今日頭條
官方微信
官方抖音
資訊頻道計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、控制技術(shù)向傳統(tǒng)家電產(chǎn)業(yè)滲透發(fā)展促進(jìn)了智能家居的誕生。從社會(huì)背景層面來看,近年來信息化的高度發(fā)展,通訊的高度開放與高層次化、業(yè)務(wù)量的急速增加,以及人類對(duì)工作和生活環(huán)境的安全性、舒適性、效率性要求的提高,促使家居智能化的需求大為增加。
近年來針對(duì)家庭的犯罪事件的數(shù)量日益增加、忙于工作的人們無暇照看長(zhǎng)期的患者、人口老齡化和留守及空巢現(xiàn)象的出現(xiàn),使得智能家居的需求與日俱增。據(jù)可靠數(shù)據(jù)統(tǒng)計(jì):2015年,全國(guó)部門共破獲各類刑事案件38900余起,其中命案634起,拐賣婦女兒童犯罪案件127起,涉槍犯罪案件812起,入室盜竊犯罪案件9300余起,電信詐騙犯罪案件近1400起。打掉各類犯罪團(tuán)伙1361個(gè),抓獲犯罪嫌疑人27300余名。
全國(guó)每年新增4萬多名白血病患者,其中50%以上是未成年人。據(jù)衛(wèi)生部統(tǒng)計(jì),兒童白血病90%是因?yàn)槭覂?nèi)環(huán)境污染所致,足見室內(nèi)空氣質(zhì)量監(jiān)測(cè)和新風(fēng)系統(tǒng)的重要;全國(guó)每年發(fā)生煤氣中毒事件超過6000起,煤氣爆炸事件幾十起; 中國(guó)目前有7千萬空巢老人、6千萬留守兒童需要看護(hù)。
以上問題的不斷暴露和加重,促進(jìn)了智能家居的發(fā)展和應(yīng)用,也使得人們對(duì)其的依賴度越來越深,簡(jiǎn)單地將智能家居設(shè)備羅列已經(jīng)無法滿足人們對(duì)智能家居的期望。應(yīng)運(yùn)而生的智能家居管理系統(tǒng),開始幫助人們對(duì)各類智能家電設(shè)備進(jìn)行統(tǒng)一管理與控制,這使得智能家居管理系統(tǒng)的地位開始日益凸顯。與此同時(shí),智能家居的用戶也會(huì)將更多的個(gè)人數(shù)據(jù)及信息加入到智能家居的管理系統(tǒng)之中。為了能更好地管理和控制智能家居設(shè)備,使用者不得不提供大量的個(gè)人數(shù)據(jù)、喜好或環(huán)境等信息,以獲取更加便捷或良好的交互體驗(yàn)。
隨著個(gè)人或家庭信息在智能家居管理系統(tǒng)中的分量越加的豐富多樣,智能家居管理系統(tǒng)如何將這些信息在有效利用的同時(shí)又不會(huì)造成信息泄漏、給使用者帶來?yè)p失甚至引起人身威脅,例如2014年9月連續(xù)報(bào)道的家庭監(jiān)控錄像設(shè)備被黑客攻破,使得使用者家中的一切活動(dòng)均如現(xiàn)場(chǎng)直播,被人一覽無余。因此,智能家居的信息安全,保障其功能有效性和使用安全性,也是信息安全所要考慮的新范疇。
1 智能家居管理系統(tǒng)部署
圖1 智能家居管理系統(tǒng)典型拓?fù)鋱D
圖1為智能家居管理系統(tǒng)典型拓?fù)鋱D。智能家居管理系統(tǒng)典型的部署模式同典型的防火墻或網(wǎng)關(guān)類似,其主要的特點(diǎn)是,對(duì)外支持的接口類型更為豐富,需要處理的通信協(xié)議和數(shù)據(jù)類型也更加的豐富多樣(例如Modbus、OPC、WiFi、RS232、RS485等),而且可對(duì)其所支持的協(xié)議對(duì)應(yīng)的設(shè)備進(jìn)行相應(yīng)的集中管理。
1.1 智能家居管理系統(tǒng)的組成
智能家居管理系統(tǒng)是智能家居設(shè)備集中管理、用戶遠(yuǎn)程控制、互聯(lián)網(wǎng)信息交互的重要橋梁。
智能家居設(shè)備集中管理:智能家居管理系統(tǒng)從設(shè)備獲取相關(guān)信息(溫濕度、門窗狀態(tài)、冰箱食物的儲(chǔ)存情況、空氣成分、各個(gè)設(shè)備的當(dāng)前狀態(tài)等)處理并獲取用戶關(guān)心信息的管理系統(tǒng);
