智能家居物聯(lián)網(wǎng)終端的安全威脅與應對措施

◆常清雪 劉 東 郝欣達 韋早裕 馬 楠

智能家居物聯(lián)網(wǎng)終端的安全威脅與應對措施

◆常清雪1劉 東1郝欣達2韋早裕2馬 楠2

(1.四川長虹電器股份有限公司 四川 621000；2.北京郵電大學網(wǎng)絡空間安全學院 北京 100876)

智能家居是物聯(lián)網(wǎng)的熱門應用之一，也是與人們生活最為緊密的物聯(lián)網(wǎng)技術，其安全性愈加受到人們的重視。本文首先分析了物聯(lián)網(wǎng)與智能家居的基礎架構，根據(jù)智能家居的架構將智能家居的安全威脅分為智能終端安全、控制APP安全、通信網(wǎng)絡安全、云端安全四個層次，并對其中包含的具體安全問題作出詳細的介紹，最后提出從安全意識、安全法規(guī)、安全技術和安全管理四個方面的應對措施。

物聯(lián)網(wǎng)；智能家居；安全威脅；應對措施

0 前言

物聯(lián)網(wǎng)被人們視為是繼計算機、互聯(lián)網(wǎng)之后信息技術產(chǎn)業(yè)發(fā)展的第三次革命，其泛在化的網(wǎng)絡特性使得萬物互聯(lián)正在成為可能，已經(jīng)逐漸應用到社會生活的各個領域[1]。但是由于物聯(lián)網(wǎng)自身復雜的架構，其快速發(fā)展的同時也存在著嚴重的安全威脅。

本文將以智能家居物聯(lián)網(wǎng)作為研究對象，詳細分析智能家居物聯(lián)網(wǎng)的安全威脅與應對措施。

1 智能家居物聯(lián)網(wǎng)概述

物聯(lián)網(wǎng)的架構通常按照三層結構劃分，一般分為感知層、傳輸層、應用層三個部分。如圖1所示，感知層包含各類感知終端設備，利用無線傳感技術如RFID、藍牙、ZigBee、紅外線、WiFi等進行信息的采集和處理。感知層智能設備是用戶直接接觸到的一層，分布廣泛，存在海量“設備終端”。傳輸層也可以稱之為網(wǎng)絡層，承擔網(wǎng)絡傳輸?shù)墓ぷ?，建立終端與云端的“傳輸管道”，主要包括互聯(lián)網(wǎng)、電信網(wǎng)絡、移動通信網(wǎng)絡以及專用網(wǎng)絡等。應用層是最終物聯(lián)網(wǎng)落地的應用場景，包括智慧城市、智能家居、智能醫(yī)療、智慧交通與物流工業(yè)物聯(lián)網(wǎng)等各個方面，可歸為“云服務”的范疇。因此物聯(lián)網(wǎng)的架構也有“端-管-云”的說法。

圖1 物聯(lián)網(wǎng)架構示意圖

本文對物聯(lián)網(wǎng)安全問題的研究，以智能家居物聯(lián)網(wǎng)為主要研究對象。智能家居（Smart Home），也稱家庭自動化、家庭網(wǎng)絡等，它是物聯(lián)網(wǎng)的重要應用之一[2]?；谖锫?lián)網(wǎng)的智能家居，融合了自動化控制系統(tǒng)、計算機網(wǎng)絡系統(tǒng)和網(wǎng)絡通訊技術于一體，構建有效、便捷的住宅設施與家庭日程事務的管理系統(tǒng)。它以電視、冰箱、空調(diào)等終端設備為主要承載，立足家庭應用環(huán)境，以人為中心，實現(xiàn)各終端間的廣泛互聯(lián)和智能協(xié)同。

依據(jù)物聯(lián)網(wǎng)的“端-管-云”架構，這里把智能家居物聯(lián)網(wǎng)分為智能終端、云端、控制APP及通信網(wǎng)絡四個節(jié)點。如圖2所示，通信網(wǎng)絡是數(shù)據(jù)傳輸?shù)臉屑~；控制端通過通信網(wǎng)絡向云端發(fā)送遠程控制指令控制智能設備；云端負責接收控制端發(fā)送的遠程控制指令并向設備終端下發(fā)相應的控制指令，是數(shù)據(jù)存儲與處理的中心；無線接入點相當于一個中轉站，智能終端設備直接和家庭無線接入點相連，接收云端下達的控制指令并作出響應，向云端反饋設備狀態(tài)。

