谭川 周利柯 李乐平 王加梁

四川旅游学院 信息与工程学院

引言

市场调研机构易观智库近日发布了《中国智能家居市场专题研究报告2015》，报告指出，随着物联网技术发展、智能城市概念提出，智能家居定义、产 品、系统升级，中国智能家居行业逐渐走出探索期，市场规模正持续扩大，预计到2018年，将达到1800亿元人民币。当下，智能家居市场需求尚未大规模爆发，而厂商已经开始排兵布阵，智能家居的入口之争正愈演愈烈。不过，智能概念之下，安全问题往往容易被人忽视。在大数据时代，用户个人的身份特征和消费习惯都变成可以存储、可以处理、可以深挖及可以整合利用的各种数据。智能 家居是加速数字化的利器，当收集的用户信息足够详细，用户在现实生活中接近互联网上的“裸奔”的隐患也就越大。这给一些高科技犯罪分子带来可乘之机，让他 们神不知鬼不觉地打开你的家门、窥探你的生活或是开走你的汽车。智能家居信息安全风险不容忽视。

一、智能家居系统的发展历程

20世纪80年代末90年代初，这个阶段中，所出现的对讲产品是最为简单的类型，即非可视非联网多线制对讲系统，随着技术发展，之后又出现了非可视非联网单元总线制对讲系统。此类总线制系统采用编解码电路及RS485 总线，仅单幢建筑内通讯。2000年前后，在这一发展阶段中，为解决之前无法统一管理的缺陷，小区总线制联网就成为解决此问题的一大办法。2001-2008，这一阶段中，总线制联网产品也发生了较大变化，产品逐渐成熟，稳定性得到很大提高，技术也有些许所改良。在这个阶段后期，可视对讲系统逐渐出现采用双绞线传输模拟音视频技术，出现了全部采用网络电缆的可视对讲产品，即TCP/IP 数字对讲产品。2009 年至今，这一阶段随着“物联网”项目的推进中国将跨入信息化的时代，对讲/智能家居作为家庭信息化的代表性产品必然有着庞大的市场，而这一切的发展都需要目前良好的行业引导。

二、基于物联网的智能家居系统安全分析

智能家居控制系统是智能家居核心，是智能家居控制功能实现的基础，也是接入互联网的重要通道，通过智能家居系统我们可以控制家庭网络中的每样智能家居。家庭网络中的智能家居是相应功能的实现者，通过执行控制命令来实现其功能，并且随时把其运行状态随时上报。用户通过终端控制智能家居的运行，并且还能检测其运行状态，还能自定义智能家居的运行方式。

（一）控制系统的安全分析

控制系统是整个智能家居的核心。控制系统采集信息，对采取不同格式、协议的信息进行规范化处理，然后进行信息交换。控制系统可通过终端进行远程控制。一旦控制系统被攻击，攻击者可以获取到很大一部分家居的控制权限，能造成很大的破坏，并且获取到居住人的部分个人信息等。

1.DOS攻击

DOS攻击通过利用协议或系统的缺陷，采取欺骗或伪装的策略来进行网络攻击，最终使得服务器因为资源耗尽或无法作出正确响应而瘫痪，从而无法向合法用户提供正常服务。它看上去平淡无奇，但是攻击范围广，隐蔽性强、简单有效而成为了网络中一种强大的攻击技术，极大地影响了网络和业务主机系统的有效服务。其中，DDoS更以其大规模性、隐蔽性和难防范性而著称。

2.欺骗攻击

黑客可以通过IP欺骗、ARP欺骗、DNS欺骗、WEB欺骗、电子邮件欺骗、源路由欺骗、地址欺骗等，通过伪装合法用户，达到取得系统控制权。

3.口令攻击

黑客可以通过穷举，统计分析，数学分析，放置特洛伊木马程序，网络监听，电子邮件攻击等方法，来获取合法用户的口令，以此达到取得系统控制的权利。

4.系统漏洞攻击

许多系统都有这样那样的安全漏洞（bugs），其中某些是操作系统或应用软件本身具有的，如sendmail漏洞，win98中的共享目录密码验证漏洞和ie5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的。

（二）终端控制的安全分析

1.安卓系统控制终端的安全分析

Android是目前全世界手机用户使用最多的操作系统，由美国知名公司谷歌公司开发，其系统主要应用在智能手机、平板电脑等领域。Android是一种以Linux为基础的开放源代码操作系统，主要用于便携设备。

Android系统安全主要由五道防线负责：第一道防线代码安全机制—-代码混淆proguard即使编译成apk也可以被反编译，所以混淆关键diamante、替换命名可以破坏阅读难度。第二道防线：应用接入权限—-AndroidMainfest文件权限声明，权限检查机制。第三道防线：应用签名机制—-数字证书只有相同的数字签名的App在升级的时候才会被认为是同一个。第四道防线：Linux内核安全机制—-Uid、访问权限控制Android继承了Linux，所以安全机制也继承过来了。第五道防线：安卓虚拟机沙箱机制—-沙箱隔离安卓的APP是运行在虚拟机中的，所有才有了沙箱机制。但是这种五道防线也不能阻止Android系统本身存在的安全风险与系统漏洞。Android系统使用了太多旧的库文件，导致了持久性漏洞的发布，黑客可以利用系统漏洞发起攻击。

