康劍萍,卞志華,何 曙

(1.上海市質(zhì)量監(jiān)督檢驗(yàn)技術(shù)研究院,上海 201114; 2.上海工業(yè)自動(dòng)化儀表研究院有限公司，上海 200233)

0 引言

依托于物聯(lián)網(wǎng)的智能家居，綜合運(yùn)用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、智能控制技術(shù)和傳感技術(shù)等，將傳統(tǒng)家居通過專用的網(wǎng)絡(luò)連接在一起，可實(shí)現(xiàn)家居產(chǎn)品的互聯(lián)互通、智能控制、遠(yuǎn)程控制等功能，為用戶提供更方便、更智慧的家庭生活環(huán)境。但是，隨著智能家居的快速發(fā)展，其安全問題日益增多。以互聯(lián)網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)環(huán)境，各種信息安全風(fēng)險(xiǎn)頻發(fā)，給消費(fèi)者帶來很多困擾。

通過分析智能家居在網(wǎng)絡(luò)環(huán)境中存在的信息安全風(fēng)險(xiǎn)，提出相應(yīng)的防御措施。這些措施能有效降低智能家居的安全風(fēng)險(xiǎn)，從而保護(hù)消費(fèi)者的人身和財(cái)產(chǎn)安全。

1 智能家居概述

1.1 智能家居安全現(xiàn)狀

隨著物聯(lián)網(wǎng)和5G技術(shù)的普及應(yīng)用，萬物互聯(lián)時(shí)代正式開啟。據(jù)預(yù)計(jì)，到2020年，全球智能家居規(guī)模將從100億美元增長(zhǎng)到500億美元，中國(guó)將成為亞洲較大的智能家居市場(chǎng)。目前，國(guó)內(nèi)智能家居市場(chǎng)一般有三類企業(yè)：一是原來的互聯(lián)網(wǎng)企業(yè)，有自主的軟件開發(fā)能力，安全性較高；二是原來的家居產(chǎn)品生產(chǎn)企業(yè)，缺少軟件開發(fā)和設(shè)計(jì)經(jīng)驗(yàn)，安全性次之；三是一些貼牌生產(chǎn)企業(yè)，沒有任何信息系統(tǒng)經(jīng)驗(yàn)，信息安全問題嚴(yán)重。一些著名的互聯(lián)網(wǎng)企業(yè)，如國(guó)外的蘋果、亞馬遜和國(guó)內(nèi)的小米、百度等，都參與到智能家居平臺(tái)和產(chǎn)品的研發(fā)中。

智能家居在帶來便捷的同時(shí)，也隱藏著不少安全隱患。從隱私數(shù)據(jù)被竊取到入侵智能設(shè)備，從云平臺(tái)權(quán)限失效到智能設(shè)備被黑客控制，形成僵尸網(wǎng)絡(luò)[1]后發(fā)動(dòng)大規(guī)模拒絕服務(wù)攻擊(distributed denial of service，DDoS)攻擊，消耗大量網(wǎng)絡(luò)資源，使系統(tǒng)無法正常運(yùn)行。

從實(shí)際應(yīng)用來看：智能門鎖可能被重放開啟、智能攝像頭可能導(dǎo)致隱私被竊??；智能音響可能成了竊聽器，智能空調(diào)會(huì)被隨意調(diào)節(jié)溫度，智能洗衣機(jī)遭受連續(xù)的高速運(yùn)轉(zhuǎn)[2]等。這些都給實(shí)際生活帶來了巨大的風(fēng)險(xiǎn)。

總體而言，智能家居系統(tǒng)的安全問題日益增多，風(fēng)險(xiǎn)不容小覷。

1.2 智能家居系統(tǒng)架構(gòu)

智能家居具備聯(lián)網(wǎng)能力、感知和數(shù)據(jù)采集能力、多點(diǎn)交互能力及多樣化的控制能力[3]。從架構(gòu)上分析，智能家居系統(tǒng)主要由設(shè)備終端、智能網(wǎng)關(guān)、云平臺(tái)和客戶端組成。智能家居系統(tǒng)架構(gòu)如圖1所示。