圖2 智能家居物聯(lián)網(wǎng)架構

2 智能家居物聯(lián)網(wǎng)安全威脅

智能家居物聯(lián)網(wǎng)將日常生活全面架構在互聯(lián)互通的網(wǎng)絡上，所有活動和設施理論上透明化，一旦遭受攻擊，人們的安全和隱私將面臨巨大威脅。如果攻擊者成功入侵智能家居設備，例如電視、攝像頭、家庭機器人等，不僅會侵犯用戶的隱私，阻礙用戶日常生活，還可能利用大量成功入侵的智能設備構建僵尸網(wǎng)絡，造成巨大危害。

如圖3所示，基于智能家居物聯(lián)網(wǎng)的基礎架構，將智能家居物聯(lián)網(wǎng)的安全威脅分為智能終端安全、控制APP安全、通信網(wǎng)絡安全、云端安全四個方面。

圖3 智能家居物聯(lián)網(wǎng)安全威脅

2.1 智能終端安全

智能終端是用戶最直接接觸的物聯(lián)網(wǎng)系統(tǒng)的節(jié)點。智能終端安全隱患對于普通用戶而言，表現(xiàn)最為突出的問題是產(chǎn)品的可用性和可靠性的丟失。智能家居設備的正常使用是用戶的基本要求，攻擊者通過對終端的入侵，能夠破壞其正常的運行機制，產(chǎn)生不合理或異常的行為，例如停止智能設備的正常運行形成簡單的拒絕服務攻擊，或使設備超負荷運行導致設備損毀。

而對于物聯(lián)網(wǎng)整體網(wǎng)絡安全而言，則是大規(guī)模智能終端成為僵尸網(wǎng)絡的威脅。物聯(lián)網(wǎng)智能終端設備由于功能所限，其計算能力及安全防護能力相對較低，然而物聯(lián)網(wǎng)智能設備卻具有數(shù)量多、分布廣的特點，攻擊者能夠通過入侵大量的終端設備，集成龐大的僵尸網(wǎng)絡發(fā)起更大規(guī)模的攻擊。2016年10月美國發(fā)生的大規(guī)模僵尸網(wǎng)絡攻擊事件，就是利用家用物聯(lián)網(wǎng)智能攝像頭的弱口令漏洞，攻陷海量的終端設備之后發(fā)起的DDoS攻擊，此次事件導致美國眾多網(wǎng)站及服務無法正常訪問，而攻擊源遍布世界各地。

智能設備終端面臨的安全問題主要有：

（1）未設置人機識別機制

物聯(lián)網(wǎng)智能設備應用增加人機識別機制可以大大的提高用戶與平臺的驗證強度。目前發(fā)現(xiàn)大量的傀儡機都屬于未設置人機識別機制的終端設備，由于用戶對于終端設備更傾向于設置簡單好記的用戶名和密碼，攻擊者可以通過暴力破解和重放攻擊強制修改用戶密碼，獲得智能設備的控制權限。而通過人機識別機制可以防止暴力破解和重放攻擊給用戶賬號體系帶來的安全威脅，在注冊流程、找回密碼等對于物聯(lián)網(wǎng)智能設備配置進行修改的過程中，都需要應用人機識別機制。

（2）可橫向控制智能設備

建立在破解控制一個智能終端設備的基礎上，為了擴大入侵的成果及影響范圍，攻擊者通常會想辦法去橫向控制同一品牌或者存在同樣安全漏洞的智能設備。攻擊者一般會通過逆向分析、網(wǎng)絡活動分析等手段判斷出控制設備的指令和標識，并判斷指令有無防重放參數(shù)、整個控制過程是否存在綁定關系、是否能越權控制標識、設備標識是否有規(guī)律可尋，如果智能終端設備沒有做相應的安全設置，攻擊者就可以根據(jù)一個或者多個設備標識預測出其他設備標識，再利用其存在的安全漏洞橫向控制大量的智能終端設備，形成僵尸網(wǎng)絡。

