今日頭條
官方微信
官方抖音
資訊頻道計算機技術、網絡技術、控制技術向傳統家電產業滲透發展促進了智能家居的誕生。從社會背景層面來看,近年來信息化的高度發展,通訊的高度開放與高層次化、業務量的急速增加,以及人類對工作和生活環境的安全性、舒適性、效率性要求的提高,促使家居智能化的需求大為增加。
近年來針對家庭的犯罪事件的數量日益增加、忙于工作的人們無暇照看長期的患者、人口老齡化和留守及空巢現象的出現,使得智能家居的需求與日俱增。據可靠數據統計:2015年,全國部門共破獲各類刑事案件38900余起,其中命案634起,拐賣婦女兒童犯罪案件127起,涉槍犯罪案件812起,入室盜竊犯罪案件9300余起,電信詐騙犯罪案件近1400起。打掉各類犯罪團伙1361個,抓獲犯罪嫌疑人27300余名。
全國每年新增4萬多名白血病患者,其中50%以上是未成年人。據衛生部統計,兒童白血病90%是因為室內環境污染所致,足見室內空氣質量監測和新風系統的重要;全國每年發生煤氣中毒事件超過6000起,煤氣爆炸事件幾十起; 中國目前有7千萬空巢老人、6千萬留守兒童需要看護。
以上問題的不斷暴露和加重,促進了智能家居的發展和應用,也使得人們對其的依賴度越來越深,簡單地將智能家居設備羅列已經無法滿足人們對智能家居的期望。應運而生的智能家居管理系統,開始幫助人們對各類智能家電設備進行統一管理與控制,這使得智能家居管理系統的地位開始日益凸顯。與此同時,智能家居的用戶也會將更多的個人數據及信息加入到智能家居的管理系統之中。為了能更好地管理和控制智能家居設備,使用者不得不提供大量的個人數據、喜好或環境等信息,以獲取更加便捷或良好的交互體驗。
隨著個人或家庭信息在智能家居管理系統中的分量越加的豐富多樣,智能家居管理系統如何將這些信息在有效利用的同時又不會造成信息泄漏、給使用者帶來損失甚至引起人身威脅,例如2014年9月連續報道的家庭監控錄像設備被黑客攻破,使得使用者家中的一切活動均如現場直播,被人一覽無余。因此,智能家居的信息安全,保障其功能有效性和使用安全性,也是信息安全所要考慮的新范疇。
1 智能家居管理系統部署
圖1 智能家居管理系統典型拓撲圖
圖1為智能家居管理系統典型拓撲圖。智能家居管理系統典型的部署模式同典型的防火墻或網關類似,其主要的特點是,對外支持的接口類型更為豐富,需要處理的通信協議和數據類型也更加的豐富多樣(例如Modbus、OPC、WiFi、RS232、RS485等),而且可對其所支持的協議對應的設備進行相應的集中管理。
1.1 智能家居管理系統的組成
智能家居管理系統是智能家居設備集中管理、用戶遠程控制、互聯網信息交互的重要橋梁。
智能家居設備集中管理:智能家居管理系統從設備獲取相關信息(溫濕度、門窗狀態、冰箱食物的儲存情況、空氣成分、各個設備的當前狀態等)處理并獲取用戶關心信息的管理系統;
用戶遠程控制:家居管理系統將被管理設備的信息反饋給用戶,用戶通過發送遠程控制指令管理家居設備;
互聯網信息:智能交互設備自動采購耗材、食材時通過網絡運營商獲取相關信息(廣播信息的接收與處理、自動比價與挑選等信息)。
1.2 智能家居管理系統的信息交互
智能家居管理系統中的信息交互也相應分成三種,管理系統與被管理設備之間的信息交互(心跳同步,信息采集和控制指令下發等);用戶與管理系統之間的信息交互(用戶對設備狀態的查詢,監視視頻查看,遠程控制門禁等);系統與互聯網運營商的交互(自動購買食材,水電煤自動繳費等)。
2 智能家居管理系統的信息安全
2.1 設備管理及控制信息安全
