0.摘要
物联网及智能家居市场正在飞速发展,安全是非常关键的一部分,但现在智能家居市场上安全问题较为严重,经常出现各种设备被黑客控制的新闻。
**本文首先精要概括了物联网的内涵和实质,然后以终端设备是否运行ip协议为划分将物联网协议栈分成两大类,并具体介绍了ip based IoT的各层协议。之后介绍了基于云服务的智能家居架构的优点和安全隐患,并具体分析了小米智能家居和BroadLink两家公司的产品。
在文章最后,再次强调物联网和智能家居中安全的重要性,并尝试分析了这方面安全问题比较严重的八个原因。**
1.物联网的内涵及广阔前景
物联网是通过传感器等器件探测物理世界的环境信息,并使用RFID,zigbee,蓝牙,红外线,wifi等通信方式把物理实体也接入互联网,从而扩展互联网的终端边界,将物理世界与信息世界进行融合,最终达到万物互联的愿景。
即物联网的实质在于通过各种通信手段将物理实体也加入互联网中,从而获取物理世界的信息。物联网是互联网的扩展,在互联网的主体上加了一层感知物理世界的皮肤,是集合之间的包含关系。
物联网在工业,农业,交通运输业,智慧城市,智能家居等方面都有广大前景。比如德国极其重视的的工业4.0战略(号称第四次工业革命),其重要内核就是利用物联网技术使传统工业进行升级。
2.物联网协议栈
**从整体来说,根据物联网终端设备是否运行ip协议有两种架构:
一种是不运行ip协议,这种情况需要网关来进行TCP/ip协议与zigbee等物联网协议的转换,
另一种是运行ip协议(绝大多数是ipv6协议),即ip-based iot。这种情况下互联网主机可直接与物联网终端设备通信,网关只起到路由的作用。**
在ip-based iot中,已经基本形成了一个跨越各网络层的完整物联网协议栈:
在链路层通过6LowPAN协议使zigbee、蓝牙可在网路层运行ipv6协议;
在传输层使用UDP协议,并使用基于UDP socket的DTLS协议对端到端传输建立安全通道;
应用层使用和HTTP协议类似的CoAP协议;网络路由使用专门的RoLL协议。
ip-based iot这方面是这几年学术界研究的重点,但产业界如小米目前基本都还是使用网关进行协议转换。
3.智能家居产业界的情况
3.1 基于云服务的智能家居系统结构
现在产业界中主要还是通过使用网关进行协议转化,并没有直接在物联网终端设备上运行6LowPAN协议。这种场景下,基于云服务器的智能家居系统结构如图1所示。
图1 基于云服务器的智能家居系统结构
图2 传统的智能家居系统结构
**相比图2所示的外部网络直接与家庭网关通信的传统体系结构,使用云服务器的好处有三点:
1)减轻了家庭网关的负担,使家庭网关的功能和任务更加单一明确,方便大规模生产。
2)云服务器能支持更大规模的应用,减少了家庭网关遭受攻击的可能性。
3)云服务器存储大量使用数据,方便做数据挖掘等分析优化工作。
但同时,因为用户使用数据存在云服务器上,也产生了泄露个人隐私和被非法使用的危险。**
3.2 小米和BroadLink的智能家居系统
小米智能家居使用的是zigbee协议,所以需要专门配套zigbee网关(小米取名为多功能网关)。小米多功能网关使用了小米智能模块,可以把Zigbee设备连上小米云和其他智能设备,形成“智能模块+通用控制中心+云服务”的生态环境布局。
图3 小米智能家居部分产品
BroadLink是一家创办于2011年的大陆公司,主要做基于wifi的智能家居产品,如wifi智能遥控和wifi智能插座。
其中,wifi智能遥控的思路是将多种电器的红外遥控集成到一个中心控制设备中,然后这款设备通过家用wifii同用户手机互联。在将手机和遥控进行绑定后,用于只需在手机端打开配套app,输入家里的wifii密码,即可调节空调的温度。
图4 BroadLink智能家居部分产品
此外,也有新闻说三星会发布基于wifi的电冰箱,但是还没有上市。
4.智能家居安全的重要性和难点
智能家居等物联网直接关系到用户的日常生活,若出现安全问题如家用电器被黑客控制,后果将非常严重。如智能摄像头,智能电视可能泄露用户个人隐私(导致被监视),智能房门导致家庭被盗贼入侵,甚至智能天然气开关,智能微波炉出现安全问题还可能危及用户生命等。
在2016年的央视3.15晚会上,就有包括无人机,智能摄像头,智能电源等很多智能硬件都被曝光存在安全问题,很多产品在现场被黑客攻破。
智能产品市场安全问题比较严重的原因至少包括以下几点:
1.智能家居是硬件与软件相结合的产品,相比纯信息系统更复杂,隐藏的安全漏洞也更难被发现。
2.智能家居及物联网市场是近几年才飞速发展的,并不成熟,这方面的安全研究以前关注的比较少。
3.在安全上花很多精力会提高公司的产品成本,所以很多公司特别是初创公司在安全这方面所花精力较少。
4.很多微小型传感器只能靠电池供电,而且存储空间、计算能力等性能都较弱,不支持高强度的加解密运算.
5.很多产品在与云服务器通信时,数据流没有加密或者没有使用强加密措施。
6.物联网中各个产品会互相通信,导致一个设备被攻破后会牵连其他设备的安全性。
7.部分企业故意为了获得用户的日常使用习惯等隐私数据。
8.在智能家居环境中,路由器是整个网络的核心,但由于很多路由器本身存在厂家后门而绝大多数用户并未更新固件、用户设置密码强度太弱、攻击者使用钓鱼热点等各种因素,使得攻击者其实很容易攻进路由器。从而以路由器为跳板控制智能家居设备。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。