圖1 智能家居系統(tǒng)架構(gòu) Fig.1 Smart home system architecture

智能終端是智能家居的核心部件。它是實(shí)現(xiàn)智能家居功能的硬件系統(tǒng)，可采集信息、進(jìn)行輸入和輸出，并可實(shí)現(xiàn)遠(yuǎn)程喚醒、聯(lián)動(dòng)控制等功能。其一般由智能家電、智能監(jiān)控、智能燈光、智能安防等組成。智能終端可以通過多協(xié)議網(wǎng)關(guān)(ZigBee、藍(lán)牙、WiFi)與云平臺(tái)通信[4]，也可以通過自帶的WiFi模塊直接連接云平臺(tái)。

智能網(wǎng)關(guān)可以實(shí)現(xiàn)現(xiàn)實(shí)網(wǎng)絡(luò)中不同協(xié)議設(shè)備的互聯(lián)互通，并通過WiFi或以太網(wǎng)接入，是一個(gè)把智能家居整合起來的入口。它同時(shí)具備設(shè)備管理功能，并可實(shí)現(xiàn)遠(yuǎn)程控制。根據(jù)協(xié)議不同，智能網(wǎng)點(diǎn)可以分為WiFi、Zigbee、藍(lán)牙、Z-Wave等。

云平臺(tái)以各類操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫為基礎(chǔ)，提供數(shù)據(jù)存儲(chǔ)、分析與下載、用戶身份鑒別、權(quán)限管理、安全審計(jì)等服務(wù)。云平臺(tái)可以提供用戶登陸、客戶端管理和配置功能，并返回各類消息和警告。

客戶端指各類移動(dòng)應(yīng)用程序(application,APP)，與云平臺(tái)交互完成注冊(cè)、登陸、升級(jí)及查看相關(guān)返回信息，與智能終端交互完成遠(yuǎn)程控制。

2 智能家居安全風(fēng)險(xiǎn)

基于智能家居的系統(tǒng)框架，安全風(fēng)險(xiǎn)主要存在于智能終端、移動(dòng)客戶端、云平臺(tái)以及數(shù)據(jù)通信。數(shù)據(jù)通信包括移動(dòng)客戶端和云平臺(tái)、移動(dòng)客戶端和智能終端、智能終端和云平臺(tái)的安全問題。智能家居信息安全風(fēng)險(xiǎn)匯總?cè)鐖D2所示。

圖2 智能家居信息安全風(fēng)險(xiǎn)匯總 Fig.2 Smart home information security risk summary

2.1 智能終端安全風(fēng)險(xiǎn)

智能終端設(shè)備通常包括智能攝像頭、智能門鎖、智能音響、智能家電產(chǎn)品、智能照明設(shè)備等。終端設(shè)備的安全性通常從固件安全、入侵防范和遠(yuǎn)程更新進(jìn)行分析。

①固件安全。

固件是一種嵌入在硬件中的軟件，提供了硬件設(shè)備的功能和性能，通常保存在快閃存儲(chǔ)器中。有些固件代碼中會(huì)保存硬編碼密碼，攻擊者可以提取固件進(jìn)行反編譯，分析出其中的密碼，從而獲取設(shè)備的操作權(quán)限，使設(shè)備感染病毒，或利用物聯(lián)網(wǎng)設(shè)備發(fā)起對(duì)互聯(lián)網(wǎng)的DDoS攻擊。固件中也可能含有隱藏的后門。這往往是程序員為便于調(diào)試和修改故意留下的，但在發(fā)布前忘記刪除，造成了安全隱患。物聯(lián)網(wǎng)設(shè)備常使用第三方開源組件。這些組件如果存在未知的安全風(fēng)險(xiǎn)，固件就很容易成為攻擊的對(duì)象。因此，只有及時(shí)更新至最新版本才能解決安全風(fēng)險(xiǎn)。

②入侵防范。

在將終端設(shè)備連接到家庭局域網(wǎng)或映射到公網(wǎng)時(shí)，會(huì)受到攻擊者的端口掃描或模糊測(cè)試。當(dāng)發(fā)現(xiàn)系統(tǒng)的安全漏洞后，可能造成惡意代碼的入侵，或者使硬件存在調(diào)試接口[5]。如果這些接口沒有很好的安全防護(hù)措施，攻擊者很容易讀寫存儲(chǔ)器上的內(nèi)容。

