焦四輩，楊正軍/Jiao Sibei,Yang Zhengjun

（中國信息通信研究院北京100191）

1 引言

智能家居是以住宅為平臺，兼?zhèn)浣ㄖ?、網(wǎng)絡(luò)通信、信息家電、設(shè)備自動化，集系統(tǒng)、結(jié)構(gòu)、服務(wù)、管理為一體的高效、舒適、安全、便利、環(huán)保的居住環(huán)境。智能家居利用先進的計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)、綜合布線技術(shù)，將與家居生活有關(guān)的各種子系統(tǒng)有機地結(jié)合在一起，通過統(tǒng)籌管理，讓家居生活更加舒適、安全[1]。隨著技術(shù)的發(fā)展，智能家居發(fā)展速度越來越快，Google、蘋果等國外廠商已經(jīng)開始布局，海爾、小米、格力、美的等企業(yè)也在快速跟進，智能家居已經(jīng)成為一股潮流，開始走進普通人的生活。但是，當(dāng)前智能家居安全問題嚴重，漏洞層出不窮，在2015年安全會議上，包括空調(diào)、洗衣機、電飯煲在內(nèi)的多種智能家居遭到破解[2]，如果被不法分子利用，會嚴重威脅用戶的人身財產(chǎn)安全。本文通過調(diào)研，對當(dāng)前智能家居的安全現(xiàn)狀進行分析，并針對安全現(xiàn)狀提出相應(yīng)的監(jiān)管建議。

2 智能家居安全問題

智能家居的目標是將家庭中各種與信息相關(guān)的設(shè)備通過家庭總線連接到智能化系統(tǒng)上進行集中或者異地監(jiān)視、控制和事務(wù)性管理，并保持這些家庭設(shè)施與住宅環(huán)境的和諧與協(xié)調(diào)[3]。智能家居集成了硬件和軟件，包含傳感器、攝像頭、控制器等部件，可以遠程控制門窗、防盜設(shè)備、洗衣機、電飯鍋、空調(diào)等電器，如果智能家居系統(tǒng)存在漏洞，帶來的安全問題將非常嚴重。

2014年 1月，Google宣布以 32億美元收購Nest，使得Nest公司進入人們的視線。Nest通過Wi-Fi連接網(wǎng)絡(luò)，通過傳感器使家庭能源使用量可視化，進而達到幫助用戶節(jié)約能源的目的，現(xiàn)在Nest已經(jīng)發(fā)展成為一家以智能家居為主的公司。在2014年的黑客大會上，來自佛羅里達大學(xué)的安全研究人員展示了攻陷Nest智能恒溫器的技術(shù)，可以通過恒溫器收集用戶數(shù)據(jù)[4]。

2014年2月，IOActive公布了對貝爾金智能家居WeMo的安全研究結(jié)果，WeMo設(shè)備包括電燈開關(guān)、移動傳感器、攝像頭等，上市以來已經(jīng)銷售了約5 000 套，深受 ITTT（If This Then That）人士的喜愛。研究人員指出，WeMo設(shè)備的漏洞讓攻擊者可以遠程控制設(shè)備、監(jiān)控用戶并進入用戶的計算機網(wǎng)絡(luò)[5]。

在2015年HackPwn上，黑客們破解了海爾SmartCare智能家居套裝，該套裝在京東眾籌中獲得了100萬元人民幣的眾籌資金，它可以實時監(jiān)控家庭環(huán)境并推送到用戶手機上。黑客發(fā)現(xiàn)SmartCare的手機應(yīng)用和服務(wù)器認證過程存在嚴重安全漏洞，能實現(xiàn)偽造任意設(shè)備警告，強制解綁用戶，進而使其安防功能完全失效[6]。

2014年6月，來自芝加哥的企業(yè)數(shù)據(jù)安全公司Trustwave對日本建材和住宅設(shè)備巨頭驪住（Lixil）生產(chǎn)的機器馬桶成功實施了入侵，能通過藍牙連接操縱馬桶蓋的開啟和關(guān)閉，甚至能讓馬桶向用戶下身噴射水流[7]。

2015年7月，WooYun漏洞平臺曝出小蛋空氣凈化器設(shè)備存在任意控制漏洞，可通過枚舉來獲取該凈化器大部分設(shè)備序列號及設(shè)備信息，進而實現(xiàn)未授權(quán)控制設(shè)備[8]。

2014年7月，西班牙黑客JesusMolina在深圳某酒店住宿期間，發(fā)現(xiàn)了房屋內(nèi)的多個操控系統(tǒng)漏洞。利用這些漏洞，能夠?qū)崿F(xiàn)對酒店250多個房間里的燈光、溫控器、百葉窗、電視以及門外的請勿打擾電子燈的控制。另外，由于酒店對客人的iPad缺少安全認證，黑客也可利用筆記本電腦控制其他房間的設(shè)備。更為嚴重的是，黑客甚至還可以在其iPad等設(shè)備中安裝木馬程序，實現(xiàn)遠程控制[9]。

