TAG标签 | 网站地图 现代商业杂志社-国内统一刊号:CN11-5392/F,国际标准刊号:ISSN1673-5889,全国中文流通经济类核心期刊
热门搜索:跨境电商 构建 存在的问题及对策 大学生 互联网 财务管理 信息化 目录 大数据 现代商业杂志

电子商务

当前位置:主页 > 文章导读 > 电子商务 >

智能家居物联网安全问题浅析

2015-05-17 21:31 来源:www.xdsyzzs.com 发布:现代商业 阅读:

王小波 南京晓庄学院

基金项目:南京晓庄学院校级科研项目  2010KWYQN03

摘要: 智能家居物联网越来越多的占据着我们的生活,使我们的未来具有更多的新鲜感同时也充满挑战。智能家居通过各种技术的融合构建了便捷、舒适的家庭日常事务的管理系统。正因为如此,也面临着诸多的安全隐患,如智能房门被开启、温度被重新调整等。在黑客还没全面关注这个领域的时候,我们需要具有良好的风险意识,认识到安全隐患的存在,并采取必要的安全机制将安全隐患控制在可接受的范围之内。

关键词:物联网安全;  智能家居;解决对策

一、智能家居物联网概述

1、物联网的概念

物联网的概念是在1999年提出的。20051117,在突尼斯举行的信息社会世界峰会(WSIS)上,国际电信联盟(ITU)发布了《ITU互联网报告2005:物联网》,正式提出了“物联网”的概念。把所有物品通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备与互联网连接起来,进行信息交换和通讯,实现智能化识别、定位、跟踪、监控和管理。“物联网”概念的问世,打破了之前的传统思维。首先,虽然有专家说物联网是在互联网基础上的一种延伸和扩展,但更多的人认为物联网的概念在未来会代替互联网;其次,相比于互联网,物联网的用户端延伸、扩展到了进行信息交换和通信的物体与物体之间。

2、智能家居物联网概述

智能家居在国外常用Smart Home表示,也称家庭自动化、家庭网络等。智能家居可以被看作是物联网的一种重要应用。基于物联网的智能家居,它融合了自动化控制系统、计算机网络系统和网络通讯技术于一体,构建有效、便捷的住宅设施与家庭日程事务的管理系统,提升家居安全性、舒适性、艺术性,并实现环保节能的居住环境。智能家居将让用户有更方便的手段来管理家庭设备,比如,通过家触摸屏、无线遥控器、智能手机或者语音识别等控制家用设备;另一方面,智能家居内的各种设备相互间可以通讯,不需要用户指挥也能根据不同的状态互动运行。主要包括:智能家居(中央)控制管理系统、终端(家居传感器终端、控制器)、家庭网络、外联网络、信息中心等。

3、智能家居物联网的应用现状

世界上第一幢智能家居于1984年在美国建成,之后,欧美和东南亚等经济比较发达的国家先后提出了各种智能家居的方案。中国智能化住宅的发展,在经历了近10年的探索阶段之后,建筑面积目前已达到400亿平方米,预计到2020年还将新增300亿平方米。智能化家居的概念已不再局限于家电设备联网、具备安防措施等初级智能化,国家电网提出“智能家庭计划”,可以达到省电的目的。除此之外,还有中国移动推出的“宣居通’,中国电信的“5A数字家庭”等。

与物联网智能家居相关的家电产品也迅猛发展。20101月,海尔发布了世界上首台“物联网冰箱”,让消费者亲眼感受到了物联网技术在家电领域的应用,仅在3个月后,海尔又研制出全球首台无氟变频物联网空调。美的旗下品牌小天鹅生产的首台物联网洗衣机也于2011年在美国上市。

在物联网智能家居环境中,你可以通过远程设备对家中的一切事物进行控制。如果是出门在外,可以通过智能手机或者互联网连线家中的智能终端,随时监控家中状况。家中的电器可以自动识别电压的波峰和波谷,避开用电高峰。当你在回家的途中,可以通过手机提前开启家中的空调和热水系统,让你一到家就能享受惬意、舒适的智能化生活。

二、智能家居物联网的安全隐患

智能家居中通过有效的交互控制机制,自动完成对移动性管理、网络控制与维护、业务逻辑的判断、业务调用等行为的支撑。按照所服务的交互双方的不同,交互机制主要有五类:用户和设备的交互、设备和设备的交互、服务与服务的交互、用户与服务的交互、服务与设备的交互。无论是哪种交互的类别,都很难安装杀毒软件,因此,即使设备的程序代码中被安放了病毒程序也无法察觉,具体的智能家居安全隐患有以下两方面:

1NEST智能恒温器被破解风险

2014年黑帽子安全大会上,NEST智能恒温器被几位黑客当众演示了如何突破Nest 智能恒温器的防线,说明NEST是脆弱的。黑客可以通过USBNest连接, 进而进入到开发者模式,接着就可以将自定义代码上传到设备中。最后,黑客就可以通过引导用户进行配置后加载自己安装的程序,而用户根本无法察觉。

对于黑客而言,接触设备并开发代码的过程并不困难,他们完全可以通过现有的代码,将自己的部分加进去,然后再上传,最后将设备重启。这样就可以控制用户的设备将任意内容的数据发送到自己身边, 黑客们能够获得该设备的最高权限, 并且做任何自己想做的事情。虽然以上做法需要与该设备发生物理接触才能实现攻击,但黑客如果自己买一台Nest, 然后给其装上恶意代码,再放到eBay 上去卖就很容易实现了。

