家庭物聯(lián)網(wǎng)安全應(yīng)用與防范

左 然

（公安部第三研究所，上海 200100）

家庭物聯(lián)網(wǎng)安全應(yīng)用與防范

左 然

（公安部第三研究所，上海 200100）

文章通過(guò)對(duì)家庭互聯(lián)網(wǎng)的應(yīng)用現(xiàn)狀及其特性的闡述，詳細(xì)分析了家庭互聯(lián)網(wǎng)系統(tǒng)面臨的安全問(wèn)題，并給出了相應(yīng)的安全對(duì)策與機(jī)制，為家庭物聯(lián)網(wǎng)的大規(guī)模應(yīng)用提供了基礎(chǔ)性的建議。

家庭物聯(lián)網(wǎng)；通信安全；信息泄露；數(shù)據(jù)安全

隨著物聯(lián)網(wǎng)時(shí)代的到來(lái)，物聯(lián)網(wǎng)的觸角正在悄悄進(jìn)入采購(gòu)與分配、商業(yè)貿(mào)易、生產(chǎn)制造、物流、防盜以及軍事等多個(gè)領(lǐng)域，其中，家庭物聯(lián)網(wǎng)作為與民生社稷相關(guān)性最高的一環(huán)也受到了廣泛的關(guān)注，全球各大科技巨頭都將大量的資源投入家庭物聯(lián)網(wǎng)的研發(fā)中，試圖在家庭物聯(lián)網(wǎng)環(huán)節(jié)分一杯羹。

與此同時(shí)，與家庭物聯(lián)網(wǎng)相關(guān)的安全隱患也隨之產(chǎn)生。因?yàn)榧彝ノ锫?lián)網(wǎng)涉及綜合布線、網(wǎng)絡(luò)通信、自動(dòng)控制、數(shù)據(jù)流轉(zhuǎn)分析等多個(gè)方面，其安全性問(wèn)題也顯得較為復(fù)雜，包括線路安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和保護(hù)隱私等方面。目前，家庭物聯(lián)網(wǎng)系統(tǒng)的安全問(wèn)題已成為制約其技術(shù)推廣與應(yīng)用的主要因素之一。越來(lái)越多的商家和用戶擔(dān)心系統(tǒng)的安全和隱私保護(hù)問(wèn)題，即在使用家庭互聯(lián)網(wǎng)過(guò)程中如何確保其安全性和隱私性，不至于導(dǎo)致個(gè)人信息、業(yè)務(wù)信息和財(cái)產(chǎn)等丟失或被他人盜用。可以設(shè)想，如果哪天家庭物聯(lián)網(wǎng)受到攻擊，社會(huì)最小最基礎(chǔ)的單元受到攻擊，其危害不僅限于財(cái)物損失，直接威脅人的生命安全也不是沒有可能。

因此，在家庭物聯(lián)網(wǎng)大規(guī)模應(yīng)用的大趨勢(shì)下，對(duì)其安全性進(jìn)行分析與考慮很有必要。

1　家庭物聯(lián)網(wǎng)的概念

互聯(lián)網(wǎng)自誕生以來(lái)，經(jīng)歷了以電腦為核心節(jié)點(diǎn)的電腦互聯(lián)階段，到以手機(jī)為主流的移動(dòng)終端為核心節(jié)點(diǎn)的移動(dòng)互聯(lián)階段，可以預(yù)測(cè)，以整套家電為連接節(jié)點(diǎn)進(jìn)行信息共享的家庭互聯(lián)網(wǎng)或可成為下一個(gè)互聯(lián)網(wǎng)發(fā)展節(jié)點(diǎn)，并將以物為節(jié)點(diǎn)逐步發(fā)展為以人為中心的星狀互聯(lián)。

家庭物聯(lián)網(wǎng)是一種家庭控制系統(tǒng)，立足家庭應(yīng)用環(huán)境，以電視、冰箱、空調(diào)等多種智能家電為主要承載而形成的智能家居平臺(tái)，利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、安全防范技術(shù)、自動(dòng)控制技術(shù)、音視頻技術(shù)將家居生活有關(guān)的設(shè)施整合集成，構(gòu)建一個(gè)以人為核心的高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng)和生態(tài)系統(tǒng)，其完整的技術(shù)架構(gòu)可以做到集中管理和分類管理，并能遠(yuǎn)程管理，使得各終端間可廣泛互聯(lián)和智能協(xié)同，提升家居安全性、便利性、舒適性、藝術(shù)性，并實(shí)現(xiàn)環(huán)保節(jié)能的居住環(huán)境。

