智能家居物聯(lián)網(wǎng)終端的安全威脅與應(yīng)對措施探究

文｜立達(dá)信物聯(lián)科技有限公司 林友欽

1 引言

智能家居物聯(lián)網(wǎng)容易受到安全威脅的影響，需要做好安全威脅的研究工作，確定常見的安全威脅條件，制定出合理的安全威脅應(yīng)對措施，使智能家居能夠得到安全使用。應(yīng)對措施在安全管理中較為重要，尤其是在智能家居環(huán)境中，需要對設(shè)備終端的使用進(jìn)行控制，將設(shè)備的安全使用作為重點，提高智能家居的安全控制效果。

2 智能家居物聯(lián)網(wǎng)終端的安全威脅分析

2.1 設(shè)備終端

設(shè)備終端關(guān)系到智能家居的控制效果，如圖1所示，一旦終端受到安全威脅，將會影響設(shè)備的正常工作，造成設(shè)備終端存在安全漏洞。

圖1 智能家居設(shè)備

設(shè)備終端的安全威脅來自非法用戶的攻擊，主要體現(xiàn)如下：第一，人機(jī)識別是防護(hù)設(shè)備終端被攻擊的重要方法，一旦設(shè)備管理措施不當(dāng)，將會導(dǎo)致終端設(shè)備被非法攻擊，不利于設(shè)備的穩(wěn)定運行，加強(qiáng)設(shè)備終端的防護(hù)較為重要。第二，需要做好終端設(shè)備調(diào)試接口的處理，避免設(shè)備出現(xiàn)非法讀取，進(jìn)而獲取設(shè)備的相關(guān)信息，對設(shè)備終端的安全產(chǎn)生嚴(yán)重威脅，不利于設(shè)備管理工作的進(jìn)行。第三，設(shè)備遠(yuǎn)程更新機(jī)制較差，如果未能及時對漏洞進(jìn)行修復(fù)，無法從根本上解決設(shè)備終端的安全問題，不利于設(shè)備終端安全控制工作的進(jìn)行[1]。

2.2 通信網(wǎng)絡(luò)

通信網(wǎng)絡(luò)是數(shù)據(jù)傳輸?shù)闹匾獦屑~，需要做好網(wǎng)絡(luò)安全防護(hù)工作，防止網(wǎng)絡(luò)系統(tǒng)受到安全威脅。隨著5G 網(wǎng)絡(luò)的普及，數(shù)據(jù)的傳輸速度得到增加，傳輸速度可以達(dá)到20Gbps，大幅度提高了智能家居的控制效果。在網(wǎng)絡(luò)通信中，存在著竊聽、篡改等眾多安全威脅，不利于通信過程的進(jìn)行。

網(wǎng)絡(luò)通信的安全威脅主要來自身份認(rèn)證的漏洞，加密措施的處理不當(dāng)?shù)?，主要體現(xiàn)在以下幾個方面：第一，傳輸加密不合理。數(shù)據(jù)傳輸過程存在未加密或加密程度低的情況，容易導(dǎo)致隱私信息被竊取，用戶信息被泄漏。第二，重放攻擊校驗機(jī)制較差。在用戶登錄過程中，沒有采用重放機(jī)制進(jìn)行校驗，用戶身份無法得到有效驗證，致使惡意用戶入侵智能家居系統(tǒng)，智能家居的網(wǎng)絡(luò)安全性下降。第三，身份認(rèn)證不嚴(yán)格。非法人員可以偽造身份信息進(jìn)行登錄，若只是采用“賬號+密碼”的認(rèn)證形式，將會造成身份認(rèn)證的漏洞，通信網(wǎng)絡(luò)容易遭到入侵，不利于智能家居的安全防控。