黑客们甚至可以将自己的数据发送到设备上,修改用户的设置,比如温度等数据。但此时黑客攻击的不仅仅是家庭网络的一个节点,攻破其中一个节点,就意味着其他节点也有可能被攻破,甚至直接控制智能手机。一旦其他节点被攻破,就会暴露主人的生活方式, 犹如家中安置了一个间谍。其危险性是不言而喻的。

2、其他智能家居设备的安全风险

1)入侵机器马桶

芝加哥企业数据安全公司Trustwave 可以通过节点成功入侵一台由日本建材和住宅设备巨头骊住(Lixil)生产的机器马桶,能通过蓝牙连接操纵马桶盖的开启和关闭,甚至能让马桶向用户下身喷射水流。

虽然骊住声称其生产的机器马桶很难被黑客操纵,因为这需要借助与马桶配套的专用遥控器让黑客的智能手机与厕所联网,但也说明该马桶的智能控制存在被破解的后门。

2)火灾隐患

美国西雅图的科技安全公司IOActive 发现了一种操纵相关家用电器开关的方法,甚至可以开启加热装置和电熨斗——这样不但很费电,时间久了还有可能造成火灾。这又是一个智能家居系统被攻破的案例。

3)入侵婴儿监控器

齐默尔曼(一位倡导计算机安全与隐私的德国黑客俱乐部Chaos Computer Club 的成员)表示,犯罪分子以前通常会忽略手机,直到移动支付的应用提供了一种获取账户信息的方式,从而让手机成为更加有利可图的目标。也有一些人侵入手机并不是为了谋利,而是搞恶作剧。20144 月,俄亥俄州有人侵入10 个月大联网婴儿监控器并发出猥琐的尖叫试图唤醒宝宝,虽然没有造成很坏的影响,但说明这个婴儿监控器存在漏洞。

越复杂的系统漏洞越多,越智能的程序越容易被入侵,而智能家居恰恰是两者兼备,自然而然地成为了黑客的目标。也许有一天你的家门会被千里之外的某个黑客无声无息地撬开,各种家居排着队跳上车然后自动驾驶到某个你不知道的角落,想起来是不是很可怕?但是这种事情发生的机率会是很小的,因为我们有更好的防范策略。

三、安全防范策略

智能家居物联网是物联网的一个组成部分,物联网的很多安全防范措施在智能家居物联网中同样适用,具体策略有:

(1)节点认证。为了保证获取用户上下文信息的可靠性和完整性,需要对传感器节点进行认证。可以采取双重认证保证安全,一是节点入网采用秘钥控制,二是服务器或者节点在检测信息或控制命令传输前,通过加密算法对信息进行加密。

 (2)用户的身份认证与访问控制。要提供统一的用户认证与访问控制体系,实现与业务应用用户身份的统一管理, 购买者必须对家用电器设备及时更改出厂密码,防止黑客无需水平很高也有可能入侵相关设备。

(3)数据传输安全。智能家居中交互的信息包括控制、路由、管理以及业务数据信息,这些信息需要不同等级的安全保护。可以通过提供不同安全等级的、可满足要求的数据通信安全,提供机密性、消息认证、完整性保障。

针对前文提及的智能家居物联网安全问题,也提供了详细的解决策略。

发现NEST智能恒温器的黑客们已经推出了专门的工具,以修复它们发现的后门。同时还可以为家中安装Dropcam Pro 监控系统,让你在外面的时候随时掌握家中的安全状况。Nest 还有两个运动传感器,能够第一时间检测到家中是否有人活动。对于其他的智能家居物联网设备,我们的首要任务始终是修复所出现的远程漏洞。

  四、总结

业内认为“物联网”将会催生下一波科技财富。市场研究机构Gartner 预计:到2020 年,全球联网设备的数量将从现在的30 亿台增加至260 亿台左右——这几乎是届时全球在用的智能手机、平板电脑和PC 数量之和的4 倍,其中很大一部分是智能家居设备。

倡导计算机安全与隐私的德国黑客俱乐部Chaos Computer Club 的成员塞巴斯蒂安• 齐默尔曼(Sebastian Zimmerman)指出:如今瞄准此类设备的犯罪黑客还不是很多,但是一旦犯罪黑客发现了能通过入侵智能家居设备获利的可靠方式,情况就会发生变化。

尽管如此,安全软件公司卡巴斯基实验室的研究人员大卫• 埃姆(David Emm)表示:越来越多的黑客热衷于通过盗取信息牟取违法利益,从而让智能家居设备成了诱人的攻击目标。埃姆表示,犯罪分子通过操纵手机和电脑获利“是一种水很深的黑色经济”,而我们生活中越来越多的其他方方面面正在卷入其中。我们需要做的是具有良好的风险意识,认识到风险的存在,并采取必要的安全机制将风险控制在可接受的范围之中。

参考文献:

[1] Nest遭黑客破解智能家居物联网安全问题堪忧[J].电子产品可靠性与环境试验, 2014

[2]黑客入侵智能家居物联网安全问题引人担忧[J].信息与电脑, 2014.5

[3]童晓渝.物联网智能家居发展分析[J]5·17世界电信日”专题 2010.9

[4]彭洪明.智能家居的体系结构及关键技术研究 [J].北京交通大学硕士学位论文 2012

[5]张砚雪.物联网安全问题的分析 [J].计算机安全, 2012.5

推荐内容
相关内容
发表评论