◆常清雪 刘 东 郝欣达 韦早裕 马 楠

智能家居物联网终端的安全威胁与应对措施

◆常清雪1刘 东1郝欣达2韦早裕2马 楠2

(1.四川长虹电器股份有限公司 四川 621000；2.北京邮电大学网络空间安全学院 北京 100876)

智能家居是物联网的热门应用之一，也是与人们生活最为紧密的物联网技术，其安全性愈加受到人们的重视。本文首先分析了物联网与智能家居的基础架构，根据智能家居的架构将智能家居的安全威胁分为智能终端安全、控制APP安全、通信网络安全、云端安全四个层次，并对其中包含的具体安全问题作出详细的介绍，最后提出从安全意识、安全法规、安全技术和安全管理四个方面的应对措施。

物联网；智能家居；安全威胁；应对措施

0 前言

物联网被人们视为是继计算机、互联网之后信息技术产业发展的第三次革命，其泛在化的网络特性使得万物互联正在成为可能，已经逐渐应用到社会生活的各个领域[1]。但是由于物联网自身复杂的架构，其快速发展的同时也存在着严重的安全威胁。

本文将以智能家居物联网作为研究对象，详细分析智能家居物联网的安全威胁与应对措施。

1 智能家居物联网概述

物联网的架构通常按照三层结构划分，一般分为感知层、传输层、应用层三个部分。如图1所示，感知层包含各类感知终端设备，利用无线传感技术如RFID、蓝牙、ZigBee、红外线、WiFi等进行信息的采集和处理。感知层智能设备是用户直接接触到的一层，分布广泛，存在海量“设备终端”。传输层也可以称之为网络层，承担网络传输的工作，建立终端与云端的“传输管道”，主要包括互联网、电信网络、移动通信网络以及专用网络等。应用层是最终物联网落地的应用场景，包括智慧城市、智能家居、智能医疗、智慧交通与物流工业物联网等各个方面，可归为“云服务”的范畴。因此物联网的架构也有“端-管-云”的说法。

图1 物联网架构示意图

本文对物联网安全问题的研究，以智能家居物联网为主要研究对象。智能家居（Smart Home），也称家庭自动化、家庭网络等，它是物联网的重要应用之一[2]。基于物联网的智能家居，融合了自动化控制系统、计算机网络系统和网络通讯技术于一体，构建有效、便捷的住宅设施与家庭日程事务的管理系统。它以电视、冰箱、空调等终端设备为主要承载，立足家庭应用环境，以人为中心，实现各终端间的广泛互联和智能协同。

依据物联网的“端-管-云”架构，这里把智能家居物联网分为智能终端、云端、控制APP及通信网络四个节点。如图2所示，通信网络是数据传输的枢纽；控制端通过通信网络向云端发送远程控制指令控制智能设备；云端负责接收控制端发送的远程控制指令并向设备终端下发相应的控制指令，是数据存储与处理的中心；无线接入点相当于一个中转站，智能终端设备直接和家庭无线接入点相连，接收云端下达的控制指令并作出响应，向云端反馈设备状态。

图2 智能家居物联网架构

2 智能家居物联网安全威胁

智能家居物联网将日常生活全面架构在互联互通的网络上，所有活动和设施理论上透明化，一旦遭受攻击，人们的安全和隐私将面临巨大威胁。如果攻击者成功入侵智能家居设备，例如电视、摄像头、家庭机器人等，不仅会侵犯用户的隐私，阻碍用户日常生活，还可能利用大量成功入侵的智能设备构建僵尸网络，造成巨大危害。

如图3所示，基于智能家居物联网的基础架构，将智能家居物联网的安全威胁分为智能终端安全、控制APP安全、通信网络安全、云端安全四个方面。

图3 智能家居物联网安全威胁

2.1 智能终端安全

智能终端是用户最直接接触的物联网系统的节点。智能终端安全隐患对于普通用户而言，表现最为突出的问题是产品的可用性和可靠性的丢失。智能家居设备的正常使用是用户的基本要求，攻击者通过对终端的入侵，能够破坏其正常的运行机制，产生不合理或异常的行为，例如停止智能设备的正常运行形成简单的拒绝服务攻击，或使设备超负荷运行导致设备损毁。

而对于物联网整体网络安全而言，则是大规模智能终端成为僵尸网络的威胁。物联网智能终端设备由于功能所限，其计算能力及安全防护能力相对较低，然而物联网智能设备却具有数量多、分布广的特点，攻击者能够通过入侵大量的终端设备，集成庞大的僵尸网络发起更大规模的攻击。2016年10月美国发生的大规模僵尸网络攻击事件，就是利用家用物联网智能摄像头的弱口令漏洞，攻陷海量的终端设备之后发起的DDoS攻击，此次事件导致美国众多网站及服务无法正常访问，而攻击源遍布世界各地。