③遠(yuǎn)程更新。

智能設(shè)備出現(xiàn)漏洞是不可避免的，但需要有更新升級(jí)的機(jī)制來保護(hù)。目前，有些智能設(shè)備沒有固件升級(jí)功能；有些智能設(shè)備有升級(jí)功能而沒有任何提示和確認(rèn)信息卻自動(dòng)更新；有些智能設(shè)備沒有對(duì)升級(jí)包進(jìn)行校驗(yàn)，使攻擊者可以替換升級(jí)包，在程序中插入有害的代碼來獲取權(quán)限、攻擊網(wǎng)絡(luò)或系統(tǒng)。

2.2 移動(dòng)客戶端安全風(fēng)險(xiǎn)

移動(dòng)客戶端是物聯(lián)網(wǎng)的重要組成部分，主要承擔(dān)登錄、控制、配置、綁定等功能。一些硬件廠商沒有軟件開發(fā)的能力和經(jīng)驗(yàn)，會(huì)委托第三方開發(fā)商完成開發(fā)任務(wù)，導(dǎo)致很多APP具有相似的安全缺陷和漏洞。其主要安全問題是未對(duì)APP進(jìn)行加固和混淆，使其容易被反編譯、二次打包，遠(yuǎn)程更新缺乏驗(yàn)證機(jī)制，本地?cái)?shù)據(jù)明文顯示或未加密。

①反編譯。

大量的智能終端移動(dòng)客戶端APP并未對(duì)代碼進(jìn)行混淆和加固，攻擊者很容易通過反編譯逆向出源代碼，并且推導(dǎo)出程序的邏輯設(shè)計(jì)流程、結(jié)構(gòu)、算法等處理過程。一些APP在開發(fā)過程中將密碼或加密密鑰硬編碼在APP程序中。通過反編譯，可以直接拿到這些密碼或密鑰，進(jìn)而解密整個(gè)系統(tǒng)，入侵終端設(shè)備。

②二次打包。

二次打包是指反編譯智能終端APP，破解后改變?cè)闯绦虻牟糠謨?nèi)容，通過植入廣告、惡意代碼，然后重新打包成完全一樣的APP，發(fā)放到市場(chǎng)中欺騙消費(fèi)者的行為。被二次打包的APP運(yùn)行后，存在泄露個(gè)人隱私、惡意扣費(fèi)、廣告騷擾和流量損失等問題，對(duì)開發(fā)者是侵權(quán)，對(duì)消費(fèi)者是侵害。

③遠(yuǎn)程更新。

APP在增加新功能或修復(fù)漏洞時(shí)，需要進(jìn)行遠(yuǎn)程更新。有些APP沒有升級(jí)計(jì)劃或更新周期很長(zhǎng)，很難保證APP的安全性。升級(jí)過程中可能存在的風(fēng)險(xiǎn)包括APP的更新包被篡改、植入惡意程序，可能發(fā)生在服務(wù)器端、傳輸過程和客戶端的安裝包保存位置。

④本地?cái)?shù)據(jù)安全。

APP在運(yùn)行過程中的各類數(shù)據(jù)(包括登錄密碼、ID號(hào)以及個(gè)人敏感信息)都會(huì)保存到Android系統(tǒng)內(nèi)嵌的數(shù)據(jù)庫中。這類數(shù)據(jù)如果是明文或僅有簡(jiǎn)單加密，就很容易被黑客通過root后的手機(jī)獲取，從而控制智能設(shè)備。

2.3 云平臺(tái)安全風(fēng)險(xiǎn)

隨著企業(yè)上云率的逐年上升，云平臺(tái)承受了互聯(lián)網(wǎng)上超過一半的惡意攻擊。由于業(yè)務(wù)數(shù)據(jù)量越來越多和防護(hù)意識(shí)的薄弱，云平臺(tái)已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。特別是基于物聯(lián)網(wǎng)的云平臺(tái)，它的安全威脅主要來自身份鑒別、訪問控制、數(shù)據(jù)保護(hù)和網(wǎng)站安全。