2.3 云端安全

云端是物聯(lián)網(wǎng)控制的關(guān)鍵，用于對智能家居數(shù)據(jù)進(jìn)行管理與控制。云端安全問題主要體現(xiàn)在Web 安全漏洞上，近乎90%的問題發(fā)生在云端接口，容易造成文件注入現(xiàn)象，對云端環(huán)境具有嚴(yán)重的威脅。云端安全威脅主要體現(xiàn)：第一，云端數(shù)據(jù)安全。云端是處理數(shù)據(jù)的重要場所，是整個物聯(lián)網(wǎng)系統(tǒng)的核心，云端數(shù)據(jù)泄露對系統(tǒng)的影響將是巨大的，需要采取一定的防護(hù)體系，提高云端數(shù)據(jù)的安全性。第二，需要避免云端出現(xiàn)越權(quán)訪問的現(xiàn)象，防止非法人員對用戶信息進(jìn)行訪問，促進(jìn)用戶信息安全性的提升。第三，拒絕服務(wù)攻擊。當(dāng)云端受到攻擊后，網(wǎng)絡(luò)服務(wù)會產(chǎn)生拒絕行為，將云端服務(wù)進(jìn)行切斷，影響用戶對智能家居的控制。第四，通過云端攻擊實現(xiàn)惡意軟件的推送，導(dǎo)致云端系統(tǒng)的更新存在漏洞，增加云端安全隱患。

3 智能家居物聯(lián)網(wǎng)終端的安全應(yīng)對措施

3.1 強(qiáng)化人機(jī)識別機(jī)制

在傳統(tǒng)的登錄方式中，采用“賬號+密碼”的驗證方式登錄，如圖2所示。存在著暴力破解的問題，需要采用多樣化的驗證方式對登錄方式進(jìn)行強(qiáng)化。在識別機(jī)制中可以加入以下驗證方法之一：第一，指紋驗證。確認(rèn)賬號和密碼后，用戶需要輸入自身的指紋信息，對身份信息進(jìn)行再次認(rèn)證。第二，短信驗證。用戶需要向指定號碼發(fā)送短信驗證自身的身份，進(jìn)而防止終端被非法登錄，提高用戶信息的安全性。第三，人臉識別。通過人臉進(jìn)行掃描，對用戶的身份進(jìn)行檢驗，可以大幅度強(qiáng)化人機(jī)識別效果，防止暴力破解的現(xiàn)象出現(xiàn)[2]。

圖2 “賬號+密碼”驗證方式

3.2 設(shè)備橫向控制管理

對于同一品牌的設(shè)備，容易出現(xiàn)橫向控制的問題，表現(xiàn)在攻擊者進(jìn)行逆向推理，獲取設(shè)備的控制標(biāo)識，對設(shè)備進(jìn)行控制。在設(shè)備橫向控制管理方面：第一，建立唯一標(biāo)識。使物聯(lián)網(wǎng)能夠有針對性地對設(shè)備終端進(jìn)行識別，保障設(shè)備識別方式的有效性，避免設(shè)備受到外界的威脅，提高設(shè)備的橫向防護(hù)效果。第二，對設(shè)備標(biāo)識進(jìn)行加密。使攻擊者無法探尋設(shè)備的控制規(guī)律，提高設(shè)備控制的安全性，防止設(shè)備控制過程中出現(xiàn)漏洞。第三，設(shè)備標(biāo)識是實現(xiàn)設(shè)備控制的關(guān)鍵，必要時需要定期對標(biāo)識進(jìn)行修改，防止攻擊者發(fā)現(xiàn)設(shè)備的控制規(guī)律，提高設(shè)備控制方法的有效性。第四，注重加密算法的應(yīng)用。設(shè)備標(biāo)識加密可以提高設(shè)備的保密性，防止設(shè)備被非法侵入，影響設(shè)備的安全性。通常情況下，采用“ID+序列號+硬件信息（品牌+型號）”的加密方式。該加密方法具有較強(qiáng)的適用性，并且可以對設(shè)備進(jìn)行唯一標(biāo)識，有著較高的加密等級，具有良好的設(shè)備保護(hù)效果。

3.3 硬件調(diào)試接口鎖定

網(wǎng)絡(luò)數(shù)據(jù)需要通過硬件接口進(jìn)行傳輸，如圖3所示。當(dāng)接口不使用時，需要對接口進(jìn)行鎖定，防止接口被非法調(diào)用，降低物聯(lián)網(wǎng)系統(tǒng)的安全性。在智能家居研發(fā)過程中，需要開啟端口調(diào)試功能對設(shè)備運行進(jìn)行調(diào)試，保證設(shè)備研發(fā)過程順利進(jìn)行。在設(shè)備研發(fā)結(jié)束后，需要及時對硬件調(diào)試接口進(jìn)行關(guān)閉，防止調(diào)試接口被非法入侵。