智能设备终端面临的安全问题主要有：

（1）未设置人机识别机制

物联网智能设备应用增加人机识别机制可以大大的提高用户与平台的验证强度。目前发现大量的傀儡机都属于未设置人机识别机制的终端设备，由于用户对于终端设备更倾向于设置简单好记的用户名和密码，攻击者可以通过暴力破解和重放攻击强制修改用户密码，获得智能设备的控制权限。而通过人机识别机制可以防止暴力破解和重放攻击给用户账号体系带来的安全威胁，在注册流程、找回密码等对于物联网智能设备配置进行修改的过程中，都需要应用人机识别机制。

（2）可横向控制智能设备

建立在破解控制一个智能终端设备的基础上，为了扩大入侵的成果及影响范围，攻击者通常会想办法去横向控制同一品牌或者存在同样安全漏洞的智能设备。攻击者一般会通过逆向分析、网络活动分析等手段判断出控制设备的指令和标识，并判断指令有无防重放参数、整个控制过程是否存在绑定关系、是否能越权控制标识、设备标识是否有规律可寻，如果智能终端设备没有做相应的安全设置，攻击者就可以根据一个或者多个设备标识预测出其他设备标识，再利用其存在的安全漏洞横向控制大量的智能终端设备，形成僵尸网络。

（3）存在硬件调试接口

多数物联网智能设备在设计和研发时需要开启调试接口，但由于物联网智能设备厂商的安全意识不足，产品在出厂面市时仍旧保留调试接口，甚至有一些对硬件调试接口做出了明显的标记。很多设备的调试接口没有被完全封锁，通过万用表等仪器进行分析，可以分析出电路板上调试接口，读取数据，进入设备的文件系统底层，获得完全的控制权限。这导致其他同类出厂的产品存在被横向控制的风险。

（4）无远程更新机制

物联网智能设备出现漏洞是安全建设的过程中是不可避免的，但是如果出现漏洞没有办法进行远程修复那么所有的风险就都将由用户来承担。目前的物联网产品有相当一部分没有远程固件更新机制，不能够随时随地的给设备打补丁和升级。而实际上用户在购买了物联网智能设备之后将有较长的一段时间是不会更换新设备的，这将导致严重的安全威胁。

2.2 通信网络安全

通信网络是物联网架构中沟通各终端、控制端和云端的枢纽，在实际的网络环境中，攻击者一般不能直接接触到目标的物联网终端设备，绝大多数的物联网攻击都是来源于远程网络通信，通过对网络通信的窃听、劫持、篡改等攻击行为，除了能够获取用户信息，侵犯个人隐私，还能进行伪装、诈骗、实施钓鱼攻击等。另一方面，由于物联网设备本身的性能限制，其通信协议的复杂程度不高，甚至普遍存在明文传输的情况，攻击者进一步的能够分析和利用特定厂商或特定物联网产品的通信协议，控制所有同类型通信协议的产品，扩大攻击的影响范围。

对普通用户而言，通信网络安全隐患主要表现的问题是个人隐私数据泄露，物联网的发展扩大了隐私数据采集的范围，加速了隐私数据传输的频率，进而使得隐私泄露的风险也急剧增加。例如，智能手环采集用户位置信息，记录用户每日行踪；智能摄像头可以窥探用户家庭影像；智能冰箱具备网络购物功能，可能会使得用户个人账户、交易信息、银行密码等重要数据遭到窃取。

对物联网整体网络安全来讲，通信网络安全隐患表现为通信协议安全问题。通信协议的安全性直接关系到物联网设备厂商整体的安全性，一旦被攻陷，将造成大规模的影响。

通信网络面临的安全问题主要有：

（1）传输未进行加密

目前仍存在大量的智能家居产品使用明文传输通信数据，攻击者可以轻易地窃取用户的隐私信息，甚至分析其通信协议，进而利用潜在的安全漏洞入侵设备终端或是云端。还有一部分的物联网智能设备虽然采用了HTTPS协议对请求控制的内容进行传输加密，但是由于厂商在对API接口的配置不当，攻击者仍可以通过修改请求的端口获得明文数据，进行会话劫持。

（2）无重放攻击校验

重放攻击是指攻击者发送一个目的系统已接收过的包，来达到欺骗系统的目的，主要用于身份认证的正确性。大部分智能家居物联网系统是无法验证已传递过的控制指令，攻击者能够会不断恶意地重复一个有效的数据传输，扰乱智能家居物联网的正常运行，阻碍用户对设备终端的正常使用。

（3）不严格的身份认证

不严格的身份认证通常表现为较为简单的认证逻辑，导致攻击者能够轻易欺骗APP和云端，伪造APP或云端的数据包，实现与终端设备的交互。攻击者利用这些身份认证漏洞，能够伪装为云端服务器，控制设备终端，发送异常指令阻碍设备的正常运行；获取用户个人信息，例如家庭医疗设备（血糖仪，血压仪等）、智能手环等与个人健康数据密切相关设备，进而分析用户的行为习惯、生活习惯等，诈骗、盗窃财物或者诱导用户进行不理智消费等。

2.3 控制APP安全

在智慧城市，智慧农业，智能物流，智能交通等物联网应用场景中，物联网架构通常仅包含终端、通信网络及云端三个部分，但在智能家居物联网中，对智能设备发起控制的APP也是极其重要的组成部分。物联网设备厂商相对会更容易忽视对APP的安全保护，导致物联网智能设备相关的控制APP存在大量的安全漏洞。

