左 然

（公安部第三研究所，上海 200100）

家庭物聯(lián)網(wǎng)安全應(yīng)用與防范

左 然

（公安部第三研究所，上海 200100）

文章通過對家庭互聯(lián)網(wǎng)的應(yīng)用現(xiàn)狀及其特性的闡述，詳細(xì)分析了家庭互聯(lián)網(wǎng)系統(tǒng)面臨的安全問題，并給出了相應(yīng)的安全對策與機制，為家庭物聯(lián)網(wǎng)的大規(guī)模應(yīng)用提供了基礎(chǔ)性的建議。

家庭物聯(lián)網(wǎng)；通信安全；信息泄露；數(shù)據(jù)安全

隨著物聯(lián)網(wǎng)時代的到來，物聯(lián)網(wǎng)的觸角正在悄悄進(jìn)入采購與分配、商業(yè)貿(mào)易、生產(chǎn)制造、物流、防盜以及軍事等多個領(lǐng)域，其中，家庭物聯(lián)網(wǎng)作為與民生社稷相關(guān)性最高的一環(huán)也受到了廣泛的關(guān)注，全球各大科技巨頭都將大量的資源投入家庭物聯(lián)網(wǎng)的研發(fā)中，試圖在家庭物聯(lián)網(wǎng)環(huán)節(jié)分一杯羹。

與此同時，與家庭物聯(lián)網(wǎng)相關(guān)的安全隱患也隨之產(chǎn)生。因為家庭物聯(lián)網(wǎng)涉及綜合布線、網(wǎng)絡(luò)通信、自動控制、數(shù)據(jù)流轉(zhuǎn)分析等多個方面，其安全性問題也顯得較為復(fù)雜，包括線路安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和保護隱私等方面。目前，家庭物聯(lián)網(wǎng)系統(tǒng)的安全問題已成為制約其技術(shù)推廣與應(yīng)用的主要因素之一。越來越多的商家和用戶擔(dān)心系統(tǒng)的安全和隱私保護問題，即在使用家庭互聯(lián)網(wǎng)過程中如何確保其安全性和隱私性，不至于導(dǎo)致個人信息、業(yè)務(wù)信息和財產(chǎn)等丟失或被他人盜用?？梢栽O(shè)想，如果哪天家庭物聯(lián)網(wǎng)受到攻擊，社會最小最基礎(chǔ)的單元受到攻擊，其危害不僅限于財物損失，直接威脅人的生命安全也不是沒有可能。

因此，在家庭物聯(lián)網(wǎng)大規(guī)模應(yīng)用的大趨勢下，對其安全性進(jìn)行分析與考慮很有必要。

1　家庭物聯(lián)網(wǎng)的概念

互聯(lián)網(wǎng)自誕生以來，經(jīng)歷了以電腦為核心節(jié)點的電腦互聯(lián)階段，到以手機為主流的移動終端為核心節(jié)點的移動互聯(lián)階段，可以預(yù)測，以整套家電為連接節(jié)點進(jìn)行信息共享的家庭互聯(lián)網(wǎng)或可成為下一個互聯(lián)網(wǎng)發(fā)展節(jié)點，并將以物為節(jié)點逐步發(fā)展為以人為中心的星狀互聯(lián)。

家庭物聯(lián)網(wǎng)是一種家庭控制系統(tǒng)，立足家庭應(yīng)用環(huán)境，以電視、冰箱、空調(diào)等多種智能家電為主要承載而形成的智能家居平臺，利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、安全防范技術(shù)、自動控制技術(shù)、音視頻技術(shù)將家居生活有關(guān)的設(shè)施整合集成，構(gòu)建一個以人為核心的高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng)和生態(tài)系統(tǒng)，其完整的技術(shù)架構(gòu)可以做到集中管理和分類管理，并能遠(yuǎn)程管理，使得各終端間可廣泛互聯(lián)和智能協(xié)同，提升家居安全性、便利性、舒適性、藝術(shù)性，并實現(xiàn)環(huán)保節(jié)能的居住環(huán)境。

