智能家居中的安全問(wèn)題

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，人們提出了智能家居的概念，但是至今仍未得到普及。家中的溫度、光照、視頻、聲音、電器等重要數(shù)據(jù)在智能家居的節(jié)點(diǎn)中傳輸。如何保護(hù)這些數(shù)據(jù)的安全確保隱私不會(huì)泄露是一個(gè)值得長(zhǎng)期研究的問(wèn)題。在本文中，我們對(duì)智能家居的隱私和安全問(wèn)題進(jìn)行了整理和分類，并且結(jié)合了智能家居的特征，探討了一些特有攻擊方法和安全隱患。

關(guān)鍵詞：智能家居；安全

中圖分類號(hào)：TU855

智能家居起源于1984年美國(guó)聯(lián)科科技公司將建筑設(shè)備信息化整合化的概念應(yīng)用于美國(guó)康乃迪克州哈特佛市的CityPlaceBuilding，將“智能型建筑”化為現(xiàn)實(shí)，也拉開(kāi)了智能家居的序幕。

智能家居運(yùn)用現(xiàn)代化的布線技術(shù)，通信技術(shù)，自動(dòng)控制技術(shù)，計(jì)算機(jī)技術(shù)，無(wú)線傳感技術(shù)，尤其是無(wú)線通信技術(shù)如（WIFI、Bluetooth、Zigbee）將家居中的各種設(shè)備無(wú)線的連接到一起，提供遠(yuǎn)程的環(huán)境監(jiān)測(cè)，電器控制，音視頻監(jiān)控，智能安防等功能。將家居和計(jì)算機(jī)系統(tǒng)相結(jié)合，提高了用戶家居生活的高效、舒適和安全性。

1 智能家居的安全問(wèn)題

1.1 系統(tǒng)自身故障

系統(tǒng)自身的硬件故障會(huì)導(dǎo)致系統(tǒng)出錯(cuò)，如傳感器的數(shù)據(jù)檢測(cè)，要考慮數(shù)據(jù)的真實(shí)性、可靠性，異常值應(yīng)該被忽略。如果節(jié)點(diǎn)出錯(cuò)，應(yīng)當(dāng)能被系統(tǒng)所檢測(cè)并產(chǎn)生異常報(bào)警，或?qū)⒃摴?jié)點(diǎn)從拓?fù)渲腥コ?。雖然智能家居中的網(wǎng)絡(luò)是獨(dú)立的如WIFI、Bluetooth、Zigbee等，但傳輸如果出錯(cuò)，需能及時(shí)處理傳輸故障，數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)節(jié)點(diǎn)出現(xiàn)故障，系統(tǒng)應(yīng)能從其他路徑將數(shù)據(jù)包送達(dá)。

軟件自身的設(shè)計(jì)缺陷也容易造成系統(tǒng)出錯(cuò)。在設(shè)計(jì)系統(tǒng)結(jié)構(gòu)時(shí)若沒(méi)有考慮到系統(tǒng)運(yùn)行時(shí)可能發(fā)生的異常，系統(tǒng)很有可能崩潰。如節(jié)點(diǎn)的認(rèn)證失敗，數(shù)據(jù)包丟失重傳，數(shù)據(jù)溢出等等。

1.2 系統(tǒng)入侵

隱私數(shù)據(jù)可能會(huì)被內(nèi)部和外部的入侵者所獲取。外部入侵者指的是沒(méi)有被認(rèn)證和授權(quán)但是通過(guò)網(wǎng)絡(luò)，他們通過(guò)攻擊智能家居中的網(wǎng)關(guān)，或者冒充授權(quán)用戶，進(jìn)而獲取用戶權(quán)限，獲取隱私信息。對(duì)于此類通過(guò)外部進(jìn)入到家居系統(tǒng)中的入侵，一般在網(wǎng)關(guān)處采用加密認(rèn)證來(lái)防范。

外部入侵指的是系統(tǒng)終端，如手機(jī)以及網(wǎng)關(guān)等的入侵，直接從終端設(shè)備上獲取數(shù)據(jù)。從終端上獲取數(shù)據(jù)，可以從手機(jī)系統(tǒng)、手機(jī)設(shè)置以及物理獲取三方面獲得隱私數(shù)據(jù)，會(huì)泄露家庭成員的隱私，甚至影響家庭成員的人身安全。

內(nèi)部入侵指的是智能家居網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)被入侵者捕獲或監(jiān)控，或被重新植入代碼，通過(guò)改變節(jié)點(diǎn)的行為，監(jiān)控網(wǎng)絡(luò)層中的數(shù)據(jù)流，從而獲取隱私數(shù)據(jù)，或者擾亂系統(tǒng)的正常運(yùn)行，在智能家居的入侵中，最需要預(yù)防就是內(nèi)部入侵。