智能家居管理系統通過各種不同的協議接口與其管理的各種傳感器進行信息采集,通過分析采集信息,制定相關處理機制實現對智能家居設備的控制。采用的協議包括總線類(總線級Modbus、RS232、RS485)、以太網協議(OPC等)、無線類(射頻(RF)技術(頻帶大多為315和433.92MHz)、IrDA紅外線技術、HomeRF協議、Zigbee標準、Z-Wave標準、Z-world標準、X2D技術等)和電力線載波通信等。但是這些底層的通訊協議的通信信道均采取明文方式傳輸數據,如果這些數據被劫持,對攻擊者來說獲取所有的數據都將輕而易舉。由于這些傳感器的布線都在室內,所以以上假設建立在已經被攻破之后。但是如果使用如藍牙、WiFi及NFC等無線通訊措施,這些數據就可能被附近的潛在攻擊者所利用。
圖2 設備管理及控制攻擊風險拓撲圖
例如WEP無線就很容易被破解,從而進入內部網絡攻擊其他的設備,如圖2所示。目前的視頻監控管理系統由于支持遠程網絡管理和手機終端管理等多種管理方式,而目前幾乎所有的網絡傳輸均采用明文傳輸。所以智能家居管理系統只有對這些數據進行保護和控制,才能降低以致消除這些風險帶來的威脅。
2.2 互聯交互信息安全
智能家居管理系統要做到智能必將離不開網絡的支持,使用者要實現遠程管理需要網絡的支撐。智能設備(如智能冰箱)要實現自動購物及自動繳費模塊需要來自網絡的相關信息,智能溫控系統需要來自網絡的天氣或空氣質量信息等。信息在網絡中傳輸交互就會有相應的風險存在。
圖3 互聯交互信息攻擊風險拓撲圖
智能家居使用者在需要遠程管理和查看家居狀態(如監控家中病患狀態及遠程開關門窗等)。視頻信息的實時性使得其難以加密傳輸,這導致了視頻數據在網絡中很容易被第三方惡意者所獲取;遠程控制信息如果采用明文傳輸也將會導致同樣的后果。即使采用非明文傳輸方式,如果沒有可信的傳輸方式也會遭到中間人的回訪等攻擊(通過網絡錄制使用者開關門窗的數據包,通過偽造智能管理終端重放數據包做開門操作等)。再者,供應商所提供的服務支持平臺的安全性仍需加強,最近監控系統淪陷就是很好的一個例子。
另一方面攻擊者通過偽造智能家居管理端來欺騙智能客戶端,使得使用者無法及時獲得家中相應的情況造成不可估量的損失。
2.2.1 智能家居管理系統中的信息保護方法
(1)管理設備使用可信機制
管理系統與設備通訊數據的安全,為了有效地防止被竊聽篡改和控制,我們可通過對設備與管理系統采用雙重認證鑒別來實現,如圖4所示。
圖4 可信機制拓撲圖
在管理系統與設備之間建立可信的相互鑒別機制,可有效防止中間人的攻擊。同樣鑒別的信息或介質必須不可偽造才能保證鑒別是可信的。在被管理設備端可設置唯一可信的管理端且建有備用通訊通道,如果檢測到非法的管理端接入,可通過備用的通信通道向可信的管理端或警用接口發送警告信息,并采取一定的措施,如斷開非可信連接。
(2)遠程可信通道
管理系統與遠程終端通訊數據的安全,為了有效地防止被竊聽、篡改和控制,我們可通過對遠程終端與管理系統采用加密通訊通道實現(VPN、HTTPS等),如圖5所示。
圖5 遠程可信通道
管理系統與遠程管理客戶端之間的通信過程通常是,客戶端訪問管理系統端,由于個人的VPN通道對于大多數使用者來說難以承受,所以在遠程管理客戶端與管理系統之間通過HTTPS方式管理即可滿足普通的加密通信;與客戶端和管理系統的通訊不同,企業提供的服務具備長期穩定和持續性,所以為其建立一條VPN通道則可行而且有效。如果其提供其他的網絡接口,這些接口應該盡可能地通過非明文方式通信。
(3)建立可靠的防御機制
管理系統自身的安全,為了有效地防止自身被惡意攻擊,可通過在管理系統上增加相應的防御模塊來實現,如圖6所示。
圖6 管理模塊增加防御模塊
防御機制包括自身防御,以及對被管理設備所遭受攻擊的保護兩部分。自身防御包括管理界面的防止暴力破解、自身的系統不存在可被利用的風險問題、提供的是服務不被垃圾報文所攻破造成拒絕服務。與之對應的是通過對鑒別失敗進行合理的處理(鎖定、告警記錄日志);及時升級系統,關閉不必要的任何端口,對管理界面的任何輸入均做檢查,防止(如SQL注入,XSS跨站腳本等)的攻擊;在管理系統中增加正對DDOS的防御模塊以抵御(SynFlood等)。
3 結語
