鄭建國

摘要：物聯(lián)網(wǎng)技術(shù)和人工智能讓萬物互聯(lián)，智能家居是物聯(lián)網(wǎng)技術(shù)及人工智能的重要應(yīng)用之一，基于WiFi網(wǎng)絡(luò)的智能家居是今后的發(fā)展趨勢，分析了WiFi網(wǎng)絡(luò)存在非法接入、非法竊聽、非法攻擊等威脅，針對這些威脅，對基于WiFi的智能家居進(jìn)行了身份認(rèn)證、數(shù)據(jù)加密、訪問控制、入侵檢測、日志審計(jì)等安全性設(shè)計(jì)，能有效避免WiFi網(wǎng)絡(luò)的非法接入、非法竊聽、非法攻擊等問題。

關(guān)鍵詞：WiFi威脅；智能家居；智能家居安全

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）06-0051-02

1概述

智能家居是通過網(wǎng)絡(luò)通信、安全防范、自動控制等手段，在家庭里構(gòu)建高效的住宅設(shè)施和家庭日常食物的管理系統(tǒng)，提升家居安全性、便利性、舒適性并實(shí)現(xiàn)節(jié)能環(huán)保，智能家居通過物聯(lián)網(wǎng)技術(shù)將家中的照明、電視機(jī)、空調(diào)、安防系統(tǒng)等設(shè)備連接在一起，實(shí)現(xiàn)家電控制、室內(nèi)外遙控、防盜報警、環(huán)境監(jiān)測等功能。物聯(lián)網(wǎng)技術(shù)和人工智能讓萬物互聯(lián)，智能家居是物聯(lián)網(wǎng)技術(shù)及人工智能的重要應(yīng)用之一，市場上智能家居的產(chǎn)品也是越來越多，隨著智能家居的普及應(yīng)用，智能家居的安全性成為了人們關(guān)注和研究的熱點(diǎn)?；赪iFi網(wǎng)絡(luò)的智能家居是今后的發(fā)展方向，但WiFi網(wǎng)絡(luò)存在非法接入、非法竊聽、非法攻擊等威脅，針對這些威脅，本文討論了基于WiFi的智能家居的安全性設(shè)計(jì)。

2智能家居系統(tǒng)架構(gòu)

基于WiFi網(wǎng)絡(luò)的智能家居的系統(tǒng)架構(gòu)如圖所示：

目前智能家居通常包括門窗控制、燈光控制、家電控制、視頻控制等模塊，通過無線局域網(wǎng)連接智能家居網(wǎng)管，用戶可以通過在電腦或者手機(jī)終端上對家里的智能家居進(jìn)行訪問及控制。目前主流的智能家居通信技術(shù)主要有WiFi、Zigbee、藍(lán)牙、UWB、電力載波等技術(shù)，各個技術(shù)都有各自的優(yōu)勢和不足，在智能家居領(lǐng)域討論比較多的是WiFi和Zigbee技術(shù)，筆者認(rèn)為基于WiFi的智能家居是以后的發(fā)展趨勢。

3 WiFi與Zigbee比較

Zigbee和WIFI兩種技術(shù)是目前智能家居領(lǐng)域使用較多的技術(shù)。Zigbee技術(shù)是物聯(lián)網(wǎng)技術(shù)領(lǐng)域里的熱門技術(shù)，當(dāng)前很多高校、科研機(jī)構(gòu)、企業(yè)的物聯(lián)網(wǎng)產(chǎn)品都是基于Zigbee技術(shù)開發(fā)的，Zigbee技術(shù)雖然有比如低功耗、支持網(wǎng)點(diǎn)多、短時延等諸多優(yōu)點(diǎn)，但在智能家居領(lǐng)域，Zigbee網(wǎng)絡(luò)的一個致命缺憾是Zigbee網(wǎng)絡(luò)需要一個Zigbee協(xié)調(diào)器，也就是每個家庭用戶如果使用Zigbee技術(shù)的智能家居的話，需要額外購置一個Zigbee協(xié)調(diào)器。在這方面WiFi網(wǎng)絡(luò)具有顯著優(yōu)勢，因?yàn)槟壳懊總€家庭里基本都已有一個WiFi的無線路由器，使用基于WiFi的智能家居不需要購置額外的路由器，因此用戶會偏向于購買基于WiFi的智能家居設(shè)備?；谟脩舻氖褂昧?xí)慣，基于WiFi的智能家居在市場的優(yōu)勢會越來越顯著，是以后的發(fā)展趨勢。但WiFi網(wǎng)絡(luò)的安全性不如Zigbee，針對WiFi網(wǎng)絡(luò)的安全性問題，我們分析了其存在的幾個網(wǎng)絡(luò)威脅，并提出了針對這些威脅的安全性設(shè)計(jì)。