①身份鑒別。

身份鑒別是驗(yàn)證訪問者的身份，防止未授權(quán)的用戶對(duì)云端和設(shè)備的訪問。攻擊者可以利用登錄過程中的漏洞進(jìn)行攻擊。比如：未限制非法登錄次數(shù)，未規(guī)定密碼的復(fù)雜度要求，通過弱口令暴力破解輕松獲取密碼[6]；設(shè)備綁定未進(jìn)行人機(jī)校驗(yàn)，賬號(hào)沒有經(jīng)過驗(yàn)證直接與終端設(shè)備綁定，不限數(shù)量，不作驗(yàn)證；挖掘密碼修改過程或驗(yàn)證碼的漏洞，繞過驗(yàn)證進(jìn)行登錄。

②訪問控制。

訪問控制是防止未授權(quán)用戶對(duì)已授權(quán)資源的訪問。云平臺(tái)未對(duì)需要授權(quán)的被訪問資源進(jìn)行驗(yàn)證，導(dǎo)致越權(quán)操作后重要的數(shù)據(jù)被未授權(quán)訪問或修改。比如：一般用戶可以獲取管理員權(quán)限進(jìn)行垂直越權(quán)，可以增加、刪除、更改和查看數(shù)據(jù)庫的內(nèi)容；攻擊者可以根據(jù)設(shè)備標(biāo)識(shí)規(guī)律預(yù)測(cè)出其他的設(shè)備標(biāo)志，從而水平越權(quán)獲得這些設(shè)備的控制權(quán)限。

③數(shù)據(jù)保護(hù)。

云平臺(tái)存儲(chǔ)了大量的用戶數(shù)據(jù)。如果這些數(shù)據(jù)沒有加密或僅簡(jiǎn)單加密，一旦攻擊者獲取了系統(tǒng)權(quán)限，就很容易泄露。用戶隱私數(shù)據(jù)可能因?yàn)樵綑?quán)被獲取、下載，用戶的文件可能通過更改有規(guī)則的文件名被下載。

④Web安全。

支持Web服務(wù)的云平臺(tái)，可能會(huì)出現(xiàn)常見的漏洞，比如結(jié)構(gòu)化查詢語言(structured query language，SQL)注入、跨站腳本攻擊(cross site script，XSS)、跨站請(qǐng)求偽造(cross-site request forgery，CSRF)等。攻擊者可以通過SQL注入獲取數(shù)據(jù)庫的內(nèi)容[7]，從而獲取用戶權(quán)限來操控智能家居。

2.4 數(shù)據(jù)通信安全風(fēng)險(xiǎn)

物聯(lián)網(wǎng)中,通信安全是指智能終端、移動(dòng)客戶端和云平臺(tái)兩兩之間的數(shù)據(jù)傳輸是否加密，能否抵御信息在傳輸過程中被竊取、被篡改、被泄露的風(fēng)險(xiǎn)，從而保證信息的完整性、保密性和不可抵賴性。

①通信保密性。

在數(shù)據(jù)的傳輸過程中，主要有三種情況涉及信息的保密傳輸：移動(dòng)應(yīng)用和云平臺(tái)間采用了超文本傳輸協(xié)議(hyper text transfer protocol，HTTP)協(xié)議[8]，且重要的密碼信息未經(jīng)加密處理；移動(dòng)應(yīng)用和智能終端之間根據(jù)不同的設(shè)備使用不同的未加密的協(xié)議和數(shù)據(jù)流，導(dǎo)致信息被泄露；智能終端和云平臺(tái)之間采用未加密的協(xié)議進(jìn)行通信。智能攝像設(shè)備如果不加保護(hù)地傳輸音視頻信息時(shí)，容易被竊聽或截獲私密信息[9]。

②重放攻擊。

重放攻擊是一種攻擊類型，是指攻擊者發(fā)送一個(gè)服務(wù)器已接收過的包。這個(gè)包不用解密，所以加密雖然能防止信息被竊取，但并不能抵御重放攻擊。重放攻擊可以由發(fā)起者或攔截方發(fā)起，它在任何網(wǎng)絡(luò)通信中都可以發(fā)生。在智能家居中重放攻擊可使智能終端重復(fù)執(zhí)行未授權(quán)的動(dòng)作，比如智能門鎖開門、智能音箱放音樂、智能洗衣機(jī)連續(xù)高速運(yùn)轉(zhuǎn)等風(fēng)險(xiǎn)事件。

