亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于物聯網的智能家居安全研究

        2021-03-29 10:02:50
        物聯網技術 2021年3期
        關鍵詞:訪問控制智能家居密鑰

        (洛陽理工學院 計算機與信息工程學院,河南 洛陽 471023)

        0 引 言

        近幾年,在日益成熟的AI技術、云計算、大數據、語音識別等技術的推動下,智能家居產業(yè)正迎來“黃金時代”。隨著5G的到來,智能家居產品的普及乃大勢所趨。智能家居系統在提供有效的能源管理、遠程控制、娛樂系統、家庭安全和生活/醫(yī)療保健等服務的同時,還收集了大量的用戶數據,其中一些數據較敏感,如日常行為、位置信息、健康/醫(yī)療狀況、家庭監(jiān)控等。這些數據很可能被第三方以及攻擊者濫用,使用戶受到嚴重的安全威脅。

        智能家居產品以家庭為核心使用場景,使用場景的特殊性決定了對安全問題的高要求和用戶對產品安全的高度敏感及高關注。一旦智能家居產品存在安全問題,不僅將威脅用戶的隱私、財產和生命安全,也將對廠商造成難以估量的損失。目前,盡管業(yè)界已經對智能家居系統進行了大量研究,但是對安全性和隱私問題的關注卻很少,并且有其局限性。大多數研究主要集中在智能家居系統的漏洞發(fā)現和安全威脅分析方面。為了幫助研究人員深入了解智能家居的安全問題并做進一步的研究,本文從設備、通信、應用平臺和用戶等角度分析了智能家居可能存在的安全和隱私問題,并理清其本質?;谶@些分析,文中深入研究了適用于智能家居現有解決方案的不足之處及面臨的安全挑戰(zhàn),提出了適用于智能家居安全的關鍵技術,并指出了未來的研究方向。

        1 智能家居系統架構

        智能家居系統中的設備是由不同供應商使用不同的通信協議和標準開發(fā),這些設備之間需要彼此協作;系統需要集中收集設備生成的大量數據,并做進一步的分析和處理,這就需要高處理能力和足夠的存儲空間。但大多數物聯網設備通常只具備有限的存儲空間和計算能力,為解決異構問題和資源不足的問題,研究人員提出了基于云的解決方案[1]。云具有無限的存儲空間和低成本的高處理能力,不僅擁有足夠的資源來收集、處理和存儲智能家居環(huán)境產生的數據,而且還可以滿足高動態(tài)特性的即時響應要求。通過將數據存儲在云端,可以實現多個服務共享數據。

        基于云的智能家居系統典型架構如圖1所示。該體系結構由傳感層、網絡層和服務層組成。傳感層通過使用一組物理設備(藍牙設備、GPS、RFID、環(huán)境傳感器等)負責數據收集,但傳感器本身資源極其有限。網絡層負責將收集的數據移至管理或使用它的應用程序。在智能家居中,每個設備彼此獨立運行并使用本地網絡通信,家庭網關作為接入點,使智能家居用戶可以遠程監(jiān)視、控制和管理家用電器或傳感器。此外,家庭網關還可用作聚合點,在特定時間段或特定時間間隔內聚合數據,并通過Internet將設備信息中繼到云服務器。但網關的存儲和計算功能亦有限。服務層的主要作用是提供服務,云服務器處理接收到的數據,并將處理后的數據發(fā)送到相應的服務程序,該服務程序使用該數據為用戶提供服務。云服務器通常歸物聯網制造商所有,它為平臺提供一個API接入點,應用程序通過該接入點與家用設備交互。

        圖1 基于云的智能家居系統典型架構

        將智能家居設備生成的大量數據上傳到云端,不可避免地使用戶的隱私面臨巨大風險。另外,云服務通常是為一大批客戶而不是一個特定用戶開發(fā)的,因此,數據泄露的可能性更大。盡管云計算的應用增加了智能家居的普及,但是如何保護云端數據的安全和隱私是智能家居行業(yè)進一步發(fā)展需要解決的關鍵問題。