用戶遠(yuǎn)程控制:家居管理系統(tǒng)將被管理設(shè)備的信息反饋給用戶,用戶通過發(fā)送遠(yuǎn)程控制指令管理家居設(shè)備;
互聯(lián)網(wǎng)信息:智能交互設(shè)備自動(dòng)采購(gòu)耗材、食材時(shí)通過網(wǎng)絡(luò)運(yùn)營(yíng)商獲取相關(guān)信息(廣播信息的接收與處理、自動(dòng)比價(jià)與挑選等信息)。
1.2 智能家居管理系統(tǒng)的信息交互
智能家居管理系統(tǒng)中的信息交互也相應(yīng)分成三種,管理系統(tǒng)與被管理設(shè)備之間的信息交互(心跳同步,信息采集和控制指令下發(fā)等);用戶與管理系統(tǒng)之間的信息交互(用戶對(duì)設(shè)備狀態(tài)的查詢,監(jiān)視視頻查看,遠(yuǎn)程控制門禁等);系統(tǒng)與互聯(lián)網(wǎng)運(yùn)營(yíng)商的交互(自動(dòng)購(gòu)買食材,水電煤自動(dòng)繳費(fèi)等)。
2 智能家居管理系統(tǒng)的信息安全
2.1 設(shè)備管理及控制信息安全
智能家居管理系統(tǒng)通過各種不同的協(xié)議接口與其管理的各種傳感器進(jìn)行信息采集,通過分析采集信息,制定相關(guān)處理機(jī)制實(shí)現(xiàn)對(duì)智能家居設(shè)備的控制。采用的協(xié)議包括總線類(總線級(jí)Modbus、RS232、RS485)、以太網(wǎng)協(xié)議(OPC等)、無線類(射頻(RF)技術(shù)(頻帶大多為315和433.92MHz)、IrDA紅外線技術(shù)、HomeRF協(xié)議、Zigbee標(biāo)準(zhǔn)、Z-Wave標(biāo)準(zhǔn)、Z-world標(biāo)準(zhǔn)、X2D技術(shù)等)和電力線載波通信等。但是這些底層的通訊協(xié)議的通信信道均采取明文方式傳輸數(shù)據(jù),如果這些數(shù)據(jù)被劫持,對(duì)攻擊者來說獲取所有的數(shù)據(jù)都將輕而易舉。由于這些傳感器的布線都在室內(nèi),所以以上假設(shè)建立在已經(jīng)被攻破之后。但是如果使用如藍(lán)牙、WiFi及NFC等無線通訊措施,這些數(shù)據(jù)就可能被附近的潛在攻擊者所利用。
圖2 設(shè)備管理及控制攻擊風(fēng)險(xiǎn)拓?fù)鋱D
例如WEP無線就很容易被破解,從而進(jìn)入內(nèi)部網(wǎng)絡(luò)攻擊其他的設(shè)備,如圖2所示。目前的視頻監(jiān)控管理系統(tǒng)由于支持遠(yuǎn)程網(wǎng)絡(luò)管理和手機(jī)終端管理等多種管理方式,而目前幾乎所有的網(wǎng)絡(luò)傳輸均采用明文傳輸。所以智能家居管理系統(tǒng)只有對(duì)這些數(shù)據(jù)進(jìn)行保護(hù)和控制,才能降低以致消除這些風(fēng)險(xiǎn)帶來的威脅。
2.2 互聯(lián)交互信息安全
智能家居管理系統(tǒng)要做到智能必將離不開網(wǎng)絡(luò)的支持,使用者要實(shí)現(xiàn)遠(yuǎn)程管理需要網(wǎng)絡(luò)的支撐。智能設(shè)備(如智能冰箱)要實(shí)現(xiàn)自動(dòng)購(gòu)物及自動(dòng)繳費(fèi)模塊需要來自網(wǎng)絡(luò)的相關(guān)信息,智能溫控系統(tǒng)需要來自網(wǎng)絡(luò)的天氣或空氣質(zhì)量信息等。信息在網(wǎng)絡(luò)中傳輸交互就會(huì)有相應(yīng)的風(fēng)險(xiǎn)存在。
圖3 互聯(lián)交互信息攻擊風(fēng)險(xiǎn)拓?fù)鋱D
智能家居使用者在需要遠(yuǎn)程管理和查看家居狀態(tài)(如監(jiān)控家中病患狀態(tài)及遠(yuǎn)程開關(guān)門窗等)。視頻信息的實(shí)時(shí)性使得其難以加密傳輸,這導(dǎo)致了視頻數(shù)據(jù)在網(wǎng)絡(luò)中很容易被第三方惡意者所獲取;遠(yuǎn)程控制信息如果采用明文傳輸也將會(huì)導(dǎo)致同樣的后果。即使采用非明文傳輸方式,如果沒有可信的傳輸方式也會(huì)遭到中間人的回訪等攻擊(通過網(wǎng)絡(luò)錄制使用者開關(guān)門窗的數(shù)據(jù)包,通過偽造智能管理終端重放數(shù)據(jù)包做開門操作等)。再者,供應(yīng)商所提供的服務(wù)支持平臺(tái)的安全性仍需加強(qiáng),最近監(jiān)控系統(tǒng)淪陷就是很好的一個(gè)例子。
