智能家居物联网终端的安全威胁与解决途径探析
来源:用户上传
作者:
摘要:传统的工业控制领域已经在新的时代背景下遇到了发展良机,在结合互联网技术之后,已经给现代社会带来了较大的变革。随着物联网的不断发展,一些生产实践活动已经有效地提高了效率,给消费者带来了不一样的产品体验。从目前的发展趋势看来,发展基于物联网的智能家居已经成了时代的必然趋势,一些先进的产品也已经纷纷应用到了生活领域当中,创造了巨大的市场空间。但是在此同时也面临着一些安全威胁问题,需要寻找更加可靠的途径来解决这些难题。
关键词:智能家居;物联网;安全威胁;解决途径
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)35-0041-02
在智能家居领域中,将人类的生活和互联网联系在了一起,使得生活更加便捷。用户可以通过互联网终端发送一些指令,远程完成控制过程,使得现代生活更加高效。但是由于物联网相关技术的局限性以及所使用的环境限制,也导致面临着一些安全威胁问题,有可能造成对用户数据的不良影响,甚至带来更为恶劣的后果。因此加强针对智能家居物联网终端的安全威胁问题的研究是具有较强的现实意义的,能够提高智能家居领域的安全性以及可靠性。
1 智能家居物联网的背景状况
目前各种智能家居产品已经开始逐渐融入现代家居生活当中,一些大型互联网企业纷纷展开和工业控制厂商之间的合作,针对现代生活中可能应用到的一些场景,提供了相应的智能家居产品,使得现代生活更加具有趣味性。在研究智能家居物联网终端相关产品是否需要从其整体架构出发,然后逐级细化。目前该行业内主要将其分为感知层、传输层以及应用层这三种,每一个具体的层级具有不同的功能,所使用的技术也具有较大的差别。首先感知层是直接与环境相接触的,通过各类传感器来采集获取到的信号,然后进行数字化处理,这一层也是直接与用户相关的。在获取到相应的信号之后,就需要进行传输操作,使用传输层来发挥作用。一般使用网络来进行数据传输,在物联网领域内,一般的模式是建立起云端和终端之间的信息传输通道,这一通道所使用的各种网络也不同,可以根据产品来自行选择。在最终的应用层阶段,也就是整个产品最终应用的环境。目前发展趋势比较好的主要有智能家居、智慧交通以及工业物联网等。发展物联网能够改变传统的生产实践模式,极大地提高生产效率。
可以看出基于上述技术的智能家居物联网终端使用环境相对来说是比较复杂的,涉及的整个流程比较烦琐,其中一个细节性因素出错,就有可能导致整个智能家居物联网系统出现紊乱,带来较大的安全风险。可以将物联网智能家居分成三个系统组成,分别为自动控制系统、计算机网络系统以及相对应的通信系统。其主要应用对象为日常生活家居领域,以一些常见的家用电器作为载体。相比于其他领域来说,家庭环境中的各种终端产品与人的接触更加频繁,其使用状况将直接影响到用户的满意度。当前社会越来越注重个人信息保护,如果出现了信息安全问题,就会带来用户的强烈反感。这更加印证了加强智能家居物联网终端信息终端安全保护的重要性。
如图一所示是智能家居系统功能的示意图。其中可以看出比较核心的功能单元为信息处理中心,在其控制下,各类传感器、控制模块以及功能模块能够在数据的交换下完成自身的工作,最终构建起整个智能家居系统。
2 现阶段智能家居物联网终端所面临的安全威胁问题
总体来说,智能家居物联网终端的使用带来了众多优势,但是其面临的安全威胁问题导致用户很容易受到网络攻击,最受用户关心的个人信息问题将更加凸显。可以将这一过程进行简化,比如说智能家居中的各种摄像头、录音设备等,他们获取到的信息实际上是用户在家居生活中极为隐私的,如果由于来自互联网的攻击,能够远程控制这些感知层设备,那么用户这部分也是信息将完全暴露在互联网环境上,带来不可估量的后果。还有一些利用互联网技术来造成僵尸网络攻击的行为,会导致受感染的智能家居系统逐渐蔓延,扩大影响范围。但是在传统的智能家居领域中,将主要的精力放在提高产品质量,改善用户体验方面,没有足够重视网络安全问题,缺乏安全防护能力,这样就埋下了极大的安全隐患。
2.1用户权限设置问题
所使用的智能家居物联网终端必须要做好用户权限设置,只有使用者才能够具有各种智能家居设备的控制权以及信息访问权。但是还是有一部分智能家居产品没有做好人机识别机制的建设,并且一部分用户所设置的安全登录密码过于简单,这与这部分用户的安全风险防范意识不高有关。那么黑客就可以通过编程的方式来不断地尝试新的密码,这种暴力破解行为很容易获取到用户设置的简单密码,最终直接通过该密码登录到系统中获得智能设备的控制权限。此外,一些人机识别机制还不够完善,特别是在使用过程中,很有可能经历一段时间之后,用户忘记了所设置的登录密码,遇到这一需求,用户可以通过相应的行为来修改密码。但是黑客有可能就针对修改密码这一流程的漏洞假冒用户的信息来进行修改。还有一些用户习惯在各种互联网网站以及其他个人賬号中使用同一个登录认证密码,如果黑客通过其他渠道获取到用户的密码,就有可能通过尝试的方式顺利登录到智能家居控制系统中去。
2.2产品存在安全漏洞