（3）存在硬件調(diào)試接口

多數(shù)物聯(lián)網(wǎng)智能設備在設計和研發(fā)時需要開啟調(diào)試接口，但由于物聯(lián)網(wǎng)智能設備廠商的安全意識不足，產(chǎn)品在出廠面市時仍舊保留調(diào)試接口，甚至有一些對硬件調(diào)試接口做出了明顯的標記。很多設備的調(diào)試接口沒有被完全封鎖，通過萬用表等儀器進行分析，可以分析出電路板上調(diào)試接口，讀取數(shù)據(jù)，進入設備的文件系統(tǒng)底層，獲得完全的控制權限。這導致其他同類出廠的產(chǎn)品存在被橫向控制的風險。

（4）無遠程更新機制

物聯(lián)網(wǎng)智能設備出現(xiàn)漏洞是安全建設的過程中是不可避免的，但是如果出現(xiàn)漏洞沒有辦法進行遠程修復那么所有的風險就都將由用戶來承擔。目前的物聯(lián)網(wǎng)產(chǎn)品有相當一部分沒有遠程固件更新機制，不能夠隨時隨地的給設備打補丁和升級。而實際上用戶在購買了物聯(lián)網(wǎng)智能設備之后將有較長的一段時間是不會更換新設備的，這將導致嚴重的安全威脅。

2.2 通信網(wǎng)絡安全

通信網(wǎng)絡是物聯(lián)網(wǎng)架構中溝通各終端、控制端和云端的樞紐，在實際的網(wǎng)絡環(huán)境中，攻擊者一般不能直接接觸到目標的物聯(lián)網(wǎng)終端設備，絕大多數(shù)的物聯(lián)網(wǎng)攻擊都是來源于遠程網(wǎng)絡通信，通過對網(wǎng)絡通信的竊聽、劫持、篡改等攻擊行為，除了能夠獲取用戶信息，侵犯個人隱私，還能進行偽裝、詐騙、實施釣魚攻擊等。另一方面，由于物聯(lián)網(wǎng)設備本身的性能限制，其通信協(xié)議的復雜程度不高，甚至普遍存在明文傳輸?shù)那闆r，攻擊者進一步的能夠分析和利用特定廠商或特定物聯(lián)網(wǎng)產(chǎn)品的通信協(xié)議，控制所有同類型通信協(xié)議的產(chǎn)品，擴大攻擊的影響范圍。

對普通用戶而言，通信網(wǎng)絡安全隱患主要表現(xiàn)的問題是個人隱私數(shù)據(jù)泄露，物聯(lián)網(wǎng)的發(fā)展擴大了隱私數(shù)據(jù)采集的范圍，加速了隱私數(shù)據(jù)傳輸?shù)念l率，進而使得隱私泄露的風險也急劇增加。例如，智能手環(huán)采集用戶位置信息，記錄用戶每日行蹤；智能攝像頭可以窺探用戶家庭影像；智能冰箱具備網(wǎng)絡購物功能，可能會使得用戶個人賬戶、交易信息、銀行密碼等重要數(shù)據(jù)遭到竊取。

對物聯(lián)網(wǎng)整體網(wǎng)絡安全來講，通信網(wǎng)絡安全隱患表現(xiàn)為通信協(xié)議安全問題。通信協(xié)議的安全性直接關系到物聯(lián)網(wǎng)設備廠商整體的安全性，一旦被攻陷，將造成大規(guī)模的影響。

通信網(wǎng)絡面臨的安全問題主要有：

（1）傳輸未進行加密

目前仍存在大量的智能家居產(chǎn)品使用明文傳輸通信數(shù)據(jù)，攻擊者可以輕易地竊取用戶的隱私信息，甚至分析其通信協(xié)議，進而利用潛在的安全漏洞入侵設備終端或是云端。還有一部分的物聯(lián)網(wǎng)智能設備雖然采用了HTTPS協(xié)議對請求控制的內(nèi)容進行傳輸加密，但是由于廠商在對API接口的配置不當，攻擊者仍可以通過修改請求的端口獲得明文數(shù)據(jù)，進行會話劫持。

（2）無重放攻擊校驗

重放攻擊是指攻擊者發(fā)送一個目的系統(tǒng)已接收過的包，來達到欺騙系統(tǒng)的目的，主要用于身份認證的正確性。大部分智能家居物聯(lián)網(wǎng)系統(tǒng)是無法驗證已傳遞過的控制指令，攻擊者能夠會不斷惡意地重復一個有效的數(shù)據(jù)傳輸，擾亂智能家居物聯(lián)網(wǎng)的正常運行，阻礙用戶對設備終端的正常使用。

