王 玉,劉麗娟

(1.太原城市職業(yè)技術學院,山西 太原 030027；2.石河子大學信息科學與技術學院,新疆 石河子 832000)

2017-08-31

王 玉(1990- ),女，漢,山西新絳人,碩士研究生，研究方向：虛擬現(xiàn)實、物聯(lián)網(wǎng)、安防。

1674- 4578(2017)05- 0084- 03

基于物聯(lián)網(wǎng)的智能家居安全問題研究

王 玉1,劉麗娟2

(1.太原城市職業(yè)技術學院,山西 太原 030027；2.石河子大學信息科學與技術學院,新疆 石河子 832000)

物聯(lián)網(wǎng)可以應用在各種領域,如智能城市、智能家居等。物聯(lián)網(wǎng)的相關組件有助于解決各種社會問題和為用戶提供先進服務,但同時有限的處理能力使它們容易受到各種安全威脅。目前有些文章研究了物聯(lián)網(wǎng)的安全問題,然而,仍舊缺乏專門研究基于物聯(lián)網(wǎng)的支持設備之間交互的智能家居架構安全問題。為此,我們構建一種智能家居物聯(lián)網(wǎng)體系結構,使用戶能夠通過各種設備與它交互,支持智能住宅管理，幫助我們分析不同場景識別可能的用戶安全問題。

物聯(lián)網(wǎng)；智能家居；安全

物聯(lián)網(wǎng)，借助于各種新類型的傳感器，結合了日益強大且無處不在的網(wǎng)絡連接，進入了一個高速發(fā)展期。伴隨著物聯(lián)網(wǎng)設備的功能增強，數(shù)據(jù)量的增加，新的商業(yè)模式的出現(xiàn)，造成了物聯(lián)網(wǎng)用戶服務的風險也更高。

Jacobsson等人分析了一種智能家居的風險模型，他們的架構包括傳感器/設備，內部網(wǎng)關，云服務器，移動設備和應用程序。

Perera等人提出在私有設計框架中評估物聯(lián)網(wǎng)應用和平臺，基于一個30項指南的組合來指導在物聯(lián)網(wǎng)的隱私分析和設計，其中每個指南都應用在數(shù)據(jù)生命周期的不同階段。

Ziegeldorf等人提出了RFID風險分析在廣義上的分類和研究，利用射頻識別技術列出主要隱私風險。

本文主要針對一個智能家居場景，依靠現(xiàn)有的物聯(lián)網(wǎng)設備和平臺，建立現(xiàn)場安全和隱私威脅分析，對于未經(jīng)授權的信息拒絕服務，并對實用可行性進行評估。

1 基于物聯(lián)網(wǎng)的智能家居系統(tǒng)架構

智能家居是多種設備元件的集合，通過感知層、網(wǎng)絡層和應用層構建出一個動態(tài)的異構架構。在基于物聯(lián)網(wǎng)的智能家居系統(tǒng)架構中，通用的物聯(lián)網(wǎng)設備之間有統(tǒng)一的操作標準，物聯(lián)網(wǎng)設備組織系統(tǒng)要連接到一個訪問中心，并不直接訪問其他設備。物聯(lián)網(wǎng)設備和訪問中心之間常用無線通信方式，通信協(xié)議取決于設備制造商，常用的是Zigbee和Z-wave。

用戶可以通過不同的平臺與物聯(lián)網(wǎng)設備進行交互和管理，例如個人電腦，智能手機和平板電腦。常用的交互模式有兩個:1) 通過訪問中心直接與設備交互;2) 通過互聯(lián)網(wǎng)云服務與物聯(lián)網(wǎng)中心連接。

2 智能家居系統(tǒng)的風險模型

通常智能家居網(wǎng)絡風險模型需要考慮兩種類型的威脅：內部風險和外部風險。內部風險包括在智能家居內部的惡意威脅，外部風險指的是只能通過網(wǎng)絡連接進行破壞的惡意訪問。這兩種風險中的危險目標是智能家居的基礎設備,以及存儲在云端的相關信息。

