未来智讯 > 智能家居论文 > 智能家居安全性分析

智能家居安全性分析

发布时间:2018-07-04 01:07:00 文章来源:未来智讯    
    关键词:智能家居;安全分析;通信技术
    1 引言
    目前,国内智能家居市场品牌繁多,各个厂家为占领市场,使出浑身解数,网络上充斥着各种宣传信息。据笔者了解,这些企业的产品虽能给用户带来一些生活便利,但他们都毫无例外的对这些产品的安全性避而不谈。本文就目前市场上的智能家居产品做一个简单的安全性分析。
    2 智能家居简介
    简单来说,智能家居就是以住宅为平台,利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性、便利性、舒适性、艺术性,并实现环保节能的居住环境。
    2.1 智能家居工作原理简析
    典型的智能家居系统包括:中控系统、传感器和终端(包括红外转发器、智能插座等设备)。系统示意图见图1。
    2.2 智能家居系统构成
    根据功能来划分,智能家居包含以下系统:家庭网络系统、中控系统、照明系统、安防系统、背景音乐系统、家庭影院系统和环境控制等。
    2.3 智能家居无线通信协议
    智能家居可采用的无线通信技术包括.RF射频技术、蓝牙(Bluetooth)技术、Wi-Fi、Zigbee和Z-Wave等五种,目前较为广泛应用的是Wi-fi、Zigbee和Z-Wave三种,其中基于Wi-fi的智能家居系统因组网简单、速率高等优点而在国内市场最为常见。
    3 智能家居安全性分析
    安全问题是智能家居厂商一直不愿面对的问题,但面对这个巨大的市场,各个厂商被巨额利益所驱动,纷纷推出自己的智能家居系统,并大肆宣称,完全忽略系统的安全性,下面我们就对市场上主流的智能家居系统的安全性进行分析,以讨论他们的安全性。在本文中,我们将手机、电脑上的控制端称为智能家居客户端,将中控系统称为服务端。
    3.1 客户端安全性分析
    3.1.1 PC终端安全分析
    目前,市场上的智能家居系统均支持通过PC端控制家庭的电气设备、监控设备,甚至可以开关门锁。这方便了用户,但却带来了极大的安全隐患。PC端连接客户端示意图见图2。
    据笔者所接触的智能家居系统,PC端的安全隐患有以下几点:⑴PC客户端未设启动口令,且连接中控密码默认保存。⑵PC端设置启动口令,连接中控密码默认保存。
    下面就从两个方面对其安全性进行分析。人为因素:针对PC端的安全隐患,电脑使用者可以轻易而举的获取中控的控制权,进而控制家中的相关设备,从而危害家庭安全。技术因素:该方面主要针对攻击者,若攻击者通过木马程序等方法获取电脑控制权,则入侵者就可以轻松控制中控系统,完全可实行对家庭中电气、门锁和安防的控制,如果入侵者是怀有特殊目的的,那对用户造成的损失是不可估量的。
    3.1.2 移动终端安全分析
    移动终端的安全问题,除了上面PC终端所具有的安全隐患外,另外一个隐患是终端丢失造成信息泄露,从而被别人获取中控控制权。据了解,目前所有的移动终端客户端,均采用简单的口令登陆验证,并未采用相对安全的指纹等验证技术,若终端遗失,则攻击者可能采用暴力破解的方式获取中控控制权。
    3.2 服务端安全分析
    目前,服务端大部分都采用嵌入式Linux来开发,客户端连接地址大部分为:IP:Port的方式,更有部分产品并没有删除Root用户,这些都给攻击者留下了很好的攻击机会。若攻击者需要攻击某款产品,通过扫描器获取IP和端口,然后通过暴力猜解口令的方式即可获取中控系统控制权。另外,如果产品采用的Linux内核被爆出有某种漏洞,则该产品将无安全性可言。故服务器端的安全性也令人堪忧。
    3.3 安全建议
    根据笔者的从业经验,下面就智能家居产品的安全性给出相关建议。⑴通信技术选择安全性较高的ZigBee,彻底摈除Wi-fi技术。⑵在PC客户端,增加安全措施,采用安全性更高的身份认证方式,如电子狗等。⑶在移动客户端,采用生物识别技术来确保移动客户端安全性,如指纹识别等。⑷针对中控系统,建议生产企业提供内核升级等相关服务,确保系统内核安全,同时删除内置账户,提高安全性。⑸另外,针对目前部分智能家居产品传输不加密的问题,建议在传输过程中,采用成熟的加密技术,确保数据传输安全。
    4 结论
    本文在介绍智能家居基本情况的基础上,就智能家居的系统原理、构成及通讯协议做出简单的讨论,然后就其安全性进行分析,并给出相关建议。本文对智能家居的开发者和使用者具有一定的参考意义。
转载请注明来源。原文地址:https://www.7428.cn/page/2018/0704/21049/
 与本篇相关的热门内容: