shù)據(jù)被劫取，進而導(dǎo)致用戶信息的泄露，尤其是通過外網(wǎng)遠程控制命令操控智能家居設(shè)備（IOT設(shè)備），像2017年12月360攝像頭隱私泄露事件、掃地機器人被入侵變“間諜”等等事件，就是黑客有目的地非法劫持了這些控制智能家居產(chǎn)品的遠程命令。

另外，客戶端APP如果沒有進行安全檢測，相關(guān)代碼存在漏洞缺陷，黑客就很容易通過漏洞取走用戶的賬戶密碼，進而操控智能家居系統(tǒng)。

3 對策

只要家居系統(tǒng)接入互聯(lián)網(wǎng)，黑客就能夠入侵到智能家居系統(tǒng)，所以要想保證智能家居系統(tǒng)安全首先確保網(wǎng)絡(luò)安全，智能家居的網(wǎng)絡(luò)入口就是家庭網(wǎng)關(guān)，如圖2，但是我們更關(guān)注網(wǎng)關(guān)接入網(wǎng)絡(luò)的穩(wěn)定性，忽視了網(wǎng)關(guān)的安全性，家居中常用的帶網(wǎng)關(guān)的設(shè)備就是路由器。

一方面加強路由器的認(rèn)證和鑒權(quán)機制，采用雙向認(rèn)證協(xié)議，提高密鑰安全級別，同時對用戶名等重要信息的傳輸進行加密，比如通過網(wǎng)絡(luò)協(xié)議安全虛擬專用網(wǎng)，保證網(wǎng)絡(luò)系統(tǒng)安全；另一方面，采用網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)隱藏內(nèi)網(wǎng)實現(xiàn)安全，同時加入網(wǎng)絡(luò)訪問的日志功能，便于在出現(xiàn)安全事件后進行追蹤和分析；最后可以加入相應(yīng)的安全策略，比如信息控制過濾，不同終端接入到家居網(wǎng)絡(luò)系統(tǒng)的權(quán)限不同等。網(wǎng)關(guān)是進入智能家居系統(tǒng)的第一道防護門，安全性舉足輕重，一旦這扇門被攻擊了，整個家居網(wǎng)絡(luò)系統(tǒng)也就很容易入侵進來。

圖2 智能家居系統(tǒng)示意圖

其次就是IOT設(shè)備和終端控制器，IOT設(shè)備以攝像頭為例，攝像頭本身并沒有連接網(wǎng)絡(luò)，而是與家居控制系統(tǒng)相連，如果我們在智能家居控制系統(tǒng)模塊中加入強大的鑒權(quán)機制和安全策略，限制遠程訪問賬號，這樣就加大了黑客攻擊難度。

還有APP應(yīng)用程序，設(shè)計者一方面通過代碼加密和混淆并行方式編譯，另一方面采用動態(tài)變形網(wǎng)頁（Dynamic Transformation）技術(shù)，由網(wǎng)關(guān)軟件來保護網(wǎng)頁，加大黑客攻擊入侵難度，防止破解代碼程序，提取控制命令，阻擋僵尸病毒的自動化攻擊。

在互聯(lián)網(wǎng)時代，數(shù)據(jù)是沒有絕對的安全，網(wǎng)絡(luò)也不是絕對的無懈可擊，但是有矛就有盾，對于用戶來說首先要盡可能使用品牌智能家居產(chǎn)品，或者經(jīng)過認(rèn)證的產(chǎn)品，因為知名品牌的大公司在出現(xiàn)新的安全漏洞時，是能夠很快更新得；其次一定要更改家中設(shè)備的出廠密碼為強密碼，強密碼是最有效最直接的提高智能家居網(wǎng)絡(luò)安全性的途徑，如果能定期更新密碼當(dāng)然最好；還有就是通過網(wǎng)關(guān)設(shè)置，限制接入家庭網(wǎng)絡(luò)的設(shè)備，采用MAC與IP綁定方式接入；最后就是定期更新軟件，不要開啟或回復(fù)不明電子郵件，尤其要確認(rèn)寄件人的郵件地址以防釣魚郵件。

4 總結(jié)

本文主要探討了智能家居網(wǎng)絡(luò)系統(tǒng)的基本框架，分析了當(dāng)前智能家居網(wǎng)絡(luò)系統(tǒng)所存在的安全問題。雖然目前智能家居產(chǎn)品都有了比較完整功能，但是在安全性上，所采取的保障措施還是比較少的，隨著智能家居設(shè)備的持續(xù)增加，加強智能家居網(wǎng)絡(luò)系統(tǒng)的安全已刻不容緩，希望未來不管是智能家居產(chǎn)品企業(yè)管理者、設(shè)計者還是用戶都能切實加入智能家居網(wǎng)絡(luò)系統(tǒng)安全防護行動中，不僅在智能產(chǎn)品開發(fā)的過程中就加入安全防御手段，在使用過程中也注重智能家居網(wǎng)絡(luò)系統(tǒng)的安全，確保家庭網(wǎng)絡(luò)環(huán)境的安全性。

[1]韓子康.移動終端控制下的智能家居安全問題[J].通訊世界.2016.

[2]周冠方.基于物聯(lián)網(wǎng)的智能家居系統(tǒng)研究[D].湖北工業(yè)大學(xué).2017.

[3]顧狀狀.智能家居實施方案研究[J].電子技術(shù)2018.

[4]張振東.智能家居網(wǎng)絡(luò)實現(xiàn)及其安全性研究[J].軟件導(dǎo)刊.2015.

[5]齊晉維.智能家居系統(tǒng)物聯(lián)安全性方案研究[J].中國新技術(shù)新產(chǎn)品2010.