科技丨家居智能化背后 如何消除安全顾虑

物联网的快速发展使人们即将迎来万物互联时代，而通过各种技术和设备使家庭变得更舒适、安全和高效的智能家居是人们追求的新需求，也是产业界争相布局的热点。家庭作为最普遍的社会细分单元，往往是人们最特殊最安心的地方，以家庭为应用场景的智能家居领域具有巨大市场潜力，也需要为重构一个更智能更安全的家园环境。

未来已来，家居智能化已近在咫尺

随着信息技术特别是物联网的迅猛发展，人们的生活、工作、学习以及通讯习惯和方式不断改变，也对传统住宅提出了新的需要，智能家居随之产生，而万物互联的时代已拉开帷幕，拥有一个智能的家已经近在咫尺。智能电视、智能扫地机器人、智能冰箱、智能音箱，甚至智能热水器、电饭煲……曾经无数次幻想到家就可以泡热水澡、可以用语音控制所有的场景，似乎在不远的将来就能实现。

据有关机构调研，2017年中国智能家居市场规模达到3342.3亿元，同比增长24.8%，预计未来三年内，智能家居市场将保持21.4%的年复合增长率，到2020年市场规模将达到5819.3亿元。随着技术产品的成熟、市场推广普及的进一步落实，消费者使用习惯的逐步形成，其市场趋势更是蓄势待发。

智能家居的发展日益成熟、普及

随着物联网被上升为国家发展战略，智能家居作为重点应用频繁出现在中央和地方政策当中。继2016年被写入政府工作报告后，2017年初智能家居又由原9大升级为6大重点领域应用示范工程之一。

智能家居是作为互联网影响之下物联化的体现，通过物联网技术将家中的家电、照明、安防等各种设备连接到一起，提供多种功能和手段。

图1智能家居功能示意图

未来，家庭中的大小智能家居产品不再只是一个个呈孤岛状的智能单品，而是能够互联互通、可进化、可连接外部资源进行主动服务的网器，其发展可分为单品连接、物物联动和平台集成三个阶段。

单品连接阶段：各个单产品通过传输网络，如WiFi、蓝牙、ZigBee等进行连接，每个单品可单独控制；

物物联动阶段：部分产品可进行互联、系统集成，使得各产品间能实现联动控制；

平台集成阶段：各智能家居产品可根据统一的标准，实现单品互联和平台化应用、管理。

智能家居系统设计包含功能和互联互通三个方面组成要素，其要素主要源自人们生活家居场景，是对生活场景的智能化。

人们生活场景需求：安防、娱乐、家电、物业、社交、商家等。

产品智能发展需求：单产品智能、单产品之间联动智能、产品系统化智能等。

智能控制发展需求：手机控制、多种控制结合、智能感应控制以及AI控制等。

根据人们对生活场景、产品智能和智能控制三类要素，已逐步形成了产品和架构的体系化。

图2  智能家居系统设计需求分析模型

智能家居产品体系日益丰富，架构体系也日益成熟，但是，智能终端的数量越庞大，与人们的生活联系越紧密，一旦发生信息安全隐患，所造成的危害就会越大。这些逐步渗透家庭各个角落，围绕人们衣食住行安实现的设备、网络在给人们带来舒适、便利之余，信息安全隐患成为不能忽视的顾虑。

家居智能化背后，安全隐患顾虑只是顾虑吗？

近年来，智能化作为家电业二次崛起的风口，各企业都在努力探索智能技术及相关的模式变革，但随着智能家电基数的扩大，信息安保成为智能发展中无法忽视的题中之义，分布在家庭各个角落的设备和网络在提供新型能力的同时，也增加了新的隐患。