2　應(yīng)用現(xiàn)狀

微軟提出了家庭自動化系統(tǒng)HomeOS，三星推出了SmartThings，蘋果推出了HomeKit，谷歌的works with nest，Lowe's也早在2012年推出的智能家居解決方案Iris。國內(nèi)該領(lǐng)域發(fā)展也非?；钴S，海爾推出的U_home平臺、聯(lián)發(fā)科技推出mt7697家庭物聯(lián)網(wǎng)方案、格力等家電巨頭都推出自己的家庭物聯(lián)網(wǎng)平臺或系列智能家居產(chǎn)品。

各個行業(yè)巨頭推出的解決方案均是讓用戶可以通過電腦、智能手機或平板電腦，隨時隨地操控家中的一切。讓用戶能夠以一種簡單的方式來監(jiān)測和自動控制家，包括家中的眾多設(shè)備。

同時可以看到，無論是智能化的單品，還是現(xiàn)有的智能家居平臺及系統(tǒng)，都只是停留在初級層面，僅能實現(xiàn)局部智能，與用戶所期待的家庭物聯(lián)網(wǎng)仍有巨大落差。

3　安全問題

為何家庭物聯(lián)網(wǎng)多年來處于設(shè)想階段及淺層嘗試階段，其安全問題恐怕是制約家庭物聯(lián)網(wǎng)發(fā)展的關(guān)鍵因素之一。家庭物聯(lián)網(wǎng)的安全問題主要涉及無線通信安全和數(shù)據(jù)安全2個層面。

3.1數(shù)據(jù)安全

家庭物聯(lián)網(wǎng)旨在打造更加便利舒適的智能家居環(huán)境，在為屋主提供遠(yuǎn)程控制、語音控制等等便利的同時，為黑客、病毒、未授權(quán)用戶的非法介入也提供了捷徑。

家庭物聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)越多，信息暴露的可能性就越大，存在的安全隱患隨之劇增，以下僅舉其中最易實現(xiàn)的2種情況討論。

（1）家庭基礎(chǔ)信息泄露，如用電、用水、煤氣消耗等數(shù)據(jù)實現(xiàn)智能化讀取后，極易被網(wǎng)絡(luò)中的第三者嗅探到。通過監(jiān)控分析家庭的各時段用電情況，了解家庭的作息習(xí)慣甚至家電使用情況便不是難事；用水?dāng)?shù)據(jù)的獲取也可觀測到家庭人員的人數(shù)、生活習(xí)慣等隱私內(nèi)容。相信不久你何時打開了空調(diào)，何時洗澡并用時多久這些信息，能比站在你家里觀察還詳盡地被第三者掌握。

（2）語音操控隱患，家庭物聯(lián)網(wǎng)基礎(chǔ)上的智能家居一大噱頭就是語音操控，不必使用復(fù)雜的開關(guān)或遙控器，只要說句話，電視就會開啟進(jìn)入你想看的頻道，空調(diào)啟動并且設(shè)置到你設(shè)置的溫度、方向。然而這種極致便利的體驗背后，卻是家庭物聯(lián)網(wǎng)節(jié)點之一的智能設(shè)備。在使用內(nèi)置的語音控制功能時，麥克風(fēng)也在默默收集用戶語音信息。家庭物聯(lián)網(wǎng)節(jié)點變身為一個又一個拾音器，全天候記錄著你家里發(fā)出的語音信息，設(shè)想一下，在讓人類最具安全感的家庭環(huán)境，家庭成員之間的暢所欲言被你的電視廠商、空調(diào)廠商等等逐一掌握，而這些廠商的設(shè)備平臺極易被黑客攻破，用戶數(shù)據(jù)顯然不僅僅被用于分析數(shù)據(jù)、智能設(shè)備學(xué)習(xí)訓(xùn)練，更有可能被傳播或販賣至商業(yè)公司。