现代智能家居市场上产品纷乱复杂,一部分产品随意模仿其他厂商的设计,但是在核心的控制方面却比较稚嫩,有极大的可能性存在安全漏洞。那么攻击者只需要获取到该品牌厂商某一款机型的安全漏洞,就可以直接复制该流程到所有的机器上去,然后通过横向控制的方法来获取到整个智能家居系统的控制权限。现在网络黑客攻击能够通过基本的逆向分析、网络活动分析来收集一部分智能家居产品的各种控制活动信息以及相应的标识符等,通过一些大数据分析方法来挖掘可能存在的规律,从而推断出一些重要信息。还有一些智能家居产品不具备远程固件更新功能,那么即使发现了存在的安全漏洞,厂家也不能够在较短的时间内为用户升级产品的软件,这对于用户来说也是不利的。 2.3硬件漏洞
除了从软件层面带来安全风险之外,从硬件的角度来说,同样也有可能造成对智能家居物联网终端的安全威胁。无论是在基本的研发阶段,还是后期的安装调试阶段,厂家都必须要提供一些接口来读取产品数据,以此来确保安装的产品功能满足客户的需求。但是却没有重视这部分供给数据传输的硬件接口也有可能被其他不法分子利用,通过计算机来连接这些接口,使用一些专业性的破解软件来获取设备文件系统的底层数据,最终得到系统的控制权限。
2.4数据处理未加密
前文已经论述过,智能家居产品的各种数据是直接涉及用户的隐私行为。在进行数据处理时一定要经过加密,避免这些数据被不法使用。但是一部分厂家的产品却使用明文进行数据传输,并且通讯协议十分简单,很容易被破解。在一部分厂商使用HTTPS协议之后,带来了一定的加密效果,比较遗憾的是在使用SAPI接口时,同样会存在限制加密效果的情况。还有一些不法分子尽管无法攻克智能家居控制系统,但是也能够通过重放攻击的方式来反复发送某一个数据,这样尽管不至于造成用户的信息泄露,但是也会使得这些智能家居产品所接收到的信号不正常,无法正常工作。在身份认证方面,攻击者门口通过模仿云端的数据包来进行利用存在的漏洞进行认证,最终导致一些诈骗行为的出现。
2.5APP软件存在安全漏洞
为了提高智能家居的便捷程度,一般相应的产品厂商都会提供控制系统的移动APP以供用户下载。由于开发厂商对APP软件安全的重视程度不够以及相应的资源投入比较少,那么互联网黑客就能够通过这些APP的接口来捕捉用户的各种操作行为所产生的数据,然后进行逆向分析。并且一部分APP对源代码的加密程度不够,有经验的黑客攻击者能够通过插桩重打包的方式来对软件输出的log进行分析。
2.6云端安全问题
考虑到数据存储的安全性以及经济性,许多智能家居厂商会直接将物联网设备的各种数据直接上传到云端。但是云端同样可能面临恶意攻击,所带来的后果更为严重。但是现阶段针对云端的大数据安全防护体系还不够完善,那么就有可能导致数据泄露,最终将会造成大规模的数据灾难。除此之外,还有可能是物联网云端平台受到大规模的DDos攻击,这样就使得智能家居设备无法完成和云端之间的数据交换,影响到正常使用。这也构成了僵尸网络的一种,使得这种恶意攻击成为现实。
3 智能家居物联网终端安全威胁的解决途径
3.1提高风险防范意识
从目前的发展状况来看,整个智能家居领域发展十分迅猛,但是也存在一些混乱情况。针对这种状况首要的一项重要工作就是要提高整个行业的风险防范意识,要对各种可能面临的安全威胁进行了解。对于普通用户来说,他们需要设置更加安全的登录密码,并定期更换密码。坚决不使用不安全的上网设备,确保网络环境的安全。对于设备厂商来说,在完善产品功能的同时,还需要更多的加强安全防范方面的投入,更多地考虑产品所使用的各种复杂环境,提高产品的优质性,能够在应对可能面临的攻击行为时,发挥自身的技术防范效果。
3.2加大打击力度
在未来的发展进程中,要针对各种可能出现的智能家居物联网终端安全攻击行为进行重点打击,形成强烈的执法氛围,使得一些不法分子能够望而却步。加强法律法规建设,形成针对智能家居物联网设备的保护层。并且要做好对产品安全测评工作,提高产品的功能標准,只有具备完善的安全防范体系之后才能够投入市场。要加大技术创新,针对各种攻击行为进行优化,使用更加先进的信息安全防护技术。国家也应当加强政策引导,确定出相应的行业标准,逐步引导智能家居物联网领域稳健发展,获得更大的进步。
4 结束语
目前,智能家居物联网终端受到了一定的安全威胁,给用户的信息安全带来了不利影响,甚至还有可能造成巨大的经济损失。在此背景下就必须要针对这方面做好相应的技术应对方案,结合各种真实的使用情形来加强安全风险防护能力,最终建立起更加优质完善的智能家居物联网系统,以此来满足未来的智能家居产品发展需求。
参考文献:
[1]周海龙,罗小华,冯雪山.关于物联网安全问题的专题分析[J].电脑知识与技术,2019,15(12):17-18.
[2]张曼君,马铮,高枫,等.物联网安全技术架构及应用研究[J].信息技术与网络安全,2019,38(2):4-7.
[3]王慧,王锐,胡兆华.未来终端安全防护的发展方向[J].通信技术,2019,52(2):455-459.
[4]周丽莎,黄泽源,张会炎,等.多维度的物联网终端影响因素及安全需求[J].通信企业管理,2018(7):67-69.
【通联编辑:谢媛媛】
收稿日期:2019-10-19
基金项目:2018年广东省科技创新战略专项基金项目:基于物联网与云计算的智能家居安全技术研究与应用(项目编号:2018S001411)
转载注明来源:https://www.xzbu.com/8/view-15123311.htm