2　應(yīng)用現(xiàn)狀

微軟提出了家庭自動(dòng)化系統(tǒng)HomeOS，三星推出了SmartThings，蘋果推出了HomeKit，谷歌的works with nest，Lowe's也早在2012年推出的智能家居解決方案Iris。國(guó)內(nèi)該領(lǐng)域發(fā)展也非常活躍，海爾推出的U_home平臺(tái)、聯(lián)發(fā)科技推出mt7697家庭物聯(lián)網(wǎng)方案、格力等家電巨頭都推出自己的家庭物聯(lián)網(wǎng)平臺(tái)或系列智能家居產(chǎn)品。

各個(gè)行業(yè)巨頭推出的解決方案均是讓用戶可以通過(guò)電腦、智能手機(jī)或平板電腦，隨時(shí)隨地操控家中的一切。讓用戶能夠以一種簡(jiǎn)單的方式來(lái)監(jiān)測(cè)和自動(dòng)控制家，包括家中的眾多設(shè)備。

同時(shí)可以看到，無(wú)論是智能化的單品，還是現(xiàn)有的智能家居平臺(tái)及系統(tǒng)，都只是停留在初級(jí)層面，僅能實(shí)現(xiàn)局部智能，與用戶所期待的家庭物聯(lián)網(wǎng)仍有巨大落差。

3　安全問(wèn)題

為何家庭物聯(lián)網(wǎng)多年來(lái)處于設(shè)想階段及淺層嘗試階段，其安全問(wèn)題恐怕是制約家庭物聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素之一。家庭物聯(lián)網(wǎng)的安全問(wèn)題主要涉及無(wú)線通信安全和數(shù)據(jù)安全2個(gè)層面。

3.1數(shù)據(jù)安全

家庭物聯(lián)網(wǎng)旨在打造更加便利舒適的智能家居環(huán)境，在為屋主提供遠(yuǎn)程控制、語(yǔ)音控制等等便利的同時(shí)，為黑客、病毒、未授權(quán)用戶的非法介入也提供了捷徑。

家庭物聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)越多，信息暴露的可能性就越大，存在的安全隱患隨之劇增，以下僅舉其中最易實(shí)現(xiàn)的2種情況討論。

（1）家庭基礎(chǔ)信息泄露，如用電、用水、煤氣消耗等數(shù)據(jù)實(shí)現(xiàn)智能化讀取后，極易被網(wǎng)絡(luò)中的第三者嗅探到。通過(guò)監(jiān)控分析家庭的各時(shí)段用電情況，了解家庭的作息習(xí)慣甚至家電使用情況便不是難事；用水?dāng)?shù)據(jù)的獲取也可觀測(cè)到家庭人員的人數(shù)、生活習(xí)慣等隱私內(nèi)容。相信不久你何時(shí)打開了空調(diào)，何時(shí)洗澡并用時(shí)多久這些信息，能比站在你家里觀察還詳盡地被第三者掌握。

（2）語(yǔ)音操控隱患，家庭物聯(lián)網(wǎng)基礎(chǔ)上的智能家居一大噱頭就是語(yǔ)音操控，不必使用復(fù)雜的開關(guān)或遙控器，只要說(shuō)句話，電視就會(huì)開啟進(jìn)入你想看的頻道，空調(diào)啟動(dòng)并且設(shè)置到你設(shè)置的溫度、方向。然而這種極致便利的體驗(yàn)背后，卻是家庭物聯(lián)網(wǎng)節(jié)點(diǎn)之一的智能設(shè)備。在使用內(nèi)置的語(yǔ)音控制功能時(shí)，麥克風(fēng)也在默默收集用戶語(yǔ)音信息。家庭物聯(lián)網(wǎng)節(jié)點(diǎn)變身為一個(gè)又一個(gè)拾音器，全天候記錄著你家里發(fā)出的語(yǔ)音信息，設(shè)想一下，在讓人類最具安全感的家庭環(huán)境，家庭成員之間的暢所欲言被你的電視廠商、空調(diào)廠商等等逐一掌握，而這些廠商的設(shè)備平臺(tái)極易被黑客攻破，用戶數(shù)據(jù)顯然不僅僅被用于分析數(shù)據(jù)、智能設(shè)備學(xué)習(xí)訓(xùn)練，更有可能被傳播或販賣至商業(yè)公司。