2.ios系统控制终端的分析

苹果公司的移动操作系统，简称iOS，是由苹果公司开发的移动操作软件，属于尤妮斯操作系统。苹果公司移动操作软件的核心是软件开发工具包技术，它需要英特尔操作处理器及其独特的操作系统才能得到有效的利用。由于iOS不支持Java跟Flsah,不能处理.psd文件，所以造成了更小的受攻击面，攻击者发动漏洞攻击的机会就越小。苹果公司还精简掉了若干应用，以防为攻击者在进行漏洞攻击时和得手之后提供便利。iOS使用用户、组和其他传统UNIX文件权限机制分离了各进程。iOS防御机制的最后一环是沙盒。它限制了恶意软件对设备造成的破坏。然而正是由于ios系统的封闭性和看似安全的环境，容易让很多人去发掘其漏洞，苹果系统每次更新以后，就会有对应的越狱程序出来，是原理最好的提现。

3.windows系统终端控制安全分析

Windows系统是美国微软公司研发的一套操作系统，大多安装在PC端，部分移动端也装有。在Windows系统，微软通过注册表管理软件和硬件配置，让系统的安全性和稳定性有课大幅度的提高，通过注册列表能够更好的维护和管理系统。Windows系统使用了RSA算法。RSA算法基于一个十分简单的数论事实：将两个大质数相乘十分容易，但是想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥。由于微软公司是商业公司，他的目标不是在系统的高安全性和高可靠性中，而是在普通的企业和个人，在这些群体中追求易用性好功能性，并且由于市场的迫切性，所以在系统推出之前和之以后不可能在花费巨大的人力，进行安全方面的研究，并且由于系统功能的增多，系统的复杂程度就提高，存在的安全问题也是增加。

（三）家庭网络安全分析

家庭网络安全是智能家居的命门。家里的智能家居的控制，联网通信等全都基于家庭网络。家庭网络主要运用的无线技术包括WIFI、ZigBee、蓝牙、Z-wave、433、315几种。由于家庭网络是控制智能家居的桥梁，所以黑客可以通过家庭网络，来取得对智能家居的控制权的目的。

1.插入攻击：插入攻击以部署非授权的设备或创建新的无线网络为基础，这种部署或创建往往没有经过安全过程或安全检查。可对接入点进行配置，要求客户端接入时输入口令。如果没有口令，入侵者就可以通过启用一个无线客户端与接入点通信，从而连接到内部网络。但有些接入点要求的所有客户端的访问口令竟然完全相同。这是很危险的。

2.漫游攻击者：攻击者没有必要在物理上位于企业建筑物内部，他们可以使用网络扫描器，如Netstumbler等工具。可以在移动的交通工具上用笔记本电脑或其它移动设备嗅探出无线网络，这种活动称为“wardriving ” ； 走在大街上或通过企业网站执行同样的任务，这称为“warwalking”。

3.欺诈性接入点：欺诈性接入点是指在未获得无线网络所有者的许可或知晓的情况下，就设置或存在的接入点。一些雇员有时安装欺诈性接入点，其目的是为了避开公司已安装的安全手段，创建隐蔽的无线网络。这种秘密网络虽然基本上无害，但它却可以构造出一个无保护措施的网络，并进而充当了入侵者进入企业网络的开放门户。

4.双面恶魔攻击：这种攻击有时也被称为“无线钓鱼”，双面恶魔其实就是一个以邻近的网络名称隐藏起来的欺诈性接入点。双面恶魔等待着一些盲目信任的用户进入错误的接入点，然后窃取个别网络的数据或攻击计算机。

三、结束语

在本文中研究了智能家居的发展历程，并且研究了在相应的发展时期的主要特点和架构，并且对现代智能家居系统从，终端控制、家庭网络和控制系统三个方面进行了安全分析。随着智能家居市场的进一步推广和普及，消费者使用智能家居的习惯也进一步得到培养，智能家居市场的消费潜力必然是非常巨大的，产业前景一片光明。因为现在正是高科技时代，所以人们对高科技产品有一定的依赖作用，这也加快了智能家居产品在普通群众中的流通，智能家居行业也因此得到一个飞速的成长。但是在飞速成长的同时，智能家居的安全问题不可避免，如何解决这一问题，是现在以致未来需要无数人探索。

[1]李润荣.智能手机安全问题及防护技术分析[J] 无线互联科技:2015（18）：16-17.

[2]吴丽.浅谈Windows安全防护[J].计算机光盘软件与应用:2012(01)：113-113.

[3]应金辉，张珣，应国德.智能家居远程控制的信息安全研究[J].物理网技术，2013,3（9）：53-36.

[4]王雪娇.浅谈智能家居系统的安全问题[J],科技广场，2015（7）：132-136

[5]张燕华.物联网信息安全策略研究[J],科技资讯，2012,06.

[6]王景中.曾凡锋 通信网的安全与保密[M],西安电子科技大学出版社出版,2008.

[7]林旭东.智能家居系统相关技术及发展趋势[J],科技创新导报，2008,7:6.

[8]叶朝辉，杨士元.智能家居网络研究综述[J],计算机应用研究,2001,9:1-6.

[9]李振汕.物联网安全性研究[J].信息网络安全,2010(12).