圖3 硬件調(diào)試

在對接口進(jìn)行控制時，需要為其設(shè)置相應(yīng)的權(quán)限，如讀權(quán)限、寫權(quán)限等，防止數(shù)據(jù)出現(xiàn)被篡改的現(xiàn)象。以設(shè)備終端安全為例，當(dāng)需要從硬件接口讀取數(shù)據(jù)時，要將寫權(quán)限進(jìn)行關(guān)閉，防止攻擊者對數(shù)據(jù)進(jìn)行篡改，提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.4 優(yōu)化遠(yuǎn)程更新機(jī)制

智能家居物聯(lián)網(wǎng)終端需要具有遠(yuǎn)程更新的功能，對系統(tǒng)進(jìn)行修復(fù)更新，降低系統(tǒng)運行風(fēng)險。第一，需要定期對系統(tǒng)進(jìn)行升級，增強(qiáng)物聯(lián)網(wǎng)的安全防護(hù)效果，保障設(shè)備能夠及時得到更新。第二，需要做好漏洞掃描工作，及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞，降低物聯(lián)網(wǎng)的安全威脅。第三，需要將主動更新與被動更新相結(jié)合。對于主動更新，由用戶主動對系統(tǒng)性能進(jìn)行完善，提高物聯(lián)網(wǎng)對漏洞的防范能力，降低安全威脅對系統(tǒng)的影響。對于被動更新，由系統(tǒng)根據(jù)漏洞檢驗情況，自動采取更新方式，保障漏洞修復(fù)的及時性[3]。

3.5 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

智能家居物聯(lián)網(wǎng)采用網(wǎng)絡(luò)進(jìn)行控制，對網(wǎng)絡(luò)的安全性具有較高的要求。具體措施：第一，對傳輸數(shù)據(jù)進(jìn)行加密，采用加密、解密的方式對數(shù)據(jù)進(jìn)行處理，對網(wǎng)絡(luò)數(shù)據(jù)傳輸過程進(jìn)行控制，避免用戶的隱私發(fā)生泄漏，提高網(wǎng)絡(luò)的安全性。第二，加強(qiáng)重放攻擊校驗管理，采用發(fā)包的形式對用戶的身份進(jìn)行檢驗，保障身份驗證的嚴(yán)格性，有助于網(wǎng)絡(luò)安全防護(hù)過程的進(jìn)行。第三，增強(qiáng)身份驗證的邏輯性，以防登錄信息被攻擊者欺騙，導(dǎo)致非法登錄的現(xiàn)象出現(xiàn)，對智能家居的網(wǎng)絡(luò)安全造成威脅。

3.6 做好云端安全管理

云端是實現(xiàn)智能家居管理的重要場所，需要做好云端的安全管理，防止云端文件被非法注入，提高云端的安全性。云端安全管理措施包括：第一，對云端數(shù)據(jù)進(jìn)行管理，做好防止數(shù)據(jù)泄漏工作，提高數(shù)據(jù)處理方法的有效性。第二，做好數(shù)據(jù)備份工作，便于對數(shù)據(jù)進(jìn)行對比，確定數(shù)據(jù)是否發(fā)生篡改，提高云端安全檢測的效率。第三，做好非法攻擊的應(yīng)對工作，當(dāng)服務(wù)器遭到較多的非法攻擊時，應(yīng)及時對服務(wù)進(jìn)行終止，防止系統(tǒng)受到攻擊而進(jìn)入癱瘓狀態(tài)，影響物聯(lián)網(wǎng)運行的穩(wěn)定性。第四，用戶接入云端時，進(jìn)行完整性校驗，確定用戶的身份信息，保障用戶登錄身份的準(zhǔn)確性。第五，采用防篡改回滾措施，當(dāng)數(shù)據(jù)發(fā)生篡改時及時進(jìn)行回滾，將備份數(shù)據(jù)重新進(jìn)行導(dǎo)入，起到防篡改目的。

4 結(jié)論

綜上所述，智能家居需要較強(qiáng)的防護(hù)能力，能夠自動對安全問題進(jìn)行應(yīng)對，使安全威脅問題得到實時防護(hù)，提高安全處理方法的有效性。智能家居具有較高的數(shù)據(jù)隱私性，需要避免數(shù)據(jù)發(fā)生篡改，使數(shù)據(jù)能夠得到正確應(yīng)用，保障網(wǎng)絡(luò)及設(shè)備終端的安全。