◆许华宇 邱宜宁



智能家居网络系统安全问题分析与对策

◆许华宇 邱宜宁

（信阳农林学院信息工程学院 河南 464000）

随着人们生活质量的提高，科学技术的快速发展，尤其是互联网技术发展和普及，“互联网+”理念渗入到我们的日常生活，生活变得更加网络化、数字化和智能化。智能家居就是将“互联网+物联网”技术应用我们家居生活，以提高生活品质，但是开放式的技术带给我们舒适的体验的同时，也隐藏着潜在的危险，尤其近几年不间断出现的网络安全事件，本文主要通过对智能家居网络系统探讨，进行相应安全问题分析，提出相应对策，确保智能家居网络系统的安全性。

互联网+；物联网；智能家居；网络安全

0 前言

20世纪60年代互联网诞生，90年代起互联网成为全球共享资源，智能家居的概念就应运而生，1984年，第一个“智能型建筑”在美国康尼狄格州诞生，打开了智能家居的序幕。智能家居的理念主要以家居住宅为平台，利用网络通信技术、音视频技术、安防技术、自控技术及综合布线技术将家居生活智能设施集成，实现手机APP端远程控制，从而提高家居生活的舒适性、便利性、节能性，真正实现绿色环保智能化的居住环境。

随着计算机技术的快速发展和智能产品的普及，智能家居系统技术也日趋成熟，技术逐渐标准化、国际化，比如美国的X-10实现对家用电器的操控，与此同时，智能家居网络系统的安全性也越来越引起大家的关注，尤其是2016年Mirai僵尸病毒攻击事件。因此，本文尝试对智能家居网络系统安全问题做一定的分析，旨在探索出相应安全对策以确保智能家居网络系统的安全性。

1 智能家居网络系统构成

智能家居网络系统由终端控制器、物联网设备IOT、网络这三个部分组成，用户通过所使用的终端控制器（比如中央控制器、智能手机、Ipad等，本文以智能手机控制为例），下载相应APP客户端，通过网络发送指令给IOT设备，比如智能家电产品，运用软件和互联网实现自动控制、远程控制等功能，框架如图1。

图1 智能家居系统框架

通常用户会在三种环境下控制智能家居网络系统：

第一种情况：用户终端控制器与智能家居IOT设备处于同一局域网，这个时候整个智能家居网络系统为封闭状态，也就是通过内网控制智能家居设备；

第二种情况：用户终端控制器在广域网中，要想控制智能家居IOT设备，必须要先通过智能家居网关（比如路由器）等，然后远程向内网中的智能家居设备发送指令；

第三种情况：事先设定好智能家居系统程序，让其自动操作，比如我们事先设置好灯的开启时间或时间段，智能开关会就会根据所设置时间进行相关操作。

IOT设备通常有两种方式接入智能家居网络系统，一种是通过物理线路，也就是我们常说的有线连接，比如网络电视可以通过有线接入互联网；另一种在IOT设备上安全无线接收和发射器，通过无线网络接入智能家居网络系统，如智能音响通过蓝牙、WiFi接入网络。

2 智能家居系统存在的网络安全问题分析

通常黑客对目标智能家居设备进行漏洞测试，比如摄像头、无线路由器等，然后开发出可自动扫描此类物联网设备装置的爬虫程序，在网络上扫描该设备的外网漏洞，进而入侵到智能家居系统中的智能设备，或者通过不断扫描智能网络设备，利用连网设备的默认账号密码尝试登录，窃取用户数据、银行卡密码等，或者扰乱甚至破坏智能家居网络系统的正常运转。

IOT设备以远程摄像头为例，目前我们生活中有很多远程摄像头，分布在小区的公众区、家用公共区、商场等等，为了满足用户需求，当前摄像头已加入很多功能：手机远程访问、本地录制、远程录制、移动侦测、入侵报警、入侵拍照等功能，而这些强大功能的背后隐藏着巨大危险。用户要访问远程摄像头必须要有密码校验用户的访问权限，而不少用户为了方便，使用非常简单的密码或直接用出厂密码，黑客就可以利用字典攻击获取他们想要的东西；还有一些用户购置到一些不法分子出售被内置了一些不明目的恶意程序的摄像头，这些程序会主动将用户所设定的密码上传到某处服务器，如果遇到这种情况，那么所有的技术防范手段几乎都变得形同虚设。IOT同构型设备多，设备运算资源少，一直联网但又无法安装传统的安全防护软件，而且自身没有自动更新软件功能，很容易被渗透，快速扩散病毒。