③中間人攻擊。

中間人攻擊是指攻擊者分別與通信的兩端發(fā)生聯(lián)系，攔截并修改通信雙方的數(shù)據(jù)，然后再交換數(shù)據(jù)?？蛻舳撕头?wù)器端都以為是和對(duì)方在私密通信，其實(shí)整個(gè)傳輸都被攻擊者完全控制。中間人攻擊能竊取和篡改通信過程中加密或不加密的信息，直接導(dǎo)致用戶敏感信息的泄露，同時(shí)也使公眾對(duì)通信安全產(chǎn)生懷疑。

3 智能家居防御方案

智能家居在實(shí)現(xiàn)互聯(lián)互通的同時(shí)，也帶來了巨大的安全隱患。這些安全隱患需要設(shè)計(jì)者和管理者在設(shè)計(jì)產(chǎn)品的初期就對(duì)信息安全予以充分的重視。這樣設(shè)計(jì)出的產(chǎn)品才能滿足功能和安全的雙重要求。智能家居的防御主要從終端安全、移動(dòng)客戶端安全、云端安全和通信安全四個(gè)方面來分析。

3.1 智能終端防御方案

對(duì)于智能終端的安全，可以從以下幾個(gè)方面進(jìn)行改進(jìn)和防護(hù)。

①設(shè)計(jì)安全的鑒權(quán)機(jī)制。

②設(shè)計(jì)安全的訪問控制機(jī)制。

③固件代碼采取必要的混淆和加固；代碼中避免硬編碼敏感信息；可以對(duì)密碼進(jìn)行模糊化處理，并存儲(chǔ)在外部文件中管理。

④避免留下硬件調(diào)試接口和軟件調(diào)試接口，調(diào)試后應(yīng)刪除，防止攻擊者入侵。

⑤安全的遠(yuǎn)程更新機(jī)制，包括固件及使用的第三方組件，并對(duì)升級(jí)包進(jìn)行校驗(yàn)，確保升級(jí)更新的完整性和有效性。

3.2 移動(dòng)客戶端防御方案

移動(dòng)客戶端一般指安裝在手機(jī)端的APP，可以從以下幾個(gè)方面進(jìn)行改進(jìn)和防護(hù)。

①采用混淆和加固技術(shù)進(jìn)行反編譯保護(hù)，可以增加反編譯的成本、防止惡意注入和二次打包等攻擊行為；同時(shí)，源代碼中避免硬編碼敏感信息，保障程序的安全性和穩(wěn)定性。

②安全的遠(yuǎn)程更新機(jī)制，防止APP升級(jí)包被篡改。首先，請(qǐng)求升級(jí)接口時(shí)采用https協(xié)議，防止惡意返回篡改后的地址；其次，下載時(shí)也使用加密的https協(xié)議，并對(duì)文件進(jìn)行Hash值校驗(yàn)，防止文件被篡改；最后，在安裝時(shí)對(duì)安卓安裝包(Android package,APK)文件進(jìn)行包名和簽名的驗(yàn)證，防止被植入不相關(guān)的內(nèi)容或被替換。

③本地?cái)?shù)據(jù)(包括用戶的敏感信息如賬號(hào)密碼、聯(lián)系人信息等)應(yīng)加密存儲(chǔ)或不作存儲(chǔ)，不能以明文形式存儲(chǔ)到數(shù)據(jù)庫、日志、配置文件或緩存中。否則，攻擊者可使用root手機(jī)查看相關(guān)目錄下的信息。

3.3 云平臺(tái)防御方案

智能家居的云端需要實(shí)現(xiàn)管理控制功能，存放用戶的敏感信息和應(yīng)用數(shù)據(jù)，可以從以下幾個(gè)方面進(jìn)行改進(jìn)和防護(hù)。

①設(shè)計(jì)安全的鑒權(quán)機(jī)制。該機(jī)制對(duì)密碼進(jìn)行長(zhǎng)度、強(qiáng)度、時(shí)效性的檢查，在修改或找回密碼時(shí)，進(jìn)行身份驗(yàn)證。身份驗(yàn)證可采用雙因素認(rèn)證(除了用戶名、密碼外可加入短信驗(yàn)證碼)。驗(yàn)證碼需要在服務(wù)器端驗(yàn)證。簡(jiǎn)單的客戶端驗(yàn)證容易被攻擊者繞過，從而暴力破解登陸接口。