（3）不嚴格的身份認證

不嚴格的身份認證通常表現(xiàn)為較為簡單的認證邏輯，導致攻擊者能夠輕易欺騙APP和云端，偽造APP或云端的數(shù)據(jù)包，實現(xiàn)與終端設備的交互。攻擊者利用這些身份認證漏洞，能夠偽裝為云端服務器，控制設備終端，發(fā)送異常指令阻礙設備的正常運行；獲取用戶個人信息，例如家庭醫(yī)療設備（血糖儀，血壓儀等）、智能手環(huán)等與個人健康數(shù)據(jù)密切相關設備，進而分析用戶的行為習慣、生活習慣等，詐騙、盜竊財物或者誘導用戶進行不理智消費等。

2.3 控制APP安全

在智慧城市，智慧農(nóng)業(yè)，智能物流，智能交通等物聯(lián)網(wǎng)應用場景中，物聯(lián)網(wǎng)架構通常僅包含終端、通信網(wǎng)絡及云端三個部分，但在智能家居物聯(lián)網(wǎng)中，對智能設備發(fā)起控制的APP也是極其重要的組成部分。物聯(lián)網(wǎng)設備廠商相對會更容易忽視對APP的安全保護，導致物聯(lián)網(wǎng)智能設備相關的控制APP存在大量的安全漏洞。

控制APP的安全主要是針對于用戶群體。其主要安全問題是未對客戶端進行安全加固。大量的智能家居物聯(lián)網(wǎng)終端控制軟件的客戶端沒有進行混淆、沒有進行安全加固，對APP接口代碼實現(xiàn)流程進行逆向分析，攻擊者可以輕易得到控制流程、登錄流程方面的內(nèi)容，甚至得到源代碼。源代碼可能會暴露出對稱性加密的密鑰或者測試接口等敏感信息，導致攻擊者能直接入侵終端設備。在APP代碼邏輯比較嚴謹加密傳輸做的比較好的情況下，攻擊者還可能利用插樁重打包的方式分析APP輸出的log進而破解設備。因此控制APP客戶端的安全加固是必不可少的。

2.4 云端安全

云端安全是物聯(lián)網(wǎng)安全與傳統(tǒng)互聯(lián)網(wǎng)安全關系最接近的，據(jù)調(diào)查顯示有高達94%的傳統(tǒng)Web安全漏洞同樣影響著物聯(lián)網(wǎng)云端接口，物聯(lián)網(wǎng)云端存在大量諸如XSS、SQL注入、文件包含等Web安全漏洞。對于智能家居物聯(lián)網(wǎng)系統(tǒng)來說，云端遭受惡意攻擊所帶來的影響遠遠超過某一臺終端被攻陷，甚至是災難性的。

智能家居物聯(lián)網(wǎng)云端安全，主要是針對物聯(lián)網(wǎng)整體網(wǎng)絡而言的。其主要安全問題體現(xiàn)在數(shù)據(jù)安全和拒絕服務攻擊兩個方面。

（1）云端數(shù)據(jù)泄露

用戶數(shù)據(jù)是智能家居物聯(lián)網(wǎng)系統(tǒng)的命脈，分散存儲在各個終端中的用戶數(shù)據(jù)最終都會被采集到云端，但是大規(guī)模的終端接入以及數(shù)據(jù)類型的繁多，其管理和防護的復雜度遠遠超過傳統(tǒng)單一的信息系統(tǒng)。加之大數(shù)據(jù)安全防護尚未成體系，云端也存在各種Web傳統(tǒng)安全漏洞，這很可能會導致大規(guī)模用戶數(shù)據(jù)泄露。除此之外，相當一部分物聯(lián)網(wǎng)產(chǎn)品存在數(shù)據(jù)濫用的風險，這對用戶隱私造成極大的威脅。