在基于物聯(lián)網(wǎng)的智能家居系統(tǒng)中,對手可能試圖竊聽通信以獲取信息，可能監(jiān)視用戶的行為用于后續(xù)的主動攻擊，這樣就會威脅到用戶信息的安全性和保密性。例如,如果對手監(jiān)控智能集線器和路由器之間的通信鏈路,他就可以確定哪些設備與智能訪問中心相連；如果對手監(jiān)視物聯(lián)網(wǎng)設備的傳感鏈路，他就可以推斷用戶的日常習慣，當燈打開或關閉可以推斷用戶是否在家。因此，智能家居系統(tǒng)需要保護用戶隱私，確保所提供服務的保密性，保證通信數(shù)據(jù)的完整性，完善訪問授權管理。同時，智能家居網(wǎng)絡風險模型還需要考慮到對手的被動攻擊和主動攻擊。

3 基于物聯(lián)網(wǎng)的智能家居風險分析

本系統(tǒng)是通過無線路由器將物聯(lián)網(wǎng)傳感器連接到網(wǎng)絡，連接方式為：計算機1搭載物聯(lián)網(wǎng)管理程序，作為移動設備的網(wǎng)絡接入點，通過有線或無線WiFi連接；計算機2通過WiFi連接到計算機1，獲取物聯(lián)網(wǎng)設備和路由器的信息。常見的物聯(lián)網(wǎng)智能家居系統(tǒng)的風險主要有：竊聽、拒絕服務、偽裝、惡意軟件，它們的主要特征如表1所示。

表1 物聯(lián)網(wǎng)智能家居風險類型

3.1 竊聽

對手可能會使用各種技術來截取物聯(lián)網(wǎng)設備之間的通信信息，這就是竊聽。假如對手成功連接到智能家居網(wǎng)絡路由器，就可能捕獲所有本地或遠程的用戶，可能攔截到以下信息：1) 訪問中心是否支持云服務；2) 用戶設備的類型；3) 用戶訪問中心的標識碼；4) 通過流量分析設備的狀態(tài)；5) 訪問中心的操作系統(tǒng)。

3.2 偽裝

非法用戶可能試圖通過模仿合法用戶來入侵系統(tǒng)，這就是偽裝。對手需要獲取用戶的密碼或其他信息來獲取物聯(lián)網(wǎng)的訪問，密碼可以支持遠程登錄，本地訪問可以通過其他信息達成。

3.3 拒絕服務

對于基于IP的服務，對手可能借此導致拒絕服務，包括訪問中心和傳感器。對手可能通過竊聽獲取訪問中心的IP，發(fā)送大量請求導致拒絕服務。另外，對手可能會制造一些特定的錯誤消息，導致訪問中心無法分辨造成拒絕服務。

3.4 惡意軟件

隨著物聯(lián)網(wǎng)設備的操作系統(tǒng)版本逐漸為大眾熟知，對手可能借助軟件漏洞獲得用戶信息，這就是軟件開發(fā)攻擊，也就是惡意軟件。例如，對手可能對物聯(lián)網(wǎng)設備進行拒絕訪問攻擊，導致DNS服務器無法接入互聯(lián)網(wǎng)，此時對手就可以利用這些設備獲取互聯(lián)網(wǎng)上的默認密碼等。惡意軟件可以通過以下渠道接觸到物聯(lián)網(wǎng)設備：1) 設備采購，用戶購買設備時就存在被惡意軟件感染；2) 硬件升級，對手可以在升級物聯(lián)網(wǎng)硬件版本時植入惡意軟件；3) 應用程序和服務，用戶通過互聯(lián)網(wǎng)下載物聯(lián)網(wǎng)設備的應用程序或使用在線服務，都可能被惡意軟件感染。

4 解決方案

對于基于物聯(lián)網(wǎng)的智能家居系統(tǒng)，最基本的就是抵御竊聽攻擊。在本系統(tǒng)中,對手之所以可以竊聽底層通信就是由于缺少一個端到端的加密措施。因此，在物聯(lián)網(wǎng)構建時可以對SSDP協(xié)議進行加密，防止對手可能利用通用協(xié)議竊聽與訪問中心的通信。

