今日頭條
官方微信
官方抖音
資訊頻道計算機技術、網絡技術、控制技術向傳統(tǒng)家電產業(yè)滲透發(fā)展促進了智能家居的誕生。從社會背景層面來看,近年來信息化的高度發(fā)展,通訊的高度開放與高層次化、業(yè)務量的急速增加,以及人類對工作和生活環(huán)境的安全性、舒適性、效率性要求的提高,促使家居智能化的需求大為增加。
近年來針對家庭的犯罪事件的數(shù)量日益增加、忙于工作的人們無暇照看長期的患者、人口老齡化和留守及空巢現(xiàn)象的出現(xiàn),使得智能家居的需求與日俱增。據可靠數(shù)據統(tǒng)計:2015年,全國部門共破獲各類刑事案件38900余起,其中命案634起,拐賣婦女兒童犯罪案件127起,涉槍犯罪案件812起,入室盜竊犯罪案件9300余起,電信詐騙犯罪案件近1400起。打掉各類犯罪團伙1361個,抓獲犯罪嫌疑人27300余名。
全國每年新增4萬多名白血病患者,其中50%以上是未成年人。據衛(wèi)生部統(tǒng)計,兒童白血病90%是因為室內環(huán)境污染所致,足見室內空氣質量監(jiān)測和新風系統(tǒng)的重要;全國每年發(fā)生煤氣中毒事件超過6000起,煤氣爆炸事件幾十起; 中國目前有7千萬空巢老人、6千萬留守兒童需要看護。
以上問題的不斷暴露和加重,促進了智能家居的發(fā)展和應用,也使得人們對其的依賴度越來越深,簡單地將智能家居設備羅列已經無法滿足人們對智能家居的期望。應運而生的智能家居管理系統(tǒng),開始幫助人們對各類智能家電設備進行統(tǒng)一管理與控制,這使得智能家居管理系統(tǒng)的地位開始日益凸顯。與此同時,智能家居的用戶也會將更多的個人數(shù)據及信息加入到智能家居的管理系統(tǒng)之中。為了能更好地管理和控制智能家居設備,使用者不得不提供大量的個人數(shù)據、喜好或環(huán)境等信息,以獲取更加便捷或良好的交互體驗。
隨著個人或家庭信息在智能家居管理系統(tǒng)中的分量越加的豐富多樣,智能家居管理系統(tǒng)如何將這些信息在有效利用的同時又不會造成信息泄漏、給使用者帶來損失甚至引起人身威脅,例如2014年9月連續(xù)報道的家庭監(jiān)控錄像設備被黑客攻破,使得使用者家中的一切活動均如現(xiàn)場直播,被人一覽無余。因此,智能家居的信息安全,保障其功能有效性和使用安全性,也是信息安全所要考慮的新范疇。
1 智能家居管理系統(tǒng)部署
圖1 智能家居管理系統(tǒng)典型拓撲圖
圖1為智能家居管理系統(tǒng)典型拓撲圖。智能家居管理系統(tǒng)典型的部署模式同典型的防火墻或網關類似,其主要的特點是,對外支持的接口類型更為豐富,需要處理的通信協(xié)議和數(shù)據類型也更加的豐富多樣(例如Modbus、OPC、WiFi、RS232、RS485等),而且可對其所支持的協(xié)議對應的設備進行相應的集中管理。
1.1 智能家居管理系統(tǒng)的組成
智能家居管理系統(tǒng)是智能家居設備集中管理、用戶遠程控制、互聯(lián)網信息交互的重要橋梁。
智能家居設備集中管理:智能家居管理系統(tǒng)從設備獲取相關信息(溫濕度、門窗狀態(tài)、冰箱食物的儲存情況、空氣成分、各個設備的當前狀態(tài)等)處理并獲取用戶關心信息的管理系統(tǒng);
用戶遠程控制:家居管理系統(tǒng)將被管理設備的信息反饋給用戶,用戶通過發(fā)送遠程控制指令管理家居設備;
互聯(lián)網信息:智能交互設備自動采購耗材、食材時通過網絡運營商獲取相關信息(廣播信息的接收與處理、自動比價與挑選等信息)。
1.2 智能家居管理系統(tǒng)的信息交互
智能家居管理系統(tǒng)中的信息交互也相應分成三種,管理系統(tǒng)與被管理設備之間的信息交互(心跳同步,信息采集和控制指令下發(fā)等);用戶與管理系統(tǒng)之間的信息交互(用戶對設備狀態(tài)的查詢,監(jiān)視視頻查看,遠程控制門禁等);系統(tǒng)與互聯(lián)網運營商的交互(自動購買食材,水電煤自動繳費等)。
2 智能家居管理系統(tǒng)的信息安全
2.1 設備管理及控制信息安全