另一方面攻擊者通過偽造智能家居管理端來欺騙智能客戶端,使得使用者無法及時(shí)獲得家中相應(yīng)的情況造成不可估量的損失。
2.2.1 智能家居管理系統(tǒng)中的信息保護(hù)方法
(1)管理設(shè)備使用可信機(jī)制
管理系統(tǒng)與設(shè)備通訊數(shù)據(jù)的安全,為了有效地防止被竊聽篡改和控制,我們可通過對(duì)設(shè)備與管理系統(tǒng)采用雙重認(rèn)證鑒別來實(shí)現(xiàn),如圖4所示。
圖4 可信機(jī)制拓?fù)鋱D
在管理系統(tǒng)與設(shè)備之間建立可信的相互鑒別機(jī)制,可有效防止中間人的攻擊。同樣鑒別的信息或介質(zhì)必須不可偽造才能保證鑒別是可信的。在被管理設(shè)備端可設(shè)置唯一可信的管理端且建有備用通訊通道,如果檢測(cè)到非法的管理端接入,可通過備用的通信通道向可信的管理端或警用接口發(fā)送警告信息,并采取一定的措施,如斷開非可信連接。
(2)遠(yuǎn)程可信通道
管理系統(tǒng)與遠(yuǎn)程終端通訊數(shù)據(jù)的安全,為了有效地防止被竊聽、篡改和控制,我們可通過對(duì)遠(yuǎn)程終端與管理系統(tǒng)采用加密通訊通道實(shí)現(xiàn)(VPN、HTTPS等),如圖5所示。
圖5 遠(yuǎn)程可信通道
管理系統(tǒng)與遠(yuǎn)程管理客戶端之間的通信過程通常是,客戶端訪問管理系統(tǒng)端,由于個(gè)人的VPN通道對(duì)于大多數(shù)使用者來說難以承受,所以在遠(yuǎn)程管理客戶端與管理系統(tǒng)之間通過HTTPS方式管理即可滿足普通的加密通信;與客戶端和管理系統(tǒng)的通訊不同,企業(yè)提供的服務(wù)具備長(zhǎng)期穩(wěn)定和持續(xù)性,所以為其建立一條VPN通道則可行而且有效。如果其提供其他的網(wǎng)絡(luò)接口,這些接口應(yīng)該盡可能地通過非明文方式通信。
(3)建立可靠的防御機(jī)制
管理系統(tǒng)自身的安全,為了有效地防止自身被惡意攻擊,可通過在管理系統(tǒng)上增加相應(yīng)的防御模塊來實(shí)現(xiàn),如圖6所示。
圖6 管理模塊增加防御模塊
防御機(jī)制包括自身防御,以及對(duì)被管理設(shè)備所遭受攻擊的保護(hù)兩部分。自身防御包括管理界面的防止暴力破解、自身的系統(tǒng)不存在可被利用的風(fēng)險(xiǎn)問題、提供的是服務(wù)不被垃圾報(bào)文所攻破造成拒絕服務(wù)。與之對(duì)應(yīng)的是通過對(duì)鑒別失敗進(jìn)行合理的處理(鎖定、告警記錄日志);及時(shí)升級(jí)系統(tǒng),關(guān)閉不必要的任何端口,對(duì)管理界面的任何輸入均做檢查,防止(如SQL注入,XSS跨站腳本等)的攻擊;在管理系統(tǒng)中增加正對(duì)DDOS的防御模塊以抵御(SynFlood等)。
3 結(jié)語
本文在淺析智能家居管理系統(tǒng)存在的信息安全問題的基礎(chǔ)上,在現(xiàn)有的信息安全管理狀態(tài)下,結(jié)合筆者多年的信息安全測(cè)試經(jīng)驗(yàn),詳細(xì)分析了智能家居中信息安全的不足與風(fēng)險(xiǎn)。同時(shí),本文簡(jiǎn)要地介紹了如何規(guī)避智能家居管理系統(tǒng)中的信息安全問題和風(fēng)險(xiǎn)的方法,由于智能家居管理系統(tǒng)的開發(fā)者、管理生態(tài)系統(tǒng)和相應(yīng)職能部門均長(zhǎng)期處于無人監(jiān)管和引導(dǎo)的狀態(tài),使得真正地實(shí)現(xiàn)智能家居管理系統(tǒng)信息安全的進(jìn)程任重道遠(yuǎn)。
作者簡(jiǎn)介