用户终端以智能手机为例，智能手机与智能控制系统进行数据传输时，数据未加密或者只是简单加密，就很容易导致数据被劫取，进而导致用户信息的泄露，尤其是通过外网远程控制命令操控智能家居设备（IOT设备），像2017年12月360摄像头隐私泄露事件、扫地机器人被入侵变“间谍”等等事件，就是黑客有目的地非法劫持了这些控制智能家居产品的远程命令。

另外，客户端APP如果没有进行安全检测，相关代码存在漏洞缺陷，黑客就很容易通过漏洞取走用户的账户密码，进而操控智能家居系统。

3 对策

只要家居系统接入互联网，黑客就能够入侵到智能家居系统，所以要想保证智能家居系统安全首先确保网络安全，智能家居的网络入口就是家庭网关，如图2，但是我们更关注网关接入网络的稳定性，忽视了网关的安全性，家居中常用的带网关的设备就是路由器。

一方面加强路由器的认证和鉴权机制，采用双向认证协议，提高密钥安全级别，同时对用户名等重要信息的传输进行加密，比如通过网络协议安全虚拟专用网，保证网络系统安全；另一方面，采用网络地址转换技术隐藏内网实现安全，同时加入网络访问的日志功能，便于在出现安全事件后进行追踪和分析；最后可以加入相应的安全策略，比如信息控制过滤，不同终端接入到家居网络系统的权限不同等。网关是进入智能家居系统的第一道防护门，安全性举足轻重，一旦这扇门被攻击了，整个家居网络系统也就很容易入侵进来。

图2 智能家居系统示意图

其次就是IOT设备和终端控制器，IOT设备以摄像头为例，摄像头本身并没有连接网络，而是与家居控制系统相连，如果我们在智能家居控制系统模块中加入强大的鉴权机制和安全策略，限制远程访问账号，这样就加大了黑客攻击难度。

还有APP应用程序，设计者一方面通过代码加密和混淆并行方式编译，另一方面采用动态变形网页（Dynamic Transformation）技术，由网关软件来保护网页，加大黑客攻击入侵难度，防止破解代码程序，提取控制命令，阻挡僵尸病毒的自动化攻击。

在互联网时代，数据是没有绝对的安全，网络也不是绝对的无懈可击，但是有矛就有盾，对于用户来说首先要尽可能使用品牌智能家居产品，或者经过认证的产品，因为知名品牌的大公司在出现新的安全漏洞时，是能够很快更新得；其次一定要更改家中设备的出厂密码为强密码，强密码是最有效最直接的提高智能家居网络安全性的途径，如果能定期更新密码当然最好；还有就是通过网关设置，限制接入家庭网络的设备，采用MAC与IP绑定方式接入；最后就是定期更新软件，不要开启或回复不明电子邮件，尤其要确认寄件人的邮件地址以防钓鱼邮件。

4 总结

本文主要探讨了智能家居网络系统的基本框架，分析了当前智能家居网络系统所存在的安全问题。虽然目前智能家居产品都有了比较完整功能，但是在安全性上，所采取的保障措施还是比较少的，随着智能家居设备的持续增加，加强智能家居网络系统的安全已刻不容缓，希望未来不管是智能家居产品企业管理者、设计者还是用户都能切实加入智能家居网络系统安全防护行动中，不仅在智能产品开发的过程中就加入安全防御手段，在使用过程中也注重智能家居网络系统的安全，确保家庭网络环境的安全性。

[1]韩子康.移动终端控制下的智能家居安全问题[J].通讯世界.2016.

[2]周冠方.基于物联网的智能家居系统研究[D].湖北工业大学.2017.

[3]顾状状.智能家居实施方案研究[J].电子技术2018.

[4]张振东.智能家居网络实现及其安全性研究[J].软件导刊.2015.

[5]齐晋维.智能家居系统物联安全性方案研究[J].中国新技术新产品2010.