3.2通信安全

目前國(guó)內(nèi)主流家庭物聯(lián)網(wǎng)通信技術(shù)涉及微波技術(shù)（433，315）、藍(lán)牙，Wi-Fi，Zwave和ZigBee，這幾種連接方式各有其優(yōu)點(diǎn)，但各自的安全缺陷也非常明顯。

RF315/433的無(wú)線射頻技術(shù)，其具有傳輸快、成本低的特點(diǎn)，但它采用單向通訊，容易受干預(yù)，安全性較差。

藍(lán)牙技術(shù)是一個(gè)開放性，短距離的無(wú)線通信的標(biāo)準(zhǔn)，工作在全球通用的2.4GHz ISM頻段。它可能會(huì)受到竊聽、中間人攻擊、拒絕服務(wù)攻擊、重放攻擊、位置攻擊等多種方式的攻擊，其安全性難以保證。

Wi-Fi主要基于IEEE802.11a/b/g/x協(xié)議，是目前無(wú)線接入的主流標(biāo)準(zhǔn)。使用的主要加密機(jī)制為WPA及WPA2。常見的攻擊方法有竊聽、非授權(quán)訪問(wèn)、人為干擾等。早在2009年，已有研究人員研發(fā)出一種可以在一分鐘內(nèi)利用無(wú)線路由器攻破WPA2加密系統(tǒng)的辦法。鑒于其廣泛應(yīng)用，受到的攻擊也是最多的。

Zwave的數(shù)據(jù)傳輸速率為9.6kbps，信號(hào)的有效覆蓋在室內(nèi)30米，在安全方面，Zwave沒有加密方式，容易受到攻擊。如果應(yīng)用于家庭物聯(lián)網(wǎng)，勢(shì)必成為一個(gè)安全薄弱環(huán)節(jié)。

ZigBee具備特有的安全層，采用128K的高級(jí)加密技術(shù)，具有非常高的安全性，至今在全球沒有破解先例。基本沒有被攻擊的可能性。缺點(diǎn)是網(wǎng)絡(luò)延時(shí)不可控，而且需要路由與網(wǎng)絡(luò)連接，連接設(shè)置復(fù)雜，安裝費(fèi)用高，應(yīng)用不廣泛。

3.3應(yīng)對(duì)方法

針對(duì)數(shù)據(jù)安全問(wèn)題，最安全有效的方法是嚴(yán)格控制各節(jié)點(diǎn)權(quán)限及信息知悉范圍。

針對(duì)通信安全，建議根據(jù)現(xiàn)場(chǎng)環(huán)境的最小需求原則，采用有線與無(wú)線結(jié)合，無(wú)線的各種通信途徑交叉應(yīng)用的方式，最大程度避免單一途徑組建網(wǎng)絡(luò)，保障家庭物聯(lián)網(wǎng)的應(yīng)用安全。

4　結(jié)語(yǔ)

家庭物聯(lián)網(wǎng)作為物聯(lián)網(wǎng)領(lǐng)域的重要應(yīng)用，解決其安全問(wèn)題顯得尤為重要。如何避免家庭用戶的隱私及財(cái)產(chǎn)安全受到損失，如何用強(qiáng)有力的技術(shù)措施增強(qiáng)用戶對(duì)該應(yīng)用的信心，如何在保障便利、智能的情況下保障安全使用，將是接下來(lái)一個(gè)階段的核心問(wèn)題。

［1］高瑛.淺談藍(lán)牙的安全性［J］.中國(guó)科技縱橫，2012（24）：41.

［2］喻宗泉.藍(lán)牙技術(shù)基礎(chǔ)［M］.北京：機(jī)械工業(yè)出版社，2006.

［3］夏勤艷，馬立磊.淺談智能家居系統(tǒng)的功能及發(fā)展前景［J］.民營(yíng)科技，2010（2）：167-168.

［4］趙起越.淺談智能家居系統(tǒng)［J］.林區(qū)教學(xué)，2011（12）：2-3.

Application and Prevention of Home Networking Security

Zuo Ran
（Third Research Institute of Ministry of Public Security， Shanghai 200100， China）

In this paper， through elaboration and characteristics of the present situation of the application of the family of the Internet and home internet system of security problems are analyzed in detail， and gives the corresponding security strategy and mechanism，large-scale application of family network provides basic suggestions.

home Internet of things； communication security； information leakage； data security

左然（1985-），女，陜西寶雞，碩士，實(shí)習(xí)研究員；研究方向：信息網(wǎng)絡(luò)安全研究。