控制APP的安全主要是针对于用户群体。其主要安全问题是未对客户端进行安全加固。大量的智能家居物联网终端控制软件的客户端没有进行混淆、没有进行安全加固，对APP接口代码实现流程进行逆向分析，攻击者可以轻易得到控制流程、登录流程方面的内容，甚至得到源代码。源代码可能会暴露出对称性加密的密钥或者测试接口等敏感信息，导致攻击者能直接入侵终端设备。在APP代码逻辑比较严谨加密传输做的比较好的情况下，攻击者还可能利用插桩重打包的方式分析APP输出的log进而破解设备。因此控制APP客户端的安全加固是必不可少的。

2.4 云端安全

云端安全是物联网安全与传统互联网安全关系最接近的，据调查显示有高达94%的传统Web安全漏洞同样影响着物联网云端接口，物联网云端存在大量诸如XSS、SQL注入、文件包含等Web安全漏洞。对于智能家居物联网系统来说，云端遭受恶意攻击所带来的影响远远超过某一台终端被攻陷，甚至是灾难性的。

智能家居物联网云端安全，主要是针对物联网整体网络而言的。其主要安全问题体现在数据安全和拒绝服务攻击两个方面。

（1）云端数据泄露

用户数据是智能家居物联网系统的命脉，分散存储在各个终端中的用户数据最终都会被采集到云端，但是大规模的终端接入以及数据类型的繁多，其管理和防护的复杂度远远超过传统单一的信息系统。加之大数据安全防护尚未成体系，云端也存在各种Web传统安全漏洞，这很可能会导致大规模用户数据泄露。除此之外，相当一部分物联网产品存在数据滥用的风险，这对用户隐私造成极大的威胁。

（2）拒绝服务攻击

由于智能家居物联网的愈发普及，智能设备终端数量激增，这使得攻击者发起拒绝服务攻击的收益大大增加。一方面，物联网云端平台受到大规模的DDoS攻击，将使得与平台接入的众多家庭设备的服务中断，干扰用户的日常使用；另一方面，大量的物联网设备也可能被利用作为僵尸网络的组成部分，一旦云端平台被控制，攻击者将能够通过指令对接入的物联网设备统一指挥，甚至推送恶意的更新或升级。不同于利用终端弱口令访问的感染方式，攻陷云端将使得僵尸网络的组建更加快速。

3 应对措施

由于物联网仍处于发展阶段，造成安全问题在所难免，究其缘由，可以归结为安全意识，安全法规，安全技术和安全管理四个方面。

安全意识方面，用户的安全意识匮乏，最根本的解决措施是通过安全教育让每个用户都能够有一定的安全防范意识，例如设置较高安全强度的用户名及密码，然而由于涉及人的因素，在安全需求与制度不完善的智能家居物联网环境中，这样简单的基本措施往往很难实现。厂商的安全意识薄弱则可能会带来更严重的安全危害，产品的研发必须严谨地考虑安全因素，仅仅考虑成本及功能的因素显然会降低产品的安全性和可靠性。

安全法规方面，物联网产品安全测评体系亟待加强，产品研发生产环节缺乏安全监管，整体安全标准和法规有待完善。只有完善的安全测评体系和安全监管体系，才可以整体性地提高物联网产品的安全性能；也只有更严谨的物联网安全法规才可以警醒攻击者，提高其违法成本。

安全技术方面，传统网络安全技术并不能再物联网领域完全适用，安全运营人员需要适应物联网领域的新特性，革新针对物联网的安全防护技术，全面了解物联网各个架构潜在的安全威胁，针对各个安全威胁实施具体的应对措施。

安全管理方面，目前物联网产品的研发更加注重时间进度和经济效益，没有严格遵照安全开发流程，应用过程隐私泄露或滥用严重，用户数据缺乏安全管理。企业管理层要树立正确的网络安全观，加强研发人员的安全管理，注重顶层的安全规划。

因此提升安全意识，健全安全法规，发展安全技术，加强安全管理是物联网安全的重要工作，实现信息安全和网络安全是物联网大规模应用的必要条件，是也是物联网应用系统成熟的重要标志。

[1]信息安全与通信保密杂志社梆梆安全研究院.2016物联网安全白皮书[J].信息安全与通信保密，2017.

[2]王小波.智能家居物联网安全问题浅析[J].现代商业, 2015.

[3]王宏.物联网安全浅析[J].数码世界，2017.

[4]杨苏.长虹“家庭互联网”落地[J].新财经，2014.

[5]高常水, 许正中, 王忠.我国物联网技术与产业发展研究[J].中国科学基金，2012.

[6]赵健，王瑞，李正民，雷敏，马敏耀.物联网系统安全威胁和风险评估[J].北京邮电大学学报，2017.

[7]罗洪，杨杰.物联网环境下的智能家居安全探讨[J].信息与电脑(理论版)，2015.

[8]金先涛.智能家居系统信息安全状况分析[J].电子质量，2015.