浅析智能家居系统的安全性与防护
2020-06-29张伟王明倩胡雄强
张伟 王明倩 胡雄强
摘 要:随着信息化时代的到来与人民对生活质量的要求日益提高,智能家居已悄然兴起。智能家居的出现,为家庭带来更便利、节能、智能和舒适的生活,然而,智能家居的安全已成为业界关注的热点。在介绍了智能家居系统结构及其关键技术的基础上,分析了当前智能家居系统面临的安全隐患,针对存在的安全隐患,从数据安全、应用安全、系统安全及网络安全等方面提出了智能家居系统安全的防护方法,为提高智能家居系统的安全性提供了参考。
关键词: 物联网; 智能家居; 安全性
中图分类号: TP 393
文献标志码: A
Abstract: With the advent of the era of information technology, the requirements of the people's quality of life are increasing day by day, intelligent household has sadly arisen. The emergence of smart home for the family brings more convenient, energy saving, smart and comfortable life, however, the security of smart home has become a hot spot in the industry. This paper introduces the intelligent household system structure and key technologies on the basis of the analysis of the current smart home systems. It points outthese systems are faced with the potential safety hazard. In view of the existing security hidden danger, from the data security, application security, system security and network security of smart home systems, a security protection method is proposed, it may provide reference for improving the security of smart home systems.
Key words: internet of things; smart home; security
0 引言
随着计算机技术与传感器技术的逐渐成熟,智能家居系统也逐步进入了消费领域,互联与智能是智能家居的核心吸引力,用户在享受智能与互联化带来便利的同时,智能家居背后的安全问题也绝对不能忽视,对于智能家居的信息安全、隐私安全、人身财产安全等安全性问题在近几年来一直是人们关注的焦点。随着智能家居在生活中的普及,如何防范设备、APP和云平台的信息泄露等安全问题,已成为智能家居系统研究的热点。
1 智能家居系统
智能家居系统[1]是将无线电技术、传感技术、模糊控制技术等多种技术结合为一体的综合应用,通过网络化的综合控制,实现对家居安防与生活的紧密结合的系统,它使得用户的工作和生活更加便利和安全。
1.1 智能家居的基本构成
智能家居是物联网主要应用之一[2],智能家居系统是利用各种的信息传感设备,通过对信息进行准确的识别、判断、传递、接收、控制,利用网络技术把系统综合连接到家庭内使用的诸多家用电器、安全设备中,以构建一个包含家庭通信、设备控制、安全防护等应用在内的一体化控制系統。
智能家居系统一般由家庭主机、下位机、智能家居设备、APP软件、云端和各类传感器等组成,如图1所示。
用户通过APP软件向智能设备发送指令,智能设备接收到匹配指令后执行操作,在智能设备运行过程中,将相应信息自动上传至云端保存,用户可随时登陆云端查询相应信息。
1.2 智能家居的关键技术
现如今智能家居的关键技术主要涉及3个方面:一是红外技术[3],具有成本低,功耗小的特点,选用主动式的探测方式,对家电设备进行近距离遥控,还可以进行报警等,在目前应用十分广泛;二是ZigBee技术[4],是一种无线通信技术,具有近距离、低功耗、速率低的特点,在家电设备与电子设备之间进行数据传输;三是Wi-Fi技术[5],具有功耗低、射频信号强、近距离的特点,是一种短距离的无线控制,通过无线网络技术对家电设备进行控制。
2 目前智能家居存在的安全隐患