智能家居管理系統(tǒng)通過各種不同的協(xié)議接口與其管理的各種傳感器進行信息采集,通過分析采集信息,制定相關處理機制實現(xiàn)對智能家居設備的控制。采用的協(xié)議包括總線類(總線級Modbus、RS232、RS485)、以太網協(xié)議(OPC等)、無線類(射頻(RF)技術(頻帶大多為315和433.92MHz)、IrDA紅外線技術、HomeRF協(xié)議、Zigbee標準、Z-Wave標準、Z-world標準、X2D技術等)和電力線載波通信等。但是這些底層的通訊協(xié)議的通信信道均采取明文方式傳輸數(shù)據,如果這些數(shù)據被劫持,對攻擊者來說獲取所有的數(shù)據都將輕而易舉。由于這些傳感器的布線都在室內,所以以上假設建立在已經被攻破之后。但是如果使用如藍牙、WiFi及NFC等無線通訊措施,這些數(shù)據就可能被附近的潛在攻擊者所利用。
圖2 設備管理及控制攻擊風險拓撲圖
例如WEP無線就很容易被破解,從而進入內部網絡攻擊其他的設備,如圖2所示。目前的視頻監(jiān)控管理系統(tǒng)由于支持遠程網絡管理和手機終端管理等多種管理方式,而目前幾乎所有的網絡傳輸均采用明文傳輸。所以智能家居管理系統(tǒng)只有對這些數(shù)據進行保護和控制,才能降低以致消除這些風險帶來的威脅。
2.2 互聯(lián)交互信息安全
智能家居管理系統(tǒng)要做到智能必將離不開網絡的支持,使用者要實現(xiàn)遠程管理需要網絡的支撐。智能設備(如智能冰箱)要實現(xiàn)自動購物及自動繳費模塊需要來自網絡的相關信息,智能溫控系統(tǒng)需要來自網絡的天氣或空氣質量信息等。信息在網絡中傳輸交互就會有相應的風險存在。
圖3 互聯(lián)交互信息攻擊風險拓撲圖
智能家居使用者在需要遠程管理和查看家居狀態(tài)(如監(jiān)控家中病患狀態(tài)及遠程開關門窗等)。視頻信息的實時性使得其難以加密傳輸,這導致了視頻數(shù)據在網絡中很容易被第三方惡意者所獲取;遠程控制信息如果采用明文傳輸也將會導致同樣的后果。即使采用非明文傳輸方式,如果沒有可信的傳輸方式也會遭到中間人的回訪等攻擊(通過網絡錄制使用者開關門窗的數(shù)據包,通過偽造智能管理終端重放數(shù)據包做開門操作等)。再者,供應商所提供的服務支持平臺的安全性仍需加強,最近監(jiān)控系統(tǒng)淪陷就是很好的一個例子。
另一方面攻擊者通過偽造智能家居管理端來欺騙智能客戶端,使得使用者無法及時獲得家中相應的情況造成不可估量的損失。
2.2.1 智能家居管理系統(tǒng)中的信息保護方法
(1)管理設備使用可信機制
管理系統(tǒng)與設備通訊數(shù)據的安全,為了有效地防止被竊聽篡改和控制,我們可通過對設備與管理系統(tǒng)采用雙重認證鑒別來實現(xiàn),如圖4所示。
圖4 可信機制拓撲圖
在管理系統(tǒng)與設備之間建立可信的相互鑒別機制,可有效防止中間人的攻擊。同樣鑒別的信息或介質必須不可偽造才能保證鑒別是可信的。在被管理設備端可設置唯一可信的管理端且建有備用通訊通道,如果檢測到非法的管理端接入,可通過備用的通信通道向可信的管理端或警用接口發(fā)送警告信息,并采取一定的措施,如斷開非可信連接。
(2)遠程可信通道
管理系統(tǒng)與遠程終端通訊數(shù)據的安全,為了有效地防止被竊聽、篡改和控制,我們可通過對遠程終端與管理系統(tǒng)采用加密通訊通道實現(xiàn)(VPN、HTTPS等),如圖5所示。
圖5 遠程可信通道
管理系統(tǒng)與遠程管理客戶端之間的通信過程通常是,客戶端訪問管理系統(tǒng)端,由于個人的VPN通道對于大多數(shù)使用者來說難以承受,所以在遠程管理客戶端與管理系統(tǒng)之間通過HTTPS方式管理即可滿足普通的加密通信;與客戶端和管理系統(tǒng)的通訊不同,企業(yè)提供的服務具備長期穩(wěn)定和持續(xù)性,所以為其建立一條VPN通道則可行而且有效。如果其提供其他的網絡接口,這些接口應該盡可能地通過非明文方式通信。
(3)建立可靠的防御機制
管理系統(tǒng)自身的安全,為了有效地防止自身被惡意攻擊,可通過在管理系統(tǒng)上增加相應的防御模塊來實現(xiàn),如圖6所示。
圖6 管理模塊增加防御模塊
防御機制包括自身防御,以及對被管理設備所遭受攻擊的保護兩部分。自身防御包括管理界面的防止暴力破解、自身的系統(tǒng)不存在可被利用的風險問題、提供的是服務不被垃圾報文所攻破造成拒絕服務。與之對應的是通過對鑒別失敗進行合理的處理(鎖定、告警記錄日志);及時升級系統(tǒng),關閉不必要的任何端口,對管理界面的任何輸入均做檢查,防止(如SQL注入,XSS跨站腳本等)的攻擊;在管理系統(tǒng)中增加正對DDOS的防御模塊以抵御(SynFlood等)。