        2 智能家居安全問題分析

        智能家居系統具有異構、動態(tài)和互聯的特性,本文從設備、通信協議、應用平臺和用戶四個方面,深入研究和分析智能家居系統安全問題產生的根本原因。

        2.1 智能設備

        智能家居中設備安全性是當前最為重要的問題。部署在家中的智能設備和家用電器收集大量有關家庭環(huán)境和用戶狀況的敏感數據,然而,研究人員發(fā)現,許多設備都存在潛在的安全漏洞,使它們成為入侵點。例如,一個聯網的冰箱可能被惡意黑客用作進入家庭網絡的入口,一旦攻擊者進入,他們便可以訪問用戶的計算機,從而竊取私人信息。據報道,過去幾年一些流行的聯網設備(例如SimpliSafe、Ring、SmartThings和Nest)都存在嚴重的安全漏洞,可能會使用戶面臨各種各樣的安全問題[2]。另一項研究表明,70%的常用物聯網設備都存在嚴重漏洞,平均每臺設備有25個漏洞[3]。

        智能設備易受攻擊由幾個因素造成,其中最明顯的原因是智能設備本身缺乏安全措施。一方面,多數智能設備往往資源有限,這使得無法在其上實現功能強大的安全防護;另一方面,智能家居無統一的行業(yè)安全標準,大部分廠商為了降低成本僅實現最低限度的功能,不增加額外的安全措施,導致部分智能設備存在默認口令、明文傳輸密鑰等高危漏洞。

        固件無法定期更新是導致該問題的另一個原因。由于擔心降低用戶體驗,許多供應商不愿通過固件升級來修復漏洞。智能設備應該具有自動更新功能,一旦發(fā)現問題,供應商可以及時發(fā)布修復程序。但智能設備的生命周期較長,并且數量不斷增加,使得固件更新非常具有挑戰(zhàn)性,如果缺少適當的防護措施,固件更新也會成為安全漏洞。

        2.2 通信協議

        智能家居中物聯網設備主要通過無線信道通信。ZigBee、WiFi和Z-Wave是智能家居中常用的無線通信標準。但研究發(fā)現,這些無線協議本身具有一些漏洞,通過不安全的無線信道傳輸的數據可能會被攔截、竊聽和篡改。

        ZigBee是智能家居中廣泛應用的無線通信技術,其安全性取決于密鑰的保密性。然而,默認鏈路密鑰的使用給密鑰的保密性帶來了極大的風險,使得黑客有機會從外部嗅探出網絡的交換密鑰,密鑰截獲將帶來嚴重的安全隱患。

        WiFi通信技術已經發(fā)展成為智能家居環(huán)境中通信的實際標準。盡管WiFi通信技術結合了一系列旨在保護通信機密性和完整性的安全特性,但其協議的性質和設計仍使其在一定程度上容易受到流量分析攻擊造成隱私泄露的威脅。利用WiFi網絡的安全設置,攻擊者可以攔截和篡改從智能設備到中央集線器、智能手機或云的通信。即使使用安全加密,攻擊者仍然能夠竊聽家中傳感器的無線傳輸,以推斷用戶的活動。此外,通過竊聽加密的流量,攻擊者可以推斷出智能設備訪問的網站。研究人員通過一組實驗探究了WiFi通信技術固有的信息泄漏漏洞,表明該協議中的安全機制并不能有效防御信息泄漏攻擊[4]。

        2.3 智能家居平臺

        近年來出現的一些支持第三方應用程序開發(fā)的智能家居平臺雖然為用戶帶來了很多好處,但同時也存在一些設計缺陷,使得攻擊者可在不需要訪問家庭網絡的情況下進行攻擊。

        Comcast的Xfinity是一款遠程警報系統,可以在門窗打開時發(fā)出警報,并對家庭進行實時可視化監(jiān)控。但據披露,該系統存在一些缺陷,會導致系統在門窗未關閉的情況下發(fā)出“門窗已關且安全狀態(tài)良好”的虛假報告。此外,這些缺陷還會導致系統無法感知入侵者在家中的活動。問題的根源在于Xfinity系統使用的ZigBee無線通信協議。相對成熟的SmartThings平臺也被發(fā)現存在安全漏洞。通過對SmartThings功能模型和事件子系統的研究,研究人員發(fā)現,不僅SmartThings本身,SmartThings應用商店中的SmartApps都存在嚴重的安全設計缺陷:存在過度授權問題;敏感數據保護不足;不安全的第三方集成;不受限制的外部通信訪問控制;不安全地使用Groovy動態(tài)方法調用。