2015年3月，三星Smart-TV遭黑客劫持，安全愛好者通過研究三星Smart-TV中APP遙控器發(fā)現(xiàn)，Smart-TV手機客戶端存在身份認證的漏洞，攻擊者破解Smart-TV與手機APP之間的通信協(xié)議后，便可實現(xiàn)用電腦等其他設(shè)備劫持電視機的控制會話[10]。

惠普公司的一項研究發(fā)現(xiàn)，十大最熱門的智能家居設(shè)備中，存在250個不同的安全漏洞。包括電視、家用恒溫器、噴水控制器、遙控插座、門鎖、家用警報器和車庫門遙控開關(guān)、網(wǎng)絡(luò)攝像頭、控制多個設(shè)備的中樞系統(tǒng)等?；萜展景l(fā)現(xiàn)的漏洞是多方面的，包括弱密碼、網(wǎng)絡(luò)傳輸不加密、設(shè)備收集用戶個人信息（如用戶的家庭住址、電子郵件地址、信用卡信息、姓名或生日等個人信息）等，而這些安全漏洞，都可能成為攻擊者入侵智能家居系統(tǒng)的入口點[11]。

同時，企業(yè)安全公司Proofpoint相關(guān)數(shù)據(jù)指出，2014年上半年，全球有超過10萬臺物聯(lián)網(wǎng)設(shè)備發(fā)送了垃圾電子郵件，這些物聯(lián)網(wǎng)設(shè)備包括媒體播放器、智能電視，甚至還包括一臺冰箱。黑客們都將這種物聯(lián)網(wǎng)設(shè)備的攻擊稱為“僵尸物聯(lián)網(wǎng)”，每天有10萬惡意郵件的攻擊，且每天均有3次攻擊高峰。IDC機構(gòu)預(yù)測，到2020年，將會有超過2 000億臺設(shè)備被連接到網(wǎng)絡(luò)上，而且這些“僵尸物聯(lián)網(wǎng)”很難通過一般計算機使用的防病毒和防垃圾郵件軟件程序來阻止。

有的安全風(fēng)險是用戶的隱私數(shù)據(jù)泄露，影響用戶生活；有的安全風(fēng)險是影響防盜系統(tǒng)，危害用戶財產(chǎn)安全；有的安全風(fēng)險是用戶的家用電器被惡意控制，直接危害用戶的人身安全?？梢姡磥碇悄芗揖拥陌踩L(fēng)險具有影響面廣、后果嚴重等特點。因此，有必要深度解析智能家居的安全現(xiàn)狀，為進一步的技術(shù)引導(dǎo)和監(jiān)管規(guī)定提供堅實的基礎(chǔ)。

3 智能家居安全現(xiàn)狀剖析

智能家居典型解決方案如圖1所示，從圖中可以看出，智能家居包括服務(wù)器、控制器（移動終端、電腦、專用設(shè)備）和智能設(shè)備，同時各部分之間通過不同的方式互相通信。下文將從這4個部分展開，詳細分析已有安全措施和存在的安全漏洞，得出各部分的安全現(xiàn)狀，從而總結(jié)出整體的安全狀況。

（1）服務(wù)器安全

服務(wù)器安全屬于傳統(tǒng)安全領(lǐng)域，但是目前智能家居廠商均沒有重視服務(wù)器安全問題，由此帶來了一系列問題。如采用默認端口提供服務(wù)、未刪除Root用戶、服務(wù)器弱口令、數(shù)據(jù)庫存在注入漏洞等，這些都給攻擊者留下了攻擊機會。服務(wù)器安全措施主要是服務(wù)器安全配置和管理，包括及時修補漏洞、不采用默認端口提供服務(wù)、隱藏管理員登錄地址、采用復(fù)雜的口令等。這些措施必須通過加強管理、應(yīng)用必要的安全策略來保障實施。在這一點上，智能家居廠商應(yīng)提高重視，采取措施，嚴格遵循安全規(guī)則，降低安全風(fēng)險。

（2）控制器安全

控制器是智能家居中用來協(xié)調(diào)控制智能設(shè)備的中心，其形態(tài)包括電腦、手機或者專門的設(shè)備。目前智能家居主要采用移動智能終端作為控制器，如在Android手機內(nèi)安裝控制端應(yīng)用，達到連接智能設(shè)備、服務(wù)器，采集數(shù)據(jù)并發(fā)送指令的目的。移動智能終端安全措施包括指紋認證、密碼認證、手機卡綁定、郵箱綁定等。由于當(dāng)前移動智能終端安全問題嚴重，可能存在系統(tǒng)漏洞、被惡意軟件入侵、弱口令等問題，而且智能終端還面臨物理丟失問題。入侵者可以通過遠程入侵、物理接觸等多種手段入侵智能家居控制軟件，進而輕松接管智能家居系統(tǒng)，對用戶造成不可估量的損失。智能家居廠商應(yīng)充分認識到控制器的核心地位，加大對控制器的安全防護，系統(tǒng)使用安全技術(shù)，不留下安全短板，確保核心資產(chǎn)的安全性。