图3  智能家居设备连接组架图

2017年5月12号，WannaCry比特币勒索病毒爆发，仅仅两天时间，病毒便攻击了全球150多个国家，使大量计算机文件被加密锁定无法正常运行，20多万人受到影响，政府、医院、邮政系统、高校、火车站、加油站、自助终端等多领域受到侵害；一个月后，6月18日，央视曝光了可以轻易被侵入的家庭智能摄像头，只要花费188元购买一个扫描APP，便可破解用户家中摄像头的IP地址，远程操控摄像头，盗取或截取摄像头中的换面，而破解的IP地址也被公开叫卖，用户隐私荡然无存。如果说比特币病毒威胁的是我们的工作环境，那么泄密的摄像头则将黑手伸向了我们的家居生活，其危害令人细思极恐。

无独有偶，美国知名博客媒体Ars Technica发布的一份报道称，一种新的＊＊攻击概念模式可轻易通过＊＊空中信号来攻击侵入大批各种型号的智能电视，一旦＊＊控制了终端用户的智能电视，就能以多种方式侵害用户的利益。通过远程控制智能电视，可侵入攻击智能家庭网络中的其他更多设备，也可用电视摄像头和麦克风窥探用户隐私，将智能电视变成隐私窥视设备和＊＊器。

随着智能概念的广泛应用，家电、汽车、门禁安防、医疗设备等都在成为物联化、智能化的产品。家用摄像头、智能网关、带摄像头的扫地机器人、智能电视、游戏主机等设备容易变成“耳目类间谍”，一旦被远程入侵，就容易泄露用户家中的隐私画面，还可能造成银行卡密码、社交软件账户等信息泄露。此外，具有一定功能的智能电饭煲、微波炉等则有可能成为“攻击类间谍”，在被远程控制后，可能造成火灾等破坏性事故。

智能家居安全防护探索，从不曾停歇

讨论智能家居安全，要追溯到其架构和相关环节。《物联网 参考体系结构》（GB/T 33474—2016）中，从物联网应用及数据流出发定义了信息交换过程中参与实体和信息内涵，并对所用物联网技术和概念模型域做了对应关系，作为物联网中的典型应用领域，这个体系同样适用于智能家居。

图4 物联网通信参考体系结构

基于智能家居的组成要素和系统，智能家居组网链接主要包括：感知传感网、家庭内网和互联网。

终端设备环境是智能家居不可或缺的，但攻击者可控制和随意访问的设备敏感信息，比如读取正在运行APP的所有敏感数据，包括算法密钥。针对密钥未受保护的APP，普通的“＊＊”就可利用市场上流传的逆向工具，调试分析代码的执行流程，定位关键代码，并提取密钥信息。一旦算法密钥被提取，整个APP应用的数据不存在任何安全性。

而由于黑灰产的存在，裸奔的代码更将会给我们的生活带来各种糟糕的体验和危险。而代码安全是其他安全方案的底层支撑，面对芯片架构繁多，运行环境复杂的嵌入式物联网设备，传统的代码安全方案都将会失效，人们面临的信息安全风险涉及点更多、影响更明显，如：

终端设备处于防火措施之外，极易受到物理攻击、恶意篡改、盗版伪冒等风险；

数据传输协议被破解，窃取敏感信息或伪造数据包，对用户和企业造成财物损失；

API接口被分析，运营数据异常，平台漏洞被挖掘，DDOS攻击、数据泄漏；

核心技术被窃取、敏感数据泄漏、密钥被提取、设备指纹欺骗、设备位置欺骗。

为推动智能家居领域健康可持续的发展，国家也一直在研究、推出相关政策和指导意见， 2016年11月由工信部和国家标准委员会共同制定的《智慧家庭综合标准化体系建设指南》明确提出，到2020年初步建立符合我国智慧家庭产业发展需要的标准体系。近日，国家质检总局、国家标准委批准发布了《物联网智能家居 数据和设备编码》、《物联网智能家居 设备描述方法》和《智能家居自动控制设备通用技术要求》等三项智能家居系列国家标准，重点在文本图形标识、数据和设备编码、设备描述、用户界面、设计内容等五大方面对物联网智能家居进行了详细定义和规范。相关企业也在积极探索、践行。