        對SmartThings平臺的進一步研究表明,商店中超過55%的SmartApps存在權限粒度過粗導致的授權過度問題[5]。

        另外,智能家居環(huán)境中用戶通常通過Web界面與連接的設備進行交互。然而,許多Web接口都存在眾所周知的應用程序漏洞。針對設計缺陷的攻擊會產生更深遠的影響,一旦有大量應用程序使用該框架,那么很難在不造成重大破壞的情況下對編程框架進行更改。

        2.4 用戶

        除設備漏洞和系統設計中的安全漏洞外,智能家居用戶的安全意識薄弱也將造成安全威脅和隱私泄漏。當今多數智能設備既無鍵盤來輸入密碼,也無屏幕顯示隨機的“配對碼”,導致用戶放棄使用強密碼而選擇使用默認密碼,這給黑客訪問智能設備提供了機會。雖然智能家居安全應該由供應商在設備和系統層面解決,但用戶也有責任保護自己免受安全威脅。除了黑客攻擊導致的個人數據泄露外,用戶數據也可能在未經授權的情況下被非法收集和共享。隨著連接設備和可穿戴設備的普及和數據共享需求的增長,用戶應該樹立起足夠的安全和隱私保護意識,防范隱私泄露、數據被盜。

        3 解決方案與挑戰(zhàn)

        在智能家居系統中,主要的風險來自黑客攻擊和惡意軟件,而這些威脅大多可以通過設備認證、訪問控制、通信加密以及固件更新來解決。然而,智能設備資源受限的特性使得這些安全機制的實施非常具有挑戰(zhàn)性。

        3.1 身份認證

        在智能家居環(huán)境中,實施身份驗證以防止設備和系統被非法使用非常必要。身份認證的主要目的是驗證設備用戶的身份,防止非法用戶操作智能家居設備。身份驗證包括對云服務、移動接口以及設備本地管理會話的驗證。尤其是連接到Internet并允許第三方進行操作和控制的設備,需要強大的身份驗證和授權控制機制。雖然目前已經提出了許多認證方案,但大多數都會帶來大量開銷[6-7]。智能家居系統通常由多種多樣的設備組成,并且資源有限,因此需要設計輕量、高效的認證方式來確保智能家居的安全。

        Kim等人[8]提出了一種動態(tài)、節(jié)能的用于識別IoT設備的認證方案(DAoT)。DAoT使用反饋控制方案來動態(tài)選擇節(jié)能認證策略,可以通過驗證目標設備提供的安全信息來實現IoT設備真實性的驗證。但該方案并未考慮匿名性和不可鏈接性。2015年,Kumar等[9]提出了用于智能家居環(huán)境的輕量級安全會話密鑰建立方案,該方案允許每個實體在加入家庭網絡之前進行輕量級相互身份驗證,并使用短身份驗證令牌建立安全會話密鑰。該方案可抵御流行的攻擊,例如拒絕服務和竊聽攻擊。但該方案需要將智能設備密鑰存儲在家庭網關中,且未考慮匿名性和不可鏈接性。Kumar等人[3]在2017年提出了一種匿名安全框架(ASF),通過利用哈希和對稱密碼系統在通信設備間提供有效的身份驗證,與之前的方案[9]相比,ASF實現了匿名性和不可鏈接性。

        Meng等[10]提出了一種基于橢圓曲線密碼技術(ECC)的高效匿名認證方案,能夠有效抵御竊聽、重放、中間人等攻擊。Alshahrani等[11]提供了一個輕量級身份驗證框架,該框架使用動態(tài)身份和臨時密鑰為智能家居中的IoT節(jié)點提供支持。同時,Alshahrani基于臨時身份和Key-hash鏈提出了一種輕量級相互認證和密鑰交換協議[12]。節(jié)點可以使用動態(tài)身份和對稱密鑰以不可鏈接的方式匿名認證并與控制器節(jié)點建立會話。該協議可以安全且有效地部署在功率和資源有限的節(jié)點上。Parikshit等[13]提出了一種基于閾值的組認證(TCGA)方案,可以驗證參與組通信的所有設備的真實性。TCGA方案可以減輕電池電量耗盡攻擊及重播、中間人攻擊的影響,但未考慮智能設備之間的身份認證和密鑰協商,且組認證過程過于復雜。在智能家居中,認證機制的實現對于保護用戶的安全和隱私非常必要。目前提出的方案未考慮家庭中多個用戶使用同一智能設備的多用戶場景。因此,如何對不同身份的用戶進行認證和身份管理還需深入研究。