（3）智能設(shè)備安全

智能設(shè)備是智能家居中用來收集數(shù)據(jù)、執(zhí)行控制指令的設(shè)備，包括攝像頭、紅外傳感器、電燈、插座、冰箱、洗衣機、空調(diào)等。目前智能設(shè)備安全措施包括身份認證、數(shù)據(jù)加密、反硬件調(diào)試等。當(dāng)前的智能設(shè)備安全問題頻發(fā)，主要集中在硬件可調(diào)試和弱口令兩個方面。攻擊者物理接觸智能設(shè)備后，可以通過物理調(diào)試接口對設(shè)備進行修改，進而達到攻擊目的；同時，攻擊者可以通過遠程連接智能設(shè)備，通過暴力破解方法攻破弱口令，進而控制智能設(shè)備。因此，智能設(shè)備自身應(yīng)加強對操作指令發(fā)送方的認證和審計，有效地對抗非授權(quán)訪問等外力威脅。

（4）通信安全

通信包括控制器和智能設(shè)備的通信、控制器和服務(wù)器通信兩部分?？刂破骱椭悄茉O(shè)備通信一般采用無線通信技術(shù)， 包括藍牙、Wi-Fi、ZigBee、Z-Ware等?？刂破骱头?wù)器的通信一般是通過互聯(lián)網(wǎng)，基于TCP/IP協(xié)議。藍牙低功耗通信模式采用明文傳輸數(shù)據(jù)，容易被攻擊者竊取數(shù)據(jù)，甚至直接連接到設(shè)備進而控制設(shè)備；Wi-Fi通信協(xié)議的WEP加密方式，已經(jīng)被證明無法保證通信安全，如果智能家居采用該加密方式，會具有極大的安全隱患。無線通信技術(shù)均存在一些安全設(shè)置，如管理員密碼、無線加密密鑰等，如果這些設(shè)置出現(xiàn)問題，也會帶來極大的安全隱患。更為嚴重的是，目前大部分智能家居系統(tǒng)和服務(wù)器通信未進行加密，容易被攻擊者竊聽、分析，進而破解系統(tǒng)。

最新的無線通信技術(shù)具有完備的安全措施，從理論分析和代碼實現(xiàn)上均保證了通信的保密性、可靠性和完整性，包括無線信號加密、管理員身份認證等技術(shù)，合理地配置使用無線通信技術(shù)，可以有效地保護終端和傳感器的通信安全。控制器和服務(wù)器通信安全措施包括SSL/TLS加密通信、XMPP加密通信等，該方法可以通過交換密鑰、預(yù)置密鑰等方法實現(xiàn)通信加密，保護通信內(nèi)容。

4 智能家居安全監(jiān)管建議

（1）完善法規(guī)標準

各行業(yè)根據(jù)發(fā)展特點都制定了標準，如家居行業(yè)的常規(guī)標準《住宅裝修工程電氣及智能化系統(tǒng)設(shè)計、施工與驗收規(guī)范》CAS212-2013、家用電器、信息設(shè)備則需要通過國家的CCC強制認證。此外，相關(guān)的平臺也會發(fā)布自己的認證，如蘋果MFi認證智能家居平臺等。這些標準、認證或多或少加入了安全性的考慮，但是對信息安全的考慮與目前智能家居的快速發(fā)展仍存在較大差距。

國務(wù)院于2015年5月8日發(fā)布了 《中國制造2025》[13]，并在7月發(fā)布了《關(guān)于積極推進“互聯(lián)網(wǎng)＋”行動的指導(dǎo)意見》[14]，兩個文件將基于互聯(lián)網(wǎng)的創(chuàng)新尤其是智能家居提到了新的高度，并給予政策上的支持。通過對海爾、京東、阿里巴巴等智能家居平臺調(diào)研表明，智能家居目前還處于基于單個品牌構(gòu)建解決方案的狀態(tài)，廠商各自為戰(zhàn)，缺少統(tǒng)一的接口和安全標準。雖然部分產(chǎn)業(yè)聯(lián)盟有獨立的標準或認證，但業(yè)內(nèi)廠商依然存有強烈的自我保護意識，難以做到全部兼容?；ヂ?lián)互通、信息安全標準亟待由權(quán)威機構(gòu)或獨立第三方牽頭完成。