4WiFi網(wǎng)絡(luò)的威脅

4.1非法接入

目前市場上存在很多非法WiFi蹭網(wǎng)的程序及設(shè)備，由于用戶使用了弱口令等原因，WiFi網(wǎng)絡(luò)的密碼很容易被暴力破解，這些情況讓一些不法分子有機(jī)可乘，存在破解WiFi密碼連入網(wǎng)絡(luò)后不法分子對智能家居進(jìn)行非法控制的可能。另外用戶往往只關(guān)注WiFi網(wǎng)絡(luò)的密碼而忽略了無線路由器的管理密碼管理，一種攻擊方法就是利用嘗試用默認(rèn)的設(shè)備管理密碼登錄無線路由器進(jìn)行控制，甚至對無線路由器的dns解析進(jìn)行非法更改劫持，對網(wǎng)絡(luò)進(jìn)行非法控制。常規(guī)解決辦法是用戶使用包含數(shù)字、字母、符號的復(fù)雜密碼，不使用純數(shù)字密碼，更改無線路由器的設(shè)備管理密碼，定期更改密碼等。

4.2非法竊聽

由于WiFi網(wǎng)絡(luò)的傳輸途徑是空氣，具有開放性特征，因此WiFi網(wǎng)絡(luò)很容易被非法竊聽，如果WiFi網(wǎng)絡(luò)傳輸關(guān)鍵信息時沒有加密或者加密方式不可靠，很容易造成如用戶密碼、銀行賬戶等關(guān)鍵信息的泄漏，這就要求智能家居廠家設(shè)計(jì)的產(chǎn)品在傳輸信號前需要對信號進(jìn)行加密，目前WEP這種加密方式網(wǎng)上已經(jīng)出現(xiàn)了暴力破解工具，建議把WiFi網(wǎng)絡(luò)設(shè)置為WPA2的加密方式。

4.3非法攻擊

由于WiFi的網(wǎng)絡(luò)信號是裸露在空氣中的，室內(nèi)室外只要在覆蓋范圍內(nèi)都能進(jìn)行嘗試連接，而且很多路由器廠家生產(chǎn)的設(shè)備使用是的相同頻率，這就使得惡意攻擊者可以使用專業(yè)設(shè)備攻擊WiFi網(wǎng)絡(luò)，比如使用DDOS攻擊方式讓W(xué)iFi網(wǎng)絡(luò)癱瘓，使得智能家居無法正常連接網(wǎng)絡(luò)，使智能家居失去原有功能，比如將使沒有本地存儲功能的監(jiān)控設(shè)備失去作用。

5基于WiFi的智能家居安全性設(shè)計(jì)

針對上節(jié)提到的WiFi網(wǎng)絡(luò)存在的威脅，提出了基于WiFi網(wǎng)絡(luò)的智能家居安全性設(shè)計(jì)，避免上節(jié)提到的WiFi網(wǎng)絡(luò)存在的問題。