1.3 內(nèi)部入侵可以分為以下幾類

（1）入侵節(jié)點(diǎn)，修改、破壞和中斷數(shù)據(jù)。攻擊者入侵家居中的節(jié)點(diǎn)，獲取這個(gè)節(jié)點(diǎn)的數(shù)據(jù)或者通過(guò)該節(jié)點(diǎn)獲得其他節(jié)點(diǎn)的信任，獲取通過(guò)此節(jié)點(diǎn)的數(shù)據(jù)，通過(guò)修改數(shù)據(jù)包內(nèi)容，或者改變節(jié)點(diǎn)工作狀態(tài)，中斷節(jié)點(diǎn)的數(shù)據(jù)包發(fā)送，或發(fā)送虛假數(shù)據(jù)包等手段，使系統(tǒng)出錯(cuò)，甚至導(dǎo)致系統(tǒng)癱瘓。

（2）監(jiān)聽(tīng)數(shù)據(jù)。通過(guò)監(jiān)聽(tīng)分析數(shù)據(jù)的內(nèi)容和數(shù)據(jù)的行為從而了解用戶的個(gè)人隱私信息、日常活動(dòng)、生活習(xí)慣，破壞網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。入侵者是很難被發(fā)現(xiàn)和檢測(cè)到的，因?yàn)樗麄儾⒉粚儆诰W(wǎng)絡(luò)中的一部分。此外，入侵者還可以有效的影響通信的信道通過(guò)擾亂、阻塞、修改網(wǎng)絡(luò)數(shù)據(jù)包，或者插入虛假的數(shù)據(jù)包。

（3）獲取網(wǎng)絡(luò)拓?fù)洹Ｔ谥悄芗揖又?，?jié)點(diǎn)之間大都通過(guò)無(wú)線方式傳送數(shù)據(jù)，雖然一般用于智能家居的無(wú)線信號(hào)輻射范圍都比較有限，但是還是會(huì)在室外被捕獲。入侵者還會(huì)通過(guò)分析各個(gè)節(jié)點(diǎn)的活動(dòng)狀態(tài)，獲得整個(gè)智能家居網(wǎng)絡(luò)中的網(wǎng)絡(luò)拓補(bǔ)結(jié)構(gòu)。

（4）信道阻塞。如果入侵者長(zhǎng)期占用某一些信道，會(huì)嚴(yán)重影響網(wǎng)絡(luò)層中的數(shù)據(jù)包轉(zhuǎn)發(fā)。信道阻塞通過(guò)持續(xù)不斷的數(shù)據(jù)流來(lái)觸發(fā)。這些節(jié)點(diǎn)消耗了他們寶貴的計(jì)算資源，比如帶寬，處理時(shí)間。另一方面問(wèn)題包括擾亂配置信息，比如路由信息，通信介質(zhì)見(jiàn)的障礙，使用戶和節(jié)點(diǎn)間不能有效通信。

（5）Sinkhole攻擊。針對(duì)無(wú)線傳感網(wǎng)絡(luò)的Sinkhole攻擊，能通過(guò)使惡意節(jié)點(diǎn)在路由算法上對(duì)周圍節(jié)點(diǎn)具有特別的吸引力，吸引周圍的節(jié)點(diǎn)選擇它作為路由路徑中的節(jié)點(diǎn)，引誘該區(qū)域的幾乎所有的數(shù)據(jù)流通過(guò)該惡意的節(jié)點(diǎn)，Sinkhole攻擊可以嚴(yán)重破壞網(wǎng)絡(luò)負(fù)載平衡，降低網(wǎng)絡(luò)中的鏈路質(zhì)量。

（6）蟲洞攻擊。攻擊者在網(wǎng)絡(luò)中收到數(shù)據(jù)包，并把這些數(shù)據(jù)包釋放到其他節(jié)點(diǎn)，然后讓這些數(shù)據(jù)包在網(wǎng)絡(luò)中轉(zhuǎn)發(fā)產(chǎn)生混亂。在這種攻擊中，攻擊者在兩個(gè)合法的正常節(jié)點(diǎn)間充當(dāng)一個(gè)中介，使兩個(gè)相距較遠(yuǎn)的節(jié)點(diǎn)相信他們是相鄰的，使他們快速消耗能量。

1.4 控制終端入侵安全

（1）手機(jī)系統(tǒng)安全。手機(jī)系統(tǒng)安全主要指手機(jī)系統(tǒng)的運(yùn)行安全。手機(jī)病毒是引起手機(jī)故障、破壞、竊取手機(jī)數(shù)據(jù)的程序，并進(jìn)行自我復(fù)制，特別是在網(wǎng)絡(luò)環(huán)境下，手機(jī)病毒有著不可估量的威脅性和破壞力。一旦被入侵，手機(jī)中實(shí)時(shí)傳輸?shù)募彝ス?jié)點(diǎn)檢測(cè)數(shù)據(jù)和儲(chǔ)存在手機(jī)中的視頻、圖像等數(shù)據(jù)就會(huì)泄露。

