对基于云的智能家居系统结构进行了概述和介绍,从设备、通信、应用、用户等方面对智能家居安全问题的根源进行了深入的分析和研究,并对解决相关安全问题的方法进行了探讨,回顾了现有的解决方案和存在的不足,指出了解决安全问题需要克服的技术难点。
01
根据目前智能家居的研究现状及发展趋势,提出对未来研究的热点
1、智能家居系统架构
在系统中,设备是由不同的供应商使用不同的通信协议和标准开发的,这些供应商之间需要相互协作;系统需要通过集中收集设备产生的大量数据,以便进行进一步分析和处理,这就要求有较强的处理能力,并有足够的存储空间。
但大多数物联网设备的存储和计算能力都受到限制,为解决异构和资源不足的问题,研究者提出了一种基于云计算的解决方案。云存储空间是无限的,而且非常便宜,并且具有很强的处理能力,它不仅需要足够的资源来收集、处理和存储在智能家庭环境中生成的数据,还需要满足实时响应的高动态特性。通过将数据存储在一起,多个服务可以共享数据。
展示了一个基于云计算的智能住宅系统的典型体系结构。该体系结构包括传感层、网络层和服务层。感应器层负责数据收集,包括使用一系列物理设备,但是感应器本身的资源非常有限。网格层负责将收集到的数据传递给管理人员,或用于其他应用。智能家庭中,各设备之间独立运行,并利用本地网络进行通信。
以家庭网关为接入点,实现对智能家庭用户的远程监控、控制和管理。此外,家庭网关可以被聚合为一个聚合点,在特定时间段或特定时间间隔内聚合数据,并通过向云服务器转发设备信息。但网关的存储和计算能力也是有限的。
服务层的主要作用是提供服务,而云服务器负责处理收到的数据,并将经过处理的数据发送给相应的服务层,服务层使用这些数据为用户服务。云服务器通常属于物联网制造商,他们为平台提供访问点,而应用程序则通过这些访问点与家庭设备交互。
将智能家居设备产生的大量数据上传到社交网站,必然会给用户带来巨大的隐私威胁。此外,云服务通常是针对一大群客户而非特定用户开发的,因此,数据泄露的可能性更大。尽管云计算的应用推动了智能家居的普及,但是如何对用户数据的安全和隐私进行保护是智能家居行业进一步发展需要解决的关键问题。
2、通信协议
智能化住宅的物联网设备主要采用的是无线通信方式。智能家庭常用的无线通信标准。但研究发现,这些无线协议本身也有其自身的弱点,即通过不安全的无线信道传输的数据可能会被拦截、窃听或修改。
一种广泛应用于智能家庭的无线通信技术,其安全性依赖于密钥保密。然而,默认链路密钥的使用给密钥的机密性带来了极大的风险,使得黑客可以通过网络外部嗅探出密钥,从而对密钥进行截取。
通信技术已经发展成为智能家居环境中实用的通信标准。尽管无线通信技术具有一系列旨在保护通信机密和完整性的安全特性,但其协议的性质和设计仍使其在某种程度上更易遭受由通信流分析攻击而导致的隐私泄露威胁。在攻城战中,攻城者可以通过网络的安全设置,截获并删除从智能设备到中心、智能手机或云的通信。
即使在安全加密的情况下,黑客也能通过窃听家庭传感器的无线传输来判断用户的行为。此外,通过窃听加密通信,黑客可以推断出被智能设备访问的站点。研究人员进行了一系列的实验,以研究信息泄露的内在缺陷。结果表明,该协议中的安全机制无法有效地抵抗信息泄露攻击。
3、用户
在智能家庭中,除了系统设计上存在设备漏洞和安全漏洞外,用户安全意识薄弱也会带来安全威胁和隐私泄露。现在,大多数智能设备既没有键入密码的键盘,也没有在屏幕上显示随机“配对代码”,这使得用户放弃了使用强密码,而选择使用默认密码,从而使得黑客有机会访问智能设备。
虽然智能家庭安全问题应该由厂商在设备和系统级别上解决,但用户也有责任保护自己免受安全威胁。除了由于黑客行为而导致的个人数据泄露之外,用户数据也可以被非法收集和未经授权共享。随着连接设备和可穿戴设备的流行,以及对数据共享的需求不断增长,用户应充分了解安全和隐私保护,防止隐私泄露和数据被盗。
02
由于智能设备资源有限的特点,这些安全机制的实现存在很大的不确定性
1、验证方法
为防止非法使用设备和系统,在智能家庭环境中,必须进行认证。它的主要目的是验证设备用户的身份,防止非法用户操纵智能家居设备。验证包括对云服务、移动接口和设备进行本地管理会话验证。尤其是那些连接到因特网并允许第三方操作和控制的设备,需要强大的认证和授权控制机制。
虽然提出了许多认证方案,但其中大多数都会带来巨大的开销。因为智能家居系统通常包含各种各样的设备,并且资源有限,因此需要设计轻量级和高效的认证方法来保证其安全。
2、入侵防御
智能家居安全涉及多个方面,任何一个环节出了问题,都会给用户带来无法预料的安全隐患。目前,研究人员已经提出了许多针对智能住宅系统的测试框架、安全评估模型和入侵防御系统。
建议了一种有助于从安全、隐私和资源管理角度为设备管理提供帮助的风险评估架构,以确保智能家居环境中的用户的风险得到良好管理。提出了一种基于网络化本体、软硬件一体化、网络化、环境故障诊断的智能家居异常管理框架。
在推理程序的基础上,推导出具体的上下文异常,并采取相应的措施使系统恢复到正常的运行状态。建立一个智能家居设备的内部安全框架,采用自检和访问控制技术来提供安全服务,确保设备的认证、数据的完整性和可用性,并防止安全威胁,如数据修改、泄露和代码伪造。
结语:智能化住宅让我们的生活比以往任何时候都更舒适、更方便,而且越来越受欢迎。但是,部署智能家居可能对个人信息和家庭隐私造成潜在安全威胁。介绍了智能家居的现状及发展趋势,从设备、通信、应用、用户等角度出发,详细研究了智能家居中的安全问题,并给出了相应的解决方案,并指出了进一步研究的方向。