5.1身份認(rèn)證

身份認(rèn)證是智能家居安全的關(guān)鍵技術(shù)，系統(tǒng)認(rèn)證身份后能夠驗(yàn)證用戶的有效身份，目前身份認(rèn)證普遍采用的方法有動態(tài)口令、短信驗(yàn)證碼、數(shù)字證書、外部設(shè)備認(rèn)證等方法，使用短信驗(yàn)證碼的驗(yàn)證方式會增加成本，使用數(shù)字證書方式存在兼容性問題，比如瀏覽器版本等，使用外部設(shè)備認(rèn)證方式存在攜帶不方便的問題，這里推薦使用Google Authenticator實(shí)現(xiàn)二步認(rèn)證，使用Google Authenticator的二步認(rèn)證功能需要服務(wù)器端和客戶端的支持。在服務(wù)器端使用保存在數(shù)據(jù)庫中的密鑰和時間戳通過一種算法生成一個6位數(shù)字的一次性密碼，客戶端（手機(jī)或者電腦）使用相同算法、相同密鑰、相同時間戳計(jì)算出一樣的一次性密碼。服務(wù)器驗(yàn)證時兩者的一次性密碼如果一樣，則登錄成功，完成身份認(rèn)證。

5.2數(shù)據(jù)加密

數(shù)據(jù)加密是保護(hù)數(shù)據(jù)安全的一種有效方式，通過對數(shù)據(jù)加密，保護(hù)WiFi數(shù)據(jù)的安全傳輸。目前無線路由器WEP加密已被淘汰，安全的加密方式為WPA2-PSK模式，雖然在2017年10月WPA2也已被人破解，它能夠讓第三者在WiFi的信號范圍內(nèi)，隨意監(jiān)聽網(wǎng)絡(luò)、注入數(shù)據(jù)，但該漏洞主要影響WiFi接入設(shè)備，并不利用無線路由器，因此只需要通過升級智能家居接入設(shè)備就能修補(bǔ)漏洞，所以WPA2-PSK模式仍然是安全的加密模式。

5.3訪問控制

智能家居需要面對很多不同的家庭成員及訪客，不同的角色需要不同的權(quán)限，因此對用戶進(jìn)行分組，針對不同用戶組授予智能家居設(shè)備的狀態(tài)查看、數(shù)據(jù)訪問、數(shù)據(jù)管理權(quán)限等不同的權(quán)限，訪問控制既要防止非法用戶的非法訪問，也要防止合法用戶越權(quán)訪問，對不同用戶組授予不同的訪問、使用、管理權(quán)限?；诮巧脑L問控制的智能家居解決方案是比較好的一種方案。

5.4入侵檢測

由于WiFi信號的開放特性，容易受到不法分子的攻擊，比如WiFi信號的DDOS攻擊等，入侵檢測就是在早期能識別出非正常活動，可以設(shè)計(jì)入侵檢測系統(tǒng)先被動學(xué)習(xí)正常的網(wǎng)絡(luò)行為活動，提取網(wǎng)絡(luò)活動的特征，建立一個特征庫，再通過與網(wǎng)絡(luò)活動特征庫進(jìn)行比對來識別是否為非法入侵。

5.5日志審計(jì)

智能家居日志記錄了智能家居各設(shè)備的運(yùn)行狀態(tài)，是入侵檢測分析、設(shè)備活動分析、用戶訪問記錄等活動的原始數(shù)據(jù)，日志審計(jì)能夠分析智能家居設(shè)備的異常情況，對及時發(fā)現(xiàn)問題、定位問題、解決問題均有重要作用。

6小結(jié)

通過對WiFi網(wǎng)絡(luò)的威脅分析，對基于WiFi的智能家居進(jìn)行了安全性設(shè)計(jì)，能夠避免WiFi網(wǎng)絡(luò)的違法接入、非法竊聽、非法攻擊等問題，但仍存在一些問題，比如如何提高WiFi網(wǎng)絡(luò)活動的特征庫的精度，使得對非法入侵的檢測更加精準(zhǔn)等問題，這些問題將是后面的研究和學(xué)習(xí)方向。