智能家居区别于传统家居的网络化控制方式给黑客提供了攻击智能家居设备与窃取用户信息的渠道,智能家居设备、APP和云端是智能家居产品中不可或缺的部分,也是黑客攻击的方向,随着智能家居设备的大规模使用,由于其安全防护能力的不完善,容易被黑客攻击而成为大规模网络基础设备攻击的发起端,智能家居安全隐患主要存在于智能家居设备、APP、云端等3个方面[6]。
2.1 智能家居设备
智能家居设备在生活中被用户广泛使用,因此用户的部分信息会存储在智能家居设备上,而由于智能设备存在设备AP弱口令、访问鉴权不严密、密钥机制不健全、传输协议不完善、设备绑定流程不严密等漏洞,这些用户信息就极易被黑客盗取,尤其是摄像头这类信息采集设备,更容易成为黑客窥探用户隐私的途径。
2.2 APP
物联网连接设备上安装的APP软件存在安全风险,用户常通过APP来控制智能设备的运行,但由于APP的日常登陆密码简易,无或弱密钥保护;APP网络访问控制不严密;操作系統漏洞;终端设备之间的通信安全没有保障等,这些安全问题都很容易成为黑客攻击的对象,从而控制用户家中智能设备加以利用,为用户带来损失。
2.3 云端
智能家居设备与APP相应信息在智能家居设备使用过程中会实时上传保存到云端,云端中存储了大量的用户信息,一旦云端被黑客攻陷,后果不堪设想。目前的云端技术并不完善,黑客可通过身份伪造,破译APP,进程劫持等手段来获取云端存储信息,从而给用户带来人身财产安全的损失。
3 增强智能家居安全防护方法
随着智能家居的普及,智能家居的安全防护是保障智能家居系统安全必不可少的部分,智能家居需要从设备端、APP端、云端来进行安全防护,以此来确保数据安全、应用安全、系统安全以及网络安全,针对以上智能家居的安全隐患可以从以下几个方面进行防护,其智能家居安全防护框架,如图2所示。
3.1 数据安全
数据安全是智能家居安全防护的核心[7],智能家居系统中存储了许多用户的个人信息及设备信息,为了确保用户隐私安全,系统可以根据数据及信息的重要程度进行分级设计,对于核心数据,系统采用AES/SHA加密[8]、数据访问控制、数据隔离技术[9]等多种手段来确保数据在传输、存储、访问过程中的数据安全。
3.2 应用安全
智能家居应用包括音视频服务、云存储、固件升级、设备操作等,针对不同的应用采用不同的防护方案,比如在音视频应用方面,可以加入“动态令牌+音视频加密”技术[10],以确保用户数据不被黑客窃取,其音视频直播安全,如图3所示。
另外,为了确保设备固件升级安全,可以采用固件包签名、安全通道传输等多种手段,有效防止数据的泄漏及篡改。
3.3 系统安全
对于接入智能家居系统中的设备可以设置唯一的ID,当设备接入云端时,系统对设备的ID进行合法性校验,APP在访问设备时,必须申请访问权限,只有拥有授权访问权限的用户才可对设备进行操作,有效的防止了由于系统漏洞带来的隐患。设备访问控制,如图4所示。
3.4 网络安全
智能家居的网络可以采用通讯链路加密机制[11]进行传输,并且使用双向身份认证机制来确保智能设备、APP以及云端之间的通信安全,此外还可以进行网络权限访问设置,使用不可克隆技术加密来阻挡黑客的入侵。
4 总结
目前,智能家居在智能设备、APP以及云端等方面还存在一定的安全隐患,但随着科学技术的不断进步,智能家居安全防护方法的广泛应用,智能家居系统只会更加完善,更加安全,它必将为人们带来更适合的居住环境。
参考文献
[1] 张伟,王宜怀. 基于Raspberry Pi 3的智能家居系统设计[J].单片机与嵌入式系统应用, 2018,206(2):43-46.
[2] 张保建.物联网技术下的智能家居系统设计研究[J].科技展望,2017,27(3):12.
[3] 吴振雄. 红外传输技术在智能家居系统中的应用[J]. 中国公共安全, 2013(14):64-65.
[4] 杜浩. 基于ZigBee技术的智能家居控制系统的研究[D].武汉:武汉工程大学,2014.
[5] 汪雨涵, 张文枭, 王金迪,等. WIFI技术在智能家居中的应用[J]. 黑龙江科学, 2017(4):21-23.
[6] 刘东,常清雪,雷敏.智能家居安全隐患及其应对策略[J]. 中国信息安全, 2016(10):71-73.
[7] 陈朝俊.云计算与大数据下智能家居数据安全性分析[J]. 电子技术与软件工程, 2015(20):206-209.
[8] 江治国. AES算法在智能家居通信安全系统中的应用[J]. 吉首大学学报(自然科学版), 2018, 39(3):25-30.
[9] 肖贵福,陈斌,施贤斌.基于云计算的信息安全防护策略分析[J]. 电子技术与软件工程, 2016(2):218-218.
[10] 李图江. 计算机网络信息安全中数据加密技术的研究[J].信息系统工程, 2017(7):59-59.
[11] 孙华. 智能家居物联网安全性设计与实现[J]. 软件导刊, 2015, 14(7):186-188.
(收稿日期: 2019.08.23)