        3.2 訪問控制

        授權機制用于控制智能家居環(huán)境中已認證實體對網絡服務和敏感資源的訪問權限。一般來說,對敏感數據的訪問應加以控制,以避免第三方非法訪問。對于虛擬化Web服務和設備,可以通過數據隔離實現訪問控制。然而,現有智能家居平臺的權限模型在設計中通常存在如下2個明顯的安全缺陷:粒度過粗導致的過度授權問題;缺乏對敏感資源的隔離。

        如何實現對敏感資源的細粒度訪問控制,成為智能家居首先需要解決的問題。

        為了解決粒度過粗問題,Lee等[14]提出了一種基于設備功能的訪問控制系統,簡稱為FACT,該系統使用Linux容器隔離設備的每個功能,并授予主體訪問每個所需功能的權限。與基于權限的訪問控制系統相比,FACT可以獲得更細粒度的訪問控制。為了實現對敏感動作的有效訪問控制,Jia等[15]提出了一種基于上下文的權限系統,該系統提供帶有上下文信息的運行提示,以幫助用戶執(zhí)行有效的訪問控制。然而,由于這些提示過于專業(yè),因此難以被用戶理解使用。Rahmati等[16]設計了一種基于風險的權限訪問控制,根據設備的風險相似性對設備操作進行分組,并按組授予相應的訪問權限,實驗表明,該方案能夠顯著降低安全風險。Tian等人[17]提出了一種以用戶為中心的、基于語義的授權系統,能夠自動從智能家居APP的自然語言描述、代碼和注釋中提取與安全性相關的信息,并生成授權用戶界面,使得設備訪問符合用戶期望。為防止惡意應用程序在獲得用戶授權后訪問敏感數據,Fernandes等[18]設計了一個基于標簽的信息流控制系統,該系統使用污點跟蹤方法來限制敏感數據的流出,但這種方法未考慮側通道分析問題。

        智能家居系統應用場景多樣且復雜,如何設計細粒度的訪問控制方案與適用于多用戶使用設備場景的訪問控制方案,還需要進一步研究。

        3.3 協議加密

        加密是一項重要的安全措施,然而,智能家居中的大多數設備資源受限,傳統的加密算法不適用。最近,大量研究致力于為智能家居中資源受限的設備設計輕量級加密協議。Zegers等人[19]開發(fā)了一種輕量級加密和握手協議,該協議可以在數據傳輸到云端之前對其進行保護。Salami等人[20]提出了一種基于身份的輕量級加密解決方案,通過分離密鑰加密和數據加密,提高了加密密鑰管理的靈活性,并顯著提高了加密操作的效率。Saurabh等[21]提出了一種對稱和非對稱混合的輕量級加密算法(HLA),使用設備的4個參數作為輸入:數據大小、內存空間、計算能力和電池電量,每個參數的閾值可以通過特定算法計算。HLA方案適合于資源受限的智能設備。Zhou等[22]提出了一種輕量級加密協議,該協議將無證書簽名和雙線性配對的加密基元集成后,可用于計算能力有限的設備。Homin等[23]提出了一種節(jié)能、輕量級、低延遲的算法,用于在虛擬家庭環(huán)境中創(chuàng)建針對旁通道攻擊(側信道攻擊)的虛擬活動。通過使用這些偽裝活動,可以靈活控制虛假數據傳輸的數量,以便在能源效率和隱私保護之間進行權衡。

        目前大部分智能家居設備資源有限,如何設計輕量級的加密協議成為解決智能家居安全問題的一大挑戰(zhàn)。

        3.4 入侵防御

        智能家居安全涉及很多方面,任何一個環(huán)節(jié)出現問題都會給用戶帶來安全隱患,導致不可預期的后果。目前,研究人員提出了許多用于智能家居系統的測試框架、安全評估模型和入侵防御系統。Kirkham等[24]提出了一種風險評估架構,從安全性、隱私和資源管理方面協助設備管理,該體系結構確保用戶能夠很好地管理智能家居環(huán)境中的風險。Etienne等[25]提出了一種基于Web本體的異常管理框架,用于檢測智能家居中的硬件、軟件、網絡、環(huán)境故障。該框架基于推理器,可以推斷出某些上下文異常,并采取相應措施使系統恢復到正常運行狀態(tài)。Kang等人[26]提出了一種智能家居設備的內部安全框架,使用自簽名和訪問控制技術,為確保設備認證、數據完整性和可用性提供安全服務,防止諸如數據修改、泄漏和代碼偽造之類的安全威脅。孟巖等[27]利用推測技術設計并實現了智能家居應用的異常行為檢測系統。該系統通過利用智能家居無線網絡中的側信道信息來推測當前活躍的應用。通過與源代碼或用戶交互界面中提取的預期應用行為進行比較,可以有效檢測應用與智能設備交互中可能存在的異常情況。但這些框架和工具可以檢測到的安全性問題并不全面,其使用范圍受到限制。