本文在淺析智能家居管理系統存在的信息安全問題的基礎上,在現有的信息安全管理狀態下,結合筆者多年的信息安全測試經驗,詳細分析了智能家居中信息安全的不足與風險。同時,本文簡要地介紹了如何規避智能家居管理系統中的信息安全問題和風險的方法,由于智能家居管理系統的開發者、管理生態系統和相應職能部門均長期處于無人監管和引導的狀態,使得真正地實現智能家居管理系統信息安全的進程任重道遠。
作者簡介
郭運堯(1987-),男,貴州人,研究實習員,碩士,2010年畢業于山東理工大學電子信息工程專業,2012年畢業于北京郵電大學軟件工程專業。現就職于公安部第三研究所,主要從事信息安全相關工作。
沈清泓(1985-),男,浙江德清人,助理研究員,博士,現就職于公安部第三研究所,主要研究方向為工控信息安全,制造執行系統,評估及其標準化等。
顧健(1963-),男,博士,現就職于公安部第三研究所公安部,擔任公安部信息安仝產品檢測中心(公安部計算機信息系統安全產品質量監督檢驗中心、公安部等級保護評估中心)副主任至今。從事信息網絡的產品系統安全有關的檢驗標準、工具和方法研究,開展信息安全產品和信息系統的安全性測評工作,承擔多項國家重大專項、發改委專項、科技部等國家和省部級項目的研究工作。
參考文獻:
[1] Kai -ChaoYao, Jiunn -Shiou Fang, Wei -Tzer Huang. Distributed and Remote Control -Based on Smart House[R]. IEEE International Conference on Computing, Measurement, Control and Sensor Network, 2012, (60): 249 -252.
[2]林旭東.智能家居系統相關技術及發展趨勢[J].科技創新導報, 2008, (7) : 6.
[3]張鴻愷,伍超.智能家居及其發展研究[J].黑龍江科技信息, 2006, (32) : 266.
[4] Rovetta A, Sala R. Remote control in telerobotic suegery[R]. IEEE transaction on system, 1996, 26(4): 438 -444.
[5] Luen Woei Liou, Asok Ray. A Stochastic Regulator for Integrated Communication and Control System:PartⅠ-Formulation of Control Law[J]. Journal of Dynamic Systems Measurement and Control, 1991, 113(4) : 604 -611.
[6] Luen Woei Liou, Asok Ray. A Stochastic Regulator for Integrated Communication and Control System:PartⅡ-Numerical Analysis and Simulation[J]. Journal of Dynamic Systems Measurement and Control, 1991, 113(4) :612 -617.
[7] Leina Shi, Na Li, Mingji Zhou, Miaomiao Wang. Design of a Remote Distributed Control System based on GPRS and Internet[R]. IEEE International Conference on Communications and Mobile Computing, 2010, (146): 250 -252.
摘自《工業控制系統信息安全專刊(第二輯)》
北京市公安局海淀分局備案號:11010802023656號