②設(shè)計(jì)安全的訪問控制機(jī)制。該機(jī)制可有效避免非授權(quán)用戶對(duì)智能家居設(shè)備的非法訪問和控制[9]。應(yīng)限制同一賬號(hào)在多臺(tái)終端設(shè)備上登陸，設(shè)計(jì)訪問功能時(shí)要避免水平越權(quán)和垂直越權(quán)，防止未經(jīng)身份鑒別橫向訪問其他用戶設(shè)備或縱向獲取系統(tǒng)管理員權(quán)限。使用Token是服務(wù)器端身份認(rèn)證的一種常用方式，可以通過如圖3所示的Token認(rèn)證流程實(shí)現(xiàn)安全的認(rèn)證。

圖3 Token認(rèn)證流程 Fig.3 Token authentication process

APP客戶端登錄時(shí)，會(huì)將加密的用戶名和密碼發(fā)送到服務(wù)端。服務(wù)端校驗(yàn)功后生成字符串作為Token，并將Token返回給客戶端。客戶端再次請(qǐng)求時(shí)，凡是需要驗(yàn)證之處都需要帶上此Token。服務(wù)器驗(yàn)證成功后，返回響應(yīng)信息。對(duì)Token進(jìn)行簽名是為了防止Token被篡改；加隨機(jī)數(shù)驗(yàn)證，是為了防止Token被重放攻擊。Token可以設(shè)置有效期。每次APP請(qǐng)求時(shí)會(huì)同時(shí)驗(yàn)證Token和有效期。一般Token由用戶標(biāo)志(uid)、時(shí)間戳、簽名等組成。

③對(duì)用戶敏感信息進(jìn)行加密存儲(chǔ)，設(shè)計(jì)安全的加密方式。盡量不使用通過撞庫就能得到明文密碼的MD5哈希算法來存儲(chǔ)密碼?？梢允褂酶踩?、高效、強(qiáng)大的高級(jí)加密標(biāo)準(zhǔn)(advanced encryption standard,AES)算法，或者采用MD5加隨機(jī)鹽值的方式存儲(chǔ)密碼等敏感信息。

④Web安全采用通用的安全策略，安裝殺毒軟件、防火墻，定期進(jìn)行滲透測(cè)試和漏洞掃描，防止SQL注入、XSS攻擊、XSRF攻擊、文件上傳、暴力破解等漏洞的存在，降低被攻擊的可能性。

3.4 數(shù)據(jù)通信防御方案

智能家居通信主要指在客戶端和云端、客戶端和智能終端、智能終端和云端之間的通信，主要協(xié)議包括https、藍(lán)牙、ZigBee等。通信安全可以從以下幾個(gè)方面進(jìn)行改進(jìn)和防護(hù)。

①采用加密的協(xié)議傳輸數(shù)據(jù)，主要包括采用https替代http，防止用戶敏感信息泄露，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾院筒豢煞裾J(rèn)性。有些智能設(shè)備的音視頻流和控制數(shù)據(jù)采用用戶數(shù)據(jù)報(bào)協(xié)議(user datagram protocol,UDP)協(xié)議進(jìn)行連接，比如智能攝像頭使用未加密的實(shí)時(shí)流傳輸協(xié)議(real time streaming protocol,RTSP)進(jìn)行視頻傳輸，很容易被攻擊者獲取私密數(shù)據(jù)。對(duì)藍(lán)牙鏈接進(jìn)行加密，并保護(hù)傳輸?shù)臄?shù)據(jù)，防止數(shù)據(jù)被竊聽。