        4 未來研究展望

        未來,智能家居將成為人們生活必不可少的部分,其安全性是首先要解決的重要問題。盡管已提出了一些可以在一定程度上解決安全問題的解決方案,但仍然有一些領域需要進一步的研究。智能家居應具有自動分析和檢測威脅的能力,并在發(fā)現威脅后立即做出反應以阻止威脅,此類功能的實現需要機器學習和用戶行為分析技術的支持。機器學習用于讀取和分析智能家居中生成的大量數據,并確定設備的行為和使用方式,從而發(fā)現并防止異常活動和潛在的有害行為。安全威脅自動檢測功能的實現將依賴于云服務器終端設備的海量數據。因此,云服務器中用戶數據的安全性已成為未來必然的研究工作。同時,隨著數據挖掘和機器學習技術在智能家居中的應用,惡意應用對不直接包含隱私信息的數據進行分析可能會帶來隱私泄露的風險。基于隱私保護的更加實用的數據挖掘和機器學習方法是未來研究的另一項重要內容。

        5 結 語

        智能家居使我們的生活比以往任何時候都更加舒適和便捷,并且變得越來越受歡迎。但部署智能家居可能會給個人信息和家庭隱私帶來潛在的安全威脅。本文概述了智能家居的現狀和發(fā)展趨勢,從設備、通信、應用程序和用戶等角度對智能家居中的安全問題進行了詳細研究,針對這些問題提出了一些解決方案。最后,指出了未來工作的研究方向。

        猜你喜歡
        訪問控制智能家居密鑰
        探索企業(yè)創(chuàng)新密鑰
        密碼系統中密鑰的狀態(tài)與保護*
        基于Zigbee的無線通信技術在智能家居中的應用
        電子制作(2018年1期)2018-04-04 01:48:28
        一種對稱密鑰的密鑰管理方法及系統
        基于ECC的智能家居密鑰管理機制的實現
        電信科學(2017年6期)2017-07-01 15:45:06
        ONVIF的全新主張:一致性及最訪問控制的Profile A
        動態(tài)自適應訪問控制模型
        通信學報(2016年11期)2016-08-16 03:20:32
        淺析云計算環(huán)境下等級保護訪問控制測評技術
        關于智能家居真正需求的探討
        大數據平臺訪問控制方法的設計與實現
        人人爽久久涩噜噜噜丁香| 亚洲精品日本久久久中文字幕| 国产成人精品一区二三区在线观看| 亚洲最大中文字幕熟女| 丰满人妻一区二区三区视频53| 国产成人综合久久精品推| 97久久成人国产精品免费| 久久精品中文字幕有码| 蜜桃一区二区三区| 荡女精品导航| 蜜桃av噜噜一区二区三区香| 国产精品亚洲精品一区二区| 成人特黄a级毛片免费视频| 亚洲综合色丁香婷婷六月图片| 青青青国产免A在线观看| 日本加勒比精品一区二区视频| 女人被爽到高潮视频免费国产| 精品亚洲aⅴ在线观看| 黑人巨大亚洲一区二区久| 国产一区亚洲二区三区极品| 亚洲国产成人精品无码区二本 | 亚洲免费av第一区第二区| 色婷婷久久亚洲综合看片| 中文字幕天天躁日日躁狠狠躁免费 | 香蕉久久久久久久av网站| 亚洲天堂av免费在线看| 中文字幕乱码琪琪一区| 国产精品美女久久久网站三级| 亚洲精品久久| 国产乱子伦露脸在线| 亚洲精品中文有码字幕| 亚洲国产国语在线对白观看| 国产办公室沙发系列高清| 国产夫妻av| 亚洲国产人成自精在线尤物| 久久无码高潮喷水抽搐| 亚洲精品久久久久久久久av无码| 狠狠色狠狠色综合网老熟女| 精品中文字幕精品中文字幕| 国产精品白丝久久av网站| 欧美性xxxx狂欢老少配|