（2）拒絕服務攻擊

由于智能家居物聯(lián)網(wǎng)的愈發(fā)普及，智能設備終端數(shù)量激增，這使得攻擊者發(fā)起拒絕服務攻擊的收益大大增加。一方面，物聯(lián)網(wǎng)云端平臺受到大規(guī)模的DDoS攻擊，將使得與平臺接入的眾多家庭設備的服務中斷，干擾用戶的日常使用；另一方面，大量的物聯(lián)網(wǎng)設備也可能被利用作為僵尸網(wǎng)絡的組成部分，一旦云端平臺被控制，攻擊者將能夠通過指令對接入的物聯(lián)網(wǎng)設備統(tǒng)一指揮，甚至推送惡意的更新或升級。不同于利用終端弱口令訪問的感染方式，攻陷云端將使得僵尸網(wǎng)絡的組建更加快速。

3 應對措施

由于物聯(lián)網(wǎng)仍處于發(fā)展階段，造成安全問題在所難免，究其緣由，可以歸結為安全意識，安全法規(guī)，安全技術和安全管理四個方面。

安全意識方面，用戶的安全意識匱乏，最根本的解決措施是通過安全教育讓每個用戶都能夠有一定的安全防范意識，例如設置較高安全強度的用戶名及密碼，然而由于涉及人的因素，在安全需求與制度不完善的智能家居物聯(lián)網(wǎng)環(huán)境中，這樣簡單的基本措施往往很難實現(xiàn)。廠商的安全意識薄弱則可能會帶來更嚴重的安全危害，產(chǎn)品的研發(fā)必須嚴謹?shù)乜紤]安全因素，僅僅考慮成本及功能的因素顯然會降低產(chǎn)品的安全性和可靠性。

安全法規(guī)方面，物聯(lián)網(wǎng)產(chǎn)品安全測評體系亟待加強，產(chǎn)品研發(fā)生產(chǎn)環(huán)節(jié)缺乏安全監(jiān)管，整體安全標準和法規(guī)有待完善。只有完善的安全測評體系和安全監(jiān)管體系，才可以整體性地提高物聯(lián)網(wǎng)產(chǎn)品的安全性能；也只有更嚴謹?shù)奈锫?lián)網(wǎng)安全法規(guī)才可以警醒攻擊者，提高其違法成本。

安全技術方面，傳統(tǒng)網(wǎng)絡安全技術并不能再物聯(lián)網(wǎng)領域完全適用，安全運營人員需要適應物聯(lián)網(wǎng)領域的新特性，革新針對物聯(lián)網(wǎng)的安全防護技術，全面了解物聯(lián)網(wǎng)各個架構潛在的安全威脅，針對各個安全威脅實施具體的應對措施。

安全管理方面，目前物聯(lián)網(wǎng)產(chǎn)品的研發(fā)更加注重時間進度和經(jīng)濟效益，沒有嚴格遵照安全開發(fā)流程，應用過程隱私泄露或濫用嚴重，用戶數(shù)據(jù)缺乏安全管理。企業(yè)管理層要樹立正確的網(wǎng)絡安全觀，加強研發(fā)人員的安全管理，注重頂層的安全規(guī)劃。

因此提升安全意識，健全安全法規(guī)，發(fā)展安全技術，加強安全管理是物聯(lián)網(wǎng)安全的重要工作，實現(xiàn)信息安全和網(wǎng)絡安全是物聯(lián)網(wǎng)大規(guī)模應用的必要條件，是也是物聯(lián)網(wǎng)應用系統(tǒng)成熟的重要標志。

[1]信息安全與通信保密雜志社梆梆安全研究院.2016物聯(lián)網(wǎng)安全白皮書[J].信息安全與通信保密，2017.

[2]王小波.智能家居物聯(lián)網(wǎng)安全問題淺析[J].現(xiàn)代商業(yè), 2015.

[3]王宏.物聯(lián)網(wǎng)安全淺析[J].數(shù)碼世界，2017.

[4]楊蘇.長虹“家庭互聯(lián)網(wǎng)”落地[J].新財經(jīng)，2014.

[5]高常水, 許正中, 王忠.我國物聯(lián)網(wǎng)技術與產(chǎn)業(yè)發(fā)展研究[J].中國科學基金，2012.

[6]趙健，王瑞，李正民，雷敏，馬敏耀.物聯(lián)網(wǎng)系統(tǒng)安全威脅和風險評估[J].北京郵電大學學報，2017.

[7]羅洪，楊杰.物聯(lián)網(wǎng)環(huán)境下的智能家居安全探討[J].信息與電腦(理論版)，2015.

[8]金先濤.智能家居系統(tǒng)信息安全狀況分析[J].電子質量，2015.