3.2通信安全

目前國內(nèi)主流家庭物聯(lián)網(wǎng)通信技術(shù)涉及微波技術(shù)（433，315）、藍(lán)牙，Wi-Fi，Zwave和ZigBee，這幾種連接方式各有其優(yōu)點，但各自的安全缺陷也非常明顯。

RF315/433的無線射頻技術(shù)，其具有傳輸快、成本低的特點，但它采用單向通訊，容易受干預(yù)，安全性較差。

藍(lán)牙技術(shù)是一個開放性，短距離的無線通信的標(biāo)準(zhǔn)，工作在全球通用的2.4GHz ISM頻段。它可能會受到竊聽、中間人攻擊、拒絕服務(wù)攻擊、重放攻擊、位置攻擊等多種方式的攻擊，其安全性難以保證。

Wi-Fi主要基于IEEE802.11a/b/g/x協(xié)議，是目前無線接入的主流標(biāo)準(zhǔn)。使用的主要加密機制為WPA及WPA2。常見的攻擊方法有竊聽、非授權(quán)訪問、人為干擾等。早在2009年，已有研究人員研發(fā)出一種可以在一分鐘內(nèi)利用無線路由器攻破WPA2加密系統(tǒng)的辦法。鑒于其廣泛應(yīng)用，受到的攻擊也是最多的。

Zwave的數(shù)據(jù)傳輸速率為9.6kbps，信號的有效覆蓋在室內(nèi)30米，在安全方面，Zwave沒有加密方式，容易受到攻擊。如果應(yīng)用于家庭物聯(lián)網(wǎng)，勢必成為一個安全薄弱環(huán)節(jié)。

ZigBee具備特有的安全層，采用128K的高級加密技術(shù)，具有非常高的安全性，至今在全球沒有破解先例?；緵]有被攻擊的可能性。缺點是網(wǎng)絡(luò)延時不可控，而且需要路由與網(wǎng)絡(luò)連接，連接設(shè)置復(fù)雜，安裝費用高，應(yīng)用不廣泛。

3.3應(yīng)對方法

針對數(shù)據(jù)安全問題，最安全有效的方法是嚴(yán)格控制各節(jié)點權(quán)限及信息知悉范圍。

針對通信安全，建議根據(jù)現(xiàn)場環(huán)境的最小需求原則，采用有線與無線結(jié)合，無線的各種通信途徑交叉應(yīng)用的方式，最大程度避免單一途徑組建網(wǎng)絡(luò)，保障家庭物聯(lián)網(wǎng)的應(yīng)用安全。

4　結(jié)語

家庭物聯(lián)網(wǎng)作為物聯(lián)網(wǎng)領(lǐng)域的重要應(yīng)用，解決其安全問題顯得尤為重要。如何避免家庭用戶的隱私及財產(chǎn)安全受到損失，如何用強有力的技術(shù)措施增強用戶對該應(yīng)用的信心，如何在保障便利、智能的情況下保障安全使用，將是接下來一個階段的核心問題。

［1］高瑛.淺談藍(lán)牙的安全性［J］.中國科技縱橫，2012（24）：41.

［2］喻宗泉.藍(lán)牙技術(shù)基礎(chǔ)［M］.北京：機械工業(yè)出版社，2006.

［3］夏勤艷，馬立磊.淺談智能家居系統(tǒng)的功能及發(fā)展前景［J］.民營科技，2010（2）：167-168.

［4］趙起越.淺談智能家居系統(tǒng)［J］.林區(qū)教學(xué)，2011（12）：2-3.

Application and Prevention of Home Networking Security

Zuo Ran
（Third Research Institute of Ministry of Public Security， Shanghai 200100， China）

In this paper， through elaboration and characteristics of the present situation of the application of the family of the Internet and home internet system of security problems are analyzed in detail， and gives the corresponding security strategy and mechanism，large-scale application of family network provides basic suggestions.

home Internet of things； communication security； information leakage； data security

左然（1985-），女，陜西寶雞，碩士，實習(xí)研究員；研究方向：信息網(wǎng)絡(luò)安全研究。