當前智能家居系統(tǒng)的訪問控制方法主要是借助于訪問中心發(fā)布的唯一標識符，而偽裝攻擊主要就是通過截取此唯一標識符來假冒合法用戶。因此，這些偽裝攻擊可以通過物聯(lián)網(wǎng)設備與訪問中心之間的通信機制完善進行預防，例如加入唯一標識符完整性檢查機制和身份驗證機制。

如何抵御拒絕訪問攻擊一直是物聯(lián)網(wǎng)系統(tǒng)安全防衛(wèi)的難點，目前我們只能對網(wǎng)絡層進行保護，應用程序層的拒絕訪問攻擊預防還有待解決。

由于物聯(lián)網(wǎng)設備的低成本性，造成制造商對惡意軟件攻擊的忽略。因此，對于惡意軟件攻擊，可以考慮采用硬件完整性驗證機制，在軟件下載、安裝、升級和運行過程中使用安全的渠道，及時對系統(tǒng)漏洞進行修復。

5 結束語

本文主要針對一個基于物聯(lián)網(wǎng)的智能家居系統(tǒng)，依靠現(xiàn)有的物聯(lián)網(wǎng)設備和平臺，建立現(xiàn)場安全和隱私風險分析，對于未經(jīng)授權的信息拒絕服務，并對實用可行性進行評估。本文第一部分概述了基于物聯(lián)網(wǎng)的智能家居系統(tǒng)架構，第二部分分析了基于物聯(lián)網(wǎng)的智能家居系統(tǒng)風險模型，第三部分對基于物聯(lián)網(wǎng)的智能家居系統(tǒng)進行了風險分析，第四部分對本系統(tǒng)的安全保護提供了一些指導方案。今后，我們計劃擴大我們的分析范圍，對不同用戶和物聯(lián)網(wǎng)設備進行安全分析，引入適當?shù)膶Σ呒訌娭悄芗揖影踩?，加強應用程序層的通信保密性?/p>

[1] Jacobsson A , Boldt M , Carlsson B.A Risk Analysis of a Smarthome Automation System.Future Generation Computer Systems,2016，56：719-733.

[2] Perera C, McCormick C , K.Bandara A ,et al .Privacy-by-Design Framework for Assessing Internet of Things Applications and Platforms.The 6th ICIoT.2016：83-92.

[3] Jan Henrik Ziegeldorf , Oscar Garcia Morchon , Klaus?Wehrle Privacy in the Internet of Things:Threats and Challenges.Security and Communication Networks, 2014，7(12)：2728-2742,

[4] 楊萃,袁博,田野，等.基于物聯(lián)網(wǎng)標識的智能家居服務體系架構設計.科研信息化技術與應用，2015(1)：80-88.

[5] 胡向東,熊文韜.面向智能家居的入侵檢測方法研究.廣東通信技術，2016(5)：10-16.

[6] 閆韜.物聯(lián)網(wǎng)隱私保護及密鑰管理機制中若干關鍵技術研究.北京：北京郵電大學，2012.

[7] 賀延平.物聯(lián)網(wǎng)及其關鍵技術.電子科技，2011(8)：131-134.

[8] 范紅,邵華,李程遠，等.物聯(lián)網(wǎng)安全技術體系研究.信息網(wǎng)絡安全，2011(9)：5-8.

ResearchofSecurityIssuesforSmartHomeBasedonIoT

Wang Yu1, Liu Lijuan2

(1.TheDepartmentofInformationEngineering,CollegeofTaiyuanCityVocationalandTechnology,TaiyuanShanxi030027,China; 2.InformationScienceandTechnology，ShiheziUniversity,ShiheziXinjiang832000,China)

Internet of Things (IoT) can support numerous applications and services in various domains, such as smart cities and smart homes. Though such components contribute to address various societal challenges and provide new advanced services for users, their limited processing capabilities make them vulnerable to well-known security and privacy threats. Until now various research works have studied security and privacy in IoT, however, the best of our knowledge literature lacks special research on security and privacy flaws of smart home architecture between the interactions of supporting devices in IoT. So, the paper build a smart home IoT architecture that enables users to interact with it through various devices that support smart house management, and help users to analyze different scenarios and identify possible security and privacy issues.

Internet of Things; smart home; security

TP273.5

A