（2）健全檢測機制

針對智能家居安全，目前的審核多為協(xié)議層面、準入性質(zhì)的檢測，并未有專門針對信息安全的檢測。服務(wù)器、控制器、智能設(shè)備、網(wǎng)絡(luò)通信作為一個整體方案的評測尚未形成。由于國家缺少強制性檢測和認證，方案提供方、應(yīng)用廠商、終端廠商等相關(guān)實體將全部注意力集中在互聯(lián)互通中，完全忽略了信息安全問題，導(dǎo)致越來越多的智能家居設(shè)備被黑客攻擊。因此，有必要建立信息安全檢測機制，提高智能家居設(shè)備的安全性，保護用戶權(quán)益不受侵犯。

（3）加強用戶宣傳

應(yīng)通過行業(yè)協(xié)會、新聞媒體加強對智能家居使用者的安全宣傳與教育，提高用戶使用智能家居的憂患意識和安全防范能力。美國國土安全局最新研究顯示，很大一部分信息安全事件的發(fā)生是由于信息產(chǎn)品使用者的安全意識較差，是人為因素造成的。因此，有必要通過網(wǎng)絡(luò)安全宣傳周、互聯(lián)網(wǎng)安全大會、平面媒體等途徑進行信息安全宣傳教育，提高用戶的信息安全意識，普及必要的信息安全知識，通過引導(dǎo)用戶對智能家居安全功能的正確使用，進一步避免安全問題的產(chǎn)生。

5 結(jié)束語

隨著互聯(lián)網(wǎng)（移動互聯(lián)網(wǎng)）的迅猛發(fā)展以及國家宏觀政策的引導(dǎo)和支持，智能家居將不再停留在外冷內(nèi)熱的階段，而會越來越快地融入人們的生活，給用戶帶來極大的方便與滿足。但是智能產(chǎn)品是一把雙刃劍，在帶來舒適、便利的好處之余，也會增加安全風(fēng)險。因此，為了提高生活的品質(zhì)，更應(yīng)該做好安全保障。本文對智能家居的發(fā)展現(xiàn)狀及安全問題做了分析，總結(jié)了已有的智能家居安全措施，并對智能家居面臨的風(fēng)險進行了討論，最后從完善法規(guī)標準、健全檢測機制、加強用戶宣傳等3個角度提出了監(jiān)管建議。只有兼顧功能與安全性，才是有保障的服務(wù)與創(chuàng)新。

[1]與時俱進——智能家居新定義解讀[EB/OL].http://www.smarthomecn.com/zt/zt35/,2015.

[2]一切智能硬件皆可破解[EB/OL].http://www.geekpark.net/topics/213253,2015.

[3] 智能家居[EO/BL].http://wiki.mbalib.com/wiki/智能家居,2015.

[4]Nest遭黑客破解智能家居物聯(lián)網(wǎng)安全問題堪憂[EB/OL].http://tech.qq.com/a/20140812/010532.htm,2015.

[5]從Belkin WeMo安全漏洞事件分析智能家居的安全性[EB/OL].http://www.pingwest.com/password-leak-in-wemo-devices-makeshome-appliances-susceptible-to-hijacks/,2014.

[6]HackPwn 2015：SmartCare破解細節(jié)分析[EB/OL].http://www.freebuf.com/news/77340.html,2015.

[7] 警惕智能家居入侵威脅：沖馬桶靠手按就行了吧[EB/OL].http://www.cnbeta.com/articles/301041.htm,2014.

[8]小蛋空氣凈化器設(shè)備任意控制漏洞[EB/OL].http://www.wooyun.org/bugs/wooyun-2015-0123794,2015.

[9] 物聯(lián)網(wǎng)之弊：黑客發(fā)現(xiàn)酒店安全漏洞[EB/OL].http://www.ifanr.com/434444,2014.

[10]三星智能電視再遭黑客劫持-怎么玩都有型[EB/OL].http://www.secdoctor.com/htm l/redian/31613.htm l,2015.

[11]智能家居設(shè)備該如何保障安全[EB/OL].http://www.wokeji.com/kbjh/zxbd_10031/201411/t20141113_862495.shtml,2014.

[12]海爾U+智慧生活平臺[EB/OL].http://www.360doc.com/content/15/0312/14/17268663_454559875.shtml,2015

[13]2014年國內(nèi)智能家居市場發(fā)展報告[EB/OL].http://digi.tech.qq.com/a/20141231/005577.htm,2015.

[14]國務(wù)院關(guān)于印發(fā)《中國制造2025》的通知[EB/OL].http://www.gov.cn/zhengce/content/2015-05/19/content_9784.htm,2015.

[15]國務(wù)院關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見[EB/OL].http://www.miit.gov.cn/n11293472/n11293832/n13095885/16692355.html,2015.