（2）手機(jī)設(shè)置安全。手機(jī)等終端設(shè)備時(shí)常丟失，一旦手機(jī)被監(jiān)聽(tīng)者獲取，手機(jī)中的數(shù)據(jù)就會(huì)直接暴露。安防軟件自身有一定缺陷，監(jiān)聽(tīng)者可以通過(guò)手機(jī)獲取安防數(shù)據(jù)，隱私數(shù)據(jù)的安全。所以手機(jī)必要的密碼是不可缺少的。一旦手機(jī)丟失，家庭安防軟件的密碼應(yīng)該及時(shí)更換。

1.5 數(shù)據(jù)特征類攻擊

（1）基于節(jié)點(diǎn)的工作規(guī)律。由于它們的數(shù)據(jù)性質(zhì)和活躍沉默周期，部分節(jié)點(diǎn)如光照溫度節(jié)點(diǎn)有強(qiáng)烈的工作規(guī)律性，入侵者對(duì)光照節(jié)點(diǎn)的長(zhǎng)期監(jiān)控可以獲取用戶的作息規(guī)律，用戶每天幾點(diǎn)回家，幾點(diǎn)睡覺(jué)，如等某天光照節(jié)點(diǎn)異常就可以知道用戶可能不在家等信息，實(shí)行入室破壞。

（2）針對(duì)數(shù)據(jù)流量。部分節(jié)點(diǎn)的數(shù)據(jù)流量大，特別是視頻和音頻節(jié)點(diǎn)，傳輸?shù)臄?shù)據(jù)量大，容易被入侵者發(fā)現(xiàn)，入侵者或許可以直接的攻擊這些節(jié)點(diǎn)獲取它的數(shù)據(jù)，或者可以長(zhǎng)期的占用信道組阻止數(shù)據(jù)的傳輸也是一種攻擊

（3）針對(duì)數(shù)據(jù)類型。智能家居中還有很多的開(kāi)關(guān)型變量主要應(yīng)用在電器控制中，常使用0或1等變量進(jìn)行控制，數(shù)據(jù)簡(jiǎn)單容易被發(fā)現(xiàn)和破解，入侵者會(huì)間接的使用此類數(shù)據(jù)對(duì)目標(biāo)設(shè)備進(jìn)行惡意的控制和破壞。

（4）針對(duì)聯(lián)動(dòng)功能。很多節(jié)點(diǎn)之間工作存在聯(lián)系如溫度節(jié)點(diǎn)和空調(diào)控制節(jié)點(diǎn)，視頻節(jié)點(diǎn)和警報(bào)節(jié)點(diǎn)，溫度感知環(huán)境變化再控制空調(diào)對(duì)環(huán)境進(jìn)行調(diào)整，視頻節(jié)點(diǎn)對(duì)視頻內(nèi)容進(jìn)行分析，如老人小孩摔倒，及時(shí)的發(fā)出警報(bào)，對(duì)此類節(jié)點(diǎn)進(jìn)行攻擊，都會(huì)對(duì)用戶造成嚴(yán)重后果。

2 結(jié)束語(yǔ)

在本文中，我們對(duì)智能家居的隱私入侵問(wèn)題做了粗淺的描述，討論了幾種可能會(huì)在智能家居中發(fā)生的隱私入侵問(wèn)題和一些智能家居中特有的攻擊手段。在不久的將來(lái)，智能家居勢(shì)必會(huì)普及到每家每戶中，但是在設(shè)計(jì)智能家居系統(tǒng)和結(jié)構(gòu)時(shí)，這些安全問(wèn)題必須被考慮進(jìn)去，檢測(cè)和防范的手段也要結(jié)合具體的節(jié)點(diǎn)性能要求要考慮到有限的電能和計(jì)算能力的限制。

參考文獻(xiàn)：

[1]http：//smarthomeenergy.co.uk/what-smart-home[EB/OL].

[2]Athina Lazakidou Konstantinos Siassiakos Konstantinos Ioannou “Wireless Technologies for Ambient Assisted Living and Healthcare：Systems and Applications” Medical Information Science Reference.

[3]Matija Nagli?，Andrej Souvent “Concept of SmartHome and SmartGrids integration”Milan Vidmar Electric Power Research Institute，2013.

作者單位：大連理工大學(xué) 國(guó)家示范性軟件學(xué)院，遼寧大連 116086