郭運(yùn)堯(1987-),男,貴州人,研究實(shí)習(xí)員,碩士,2010年畢業(yè)于山東理工大學(xué)電子信息工程專業(yè),2012年畢業(yè)于北京郵電大學(xué)軟件工程專業(yè)。現(xiàn)就職于公安部第三研究所,主要從事信息安全相關(guān)工作。
沈清泓(1985-),男,浙江德清人,助理研究員,博士,現(xiàn)就職于公安部第三研究所,主要研究方向?yàn)楣た匦畔踩圃靾?zhí)行系統(tǒng),評(píng)估及其標(biāo)準(zhǔn)化等。
顧健(1963-),男,博士,現(xiàn)就職于公安部第三研究所公安部,擔(dān)任公安部信息安仝產(chǎn)品檢測(cè)中心(公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心、公安部等級(jí)保護(hù)評(píng)估中心)副主任至今。從事信息網(wǎng)絡(luò)的產(chǎn)品系統(tǒng)安全有關(guān)的檢驗(yàn)標(biāo)準(zhǔn)、工具和方法研究,開展信息安全產(chǎn)品和信息系統(tǒng)的安全性測(cè)評(píng)工作,承擔(dān)多項(xiàng)國(guó)家重大專項(xiàng)、發(fā)改委專項(xiàng)、科技部等國(guó)家和省部級(jí)項(xiàng)目的研究工作。
參考文獻(xiàn):
[1] Kai -ChaoYao, Jiunn -Shiou Fang, Wei -Tzer Huang. Distributed and Remote Control -Based on Smart House[R]. IEEE International Conference on Computing, Measurement, Control and Sensor Network, 2012, (60): 249 -252.
[2]林旭東.智能家居系統(tǒng)相關(guān)技術(shù)及發(fā)展趨勢(shì)[J].科技創(chuàng)新導(dǎo)報(bào), 2008, (7) : 6.
[3]張鴻愷,伍超.智能家居及其發(fā)展研究[J].黑龍江科技信息, 2006, (32) : 266.
[4] Rovetta A, Sala R. Remote control in telerobotic suegery[R]. IEEE transaction on system, 1996, 26(4): 438 -444.
[5] Luen Woei Liou, Asok Ray. A Stochastic Regulator for Integrated Communication and Control System:PartⅠ-Formulation of Control Law[J]. Journal of Dynamic Systems Measurement and Control, 1991, 113(4) : 604 -611.
[6] Luen Woei Liou, Asok Ray. A Stochastic Regulator for Integrated Communication and Control System:PartⅡ-Numerical Analysis and Simulation[J]. Journal of Dynamic Systems Measurement and Control, 1991, 113(4) :612 -617.
[7] Leina Shi, Na Li, Mingji Zhou, Miaomiao Wang. Design of a Remote Distributed Control System based on GPRS and Internet[R]. IEEE International Conference on Communications and Mobile Computing, 2010, (146): 250 -252.
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第二輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)