②防止重放攻擊，應(yīng)確保未經(jīng)身份認(rèn)證的人員無法重放截取的數(shù)據(jù)包，以避免阻礙用戶正常使用終端設(shè)備，而產(chǎn)生危及使用者人身和財(cái)產(chǎn)安全的事件。重放攻擊的關(guān)鍵是截獲一個(gè)請(qǐng)求包，然后用這個(gè)請(qǐng)求包進(jìn)行重復(fù)發(fā)送。解決問題的關(guān)鍵是同樣的請(qǐng)求只有一次有效，可以隨請(qǐng)求攜帶一個(gè)唯一的字段(可以是時(shí)間戳或有失效時(shí)間的隨機(jī)值)，并使用客戶端私鑰進(jìn)行簽名。即使獲取了數(shù)據(jù)包并更改其中的隨機(jī)值，也無法用私鑰進(jìn)行簽名，所以重放攻擊不能成功。

③防止中間人攻擊，應(yīng)確保通信雙方的數(shù)據(jù)包不被第三者竊取或篡改。正確使用https協(xié)議是防范中間人攻擊的有效方法。有些APP雖然使用了https進(jìn)行通信，但并沒有對(duì)證書作校驗(yàn)，而是讓客戶端代碼信任所有的證書。這會(huì)造成偽造的證書通過客戶端的證書校驗(yàn)，從而抓取https明文數(shù)據(jù)包。對(duì)此，可以使用SSL Pinning來防止APP中間人攻擊。具體方法是將證書綁定到客戶端APP中，在通信過程中對(duì)比服務(wù)器端證書和內(nèi)置客戶端證書是否一致，如不一致則直接斷開網(wǎng)絡(luò)。

使用https協(xié)議后，傳輸過程中是加密處理的，但通過中間人攻擊還是有可能拿到明文。對(duì)一些安全性要求高的應(yīng)用，可以使用安全性更高的加鹽哈希方式加密，然后再進(jìn)行傳輸。

3.5 智能家居安全防御的意義

智能家居不僅帶來方便、舒適的用戶體驗(yàn)，更需要安全、有效的防御措施。具體而言，安全的智能家居終端可以避免固件中的信息被盜取，防止攻擊者入侵。客戶端APP如做好加固和混淆，就可以防止APP被反編譯和二次打包，避免被植入惡意程序、廣告推銷、惡意扣費(fèi)等風(fēng)險(xiǎn),造成用戶隱私及財(cái)產(chǎn)的損失。加強(qiáng)防護(hù)的服務(wù)器端可以防止未授權(quán)用戶的訪問和某些越權(quán)用戶的訪問，從而避免非法登錄及數(shù)據(jù)信息被非法訪問。Web服務(wù)更要防止因各類漏洞而產(chǎn)生的攻擊，從而避免因數(shù)據(jù)庫信息被盜取而產(chǎn)生控制智能家居的行為。在智能終端、客戶端、云端的兩兩通信過程中采取加密的通信協(xié)議，可防止通信過程中的隱私信息被竊取、篡改或重放，從而保證信息的完整性、保密性和不可抵賴性，避免產(chǎn)生危及使用者人身和財(cái)產(chǎn)安全的事件?？傮w而言，這些措施能有效地降低智能家居的安全風(fēng)險(xiǎn)，在終端、客戶端、云端及其兩兩通信過程中保護(hù)客戶的隱私信息不被盜取或篡改，從而產(chǎn)生控制或破壞智能家居系統(tǒng)的風(fēng)險(xiǎn)。

4 結(jié)論

智能家居在我國(guó)的發(fā)展歷程不長(zhǎng)，現(xiàn)階段才迎來融合演變期。而它的安全問題也變得日益突出，關(guān)系著廣大用戶的人身和財(cái)產(chǎn)安全。本文從終端安全、客戶端安全、云端安全和通信安全四個(gè)方面對(duì)智能家居的安全進(jìn)行評(píng)估，從中得出相應(yīng)的防御措施。

基于此，對(duì)智能家居的安全檢測(cè)變得尤為重要。這能提高相關(guān)企業(yè)對(duì)信息安全的重視，進(jìn)而提升信息安全水平。智能家居的發(fā)展正從單品的智能化過渡到單品之間的聯(lián)動(dòng)，最后實(shí)現(xiàn)跨產(chǎn)品的互通互聯(lián)。這不僅是數(shù)據(jù)的互通和共享，而是實(shí)現(xiàn)了這些數(shù)據(jù)的智慧化聯(lián)動(dòng)。因此，未來的智能家居不僅是智慧化生活，更是安全的智慧化生活。