智能家居安全，几维在行动

作为白盒代码安全方案提供商，几维安全也致力于该领域安全保障技术和方案的研究，并围绕APP安全服务和终端应用保护形成一系列产品体系。

图5 几维安全保障体系

APP安全服务

包括APP安全检测、APP渗透测试、APP源码审计等。

如APP安全检测产品，可针对安卓应用APK包进行代码检测、防护检测、盗版检测、漏洞扫描、权限检测等5项功能， 共覆盖80余项风险点，平均10分钟即可完成静态分析和动态分析检测［真机检测］，生成可视化的在线报告和Word格式的离线报告。 帮助用户在发布APP前进行安全检测，避免潜在的安全问题造成经济损失。

终端应用保护

包括Java2C源码保护、源码虚拟化保护、APP应用加固、Lua源码保护、SO库源码保护、iOS源码保护、IoT安全编译器、安全密钥白盒等。

如APP应用加固产品，用户只需提供APK包即可快速集成防静态工具分析、DEX函数加密、SO文件加壳、内存保护、反调试、防二次打包等多项安全功能，实现DEX加密、反调试、防盗版等多重安全防护，避免核心代码被反编译， 请求协议被伪造，APK包被植入恶意代码等诸多安全问题。

一个案例

以家庭摄像头的视频监控类应用场景为例，作为家庭中十分重要的安防设备之一，智能摄像头给我们带来很多安全感，也提供了诸多的方便，不过同时它又是一把双刃剑，对于个人隐私也会存在一定的泄露隐患。

针对智能摄像头可能存在的信息安全危害，质检总局产品质量监督司组织开展了智能摄像头质量安全风险监测。共从市场上采集样品40批次，主要依据GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》等标准要求，对操作系统的更新、恶意代码防护、身份鉴别、弱口令校验、访问控制、信息泄露、数据传输使用安全有效加密、本地存储数据保护等项目进行了检测。结果表明，32批次样品存在质量安全隐患。

面对智能摄像头频遭破解而泄露隐私视频的事件，几维安全专家深度分析发现，其风险点主要包括：

身份鉴别

目前智能摄像头系统广泛使用口令（弱口令、默认口令）的方式进行身份鉴别，只要输入密码正确，就可访问监控图像。

视频窃取

视频通过网络向视频监控服务商、网络服务商和运营商传输过程中，非法人员可以截取网络信号，获得视频。

远程控制

通过破解摄像头代码后仿照摄像头控制信号，随意控制摄像头。

破解客户端App

目前，智能摄像头支持通过授权App访问控制，但大多数App未经安全保护，成为＊＊攻击的主要入口。

数据重放

入侵视频传输网络，控制摄像头视频码流发送顺序，反复发送固定视频图像。

数据替换

改变视频源，达到替换视频的目的。

以摄像头为跳板

通过摄像头的升级功能和Linux漏洞，加载非法程序，将摄像头做为跳板，攻击物联网系统或内网。

攻击数据中心

通过传输网络入侵视频监控中心处理系统，控制后台视频服务器和存储设备，获得更多敏感信息。

结合以上分析，几维安全对智能摄像头系统安全管理提出了体系化加固建议方案，即采用前端代码安全保护+网络传输安全+移动应用安全加固，同时结合代码审计、渗透测试、安全接入和行为审计。

图6 几维安全家居智能摄像头安全加固整体解决方案

结束语

“万物互联，安全先行”，更何况是与人们生活息息相关的家。随着互联网的发展和物联网技术的普及，智能家居逐渐被人们了解和接受，智能家居正以燎原之势开始推广和普及，给人们带来全新的生活方式。深度解析和解除智能背后的安全隐患，为家重构一个智能、安全的宜居空间，任重而道远。

(文章来源：智能家居，侵删)