3 結語
本文在淺析智能家居管理系統(tǒng)存在的信息安全問題的基礎上,在現(xiàn)有的信息安全管理狀態(tài)下,結合筆者多年的信息安全測試經驗,詳細分析了智能家居中信息安全的不足與風險。同時,本文簡要地介紹了如何規(guī)避智能家居管理系統(tǒng)中的信息安全問題和風險的方法,由于智能家居管理系統(tǒng)的開發(fā)者、管理生態(tài)系統(tǒng)和相應職能部門均長期處于無人監(jiān)管和引導的狀態(tài),使得真正地實現(xiàn)智能家居管理系統(tǒng)信息安全的進程任重道遠。
作者簡介
郭運堯(1987-),男,貴州人,研究實習員,碩士,2010年畢業(yè)于山東理工大學電子信息工程專業(yè),2012年畢業(yè)于北京郵電大學軟件工程專業(yè)。現(xiàn)就職于公安部第三研究所,主要從事信息安全相關工作。
沈清泓(1985-),男,浙江德清人,助理研究員,博士,現(xiàn)就職于公安部第三研究所,主要研究方向為工控信息安全,制造執(zhí)行系統(tǒng),評估及其標準化等。
顧健(1963-),男,博士,現(xiàn)就職于公安部第三研究所公安部,擔任公安部信息安仝產品檢測中心(公安部計算機信息系統(tǒng)安全產品質量監(jiān)督檢驗中心、公安部等級保護評估中心)副主任至今。從事信息網絡的產品系統(tǒng)安全有關的檢驗標準、工具和方法研究,開展信息安全產品和信息系統(tǒng)的安全性測評工作,承擔多項國家重大專項、發(fā)改委專項、科技部等國家和省部級項目的研究工作。
參考文獻:
[1] Kai -ChaoYao, Jiunn -Shiou Fang, Wei -Tzer Huang. Distributed and Remote Control -Based on Smart House[R]. IEEE International Conference on Computing, Measurement, Control and Sensor Network, 2012, (60): 249 -252.
[2]林旭東.智能家居系統(tǒng)相關技術及發(fā)展趨勢[J].科技創(chuàng)新導報, 2008, (7) : 6.
[3]張鴻愷,伍超.智能家居及其發(fā)展研究[J].黑龍江科技信息, 2006, (32) : 266.
[4] Rovetta A, Sala R. Remote control in telerobotic suegery[R]. IEEE transaction on system, 1996, 26(4): 438 -444.
[5] Luen Woei Liou, Asok Ray. A Stochastic Regulator for Integrated Communication and Control System:PartⅠ-Formulation of Control Law[J]. Journal of Dynamic Systems Measurement and Control, 1991, 113(4) : 604 -611.
[6] Luen Woei Liou, Asok Ray. A Stochastic Regulator for Integrated Communication and Control System:PartⅡ-Numerical Analysis and Simulation[J]. Journal of Dynamic Systems Measurement and Control, 1991, 113(4) :612 -617.
[7] Leina Shi, Na Li, Mingji Zhou, Miaomiao Wang. Design of a Remote Distributed Control System based on GPRS and Internet[R]. IEEE International Conference on Communications and Mobile Computing, 2010, (146): 250 -252.
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第二輯)》
北京市公安局海淀分局備案號:11010802023656號