智能家居信息安全风险分析

焦四辈，杨正军/Jiao Sibei,Yang Zhengjun

（中国信息通信研究院北京100191）

1 引言

智能家居是以住宅为平台，兼备建筑、网络通信、信息家电、设备自动化，集系统、结构、服务、管理为一体的高效、舒适、安全、便利、环保的居住环境。智能家居利用先进的计算机技术、网络通信技术、综合布线技术，将与家居生活有关的各种子系统有机地结合在一起，通过统筹管理，让家居生活更加舒适、安全[1]。随着技术的发展，智能家居发展速度越来越快，Google、苹果等国外厂商已经开始布局，海尔、小米、格力、美的等企业也在快速跟进，智能家居已经成为一股潮流，开始走进普通人的生活。但是，当前智能家居安全问题严重，漏洞层出不穷，在2015年安全会议上，包括空调、洗衣机、电饭煲在内的多种智能家居遭到破解[2]，如果被不法分子利用，会严重威胁用户的人身财产安全。本文通过调研，对当前智能家居的安全现状进行分析，并针对安全现状提出相应的监管建议。

2 智能家居安全问题

智能家居的目标是将家庭中各种与信息相关的设备通过家庭总线连接到智能化系统上进行集中或者异地监视、控制和事务性管理，并保持这些家庭设施与住宅环境的和谐与协调[3]。智能家居集成了硬件和软件，包含传感器、摄像头、控制器等部件，可以远程控制门窗、防盗设备、洗衣机、电饭锅、空调等电器，如果智能家居系统存在漏洞，带来的安全问题将非常严重。

2014年 1月，Google宣布以 32亿美元收购Nest，使得Nest公司进入人们的视线。Nest通过Wi-Fi连接网络，通过传感器使家庭能源使用量可视化，进而达到帮助用户节约能源的目的，现在Nest已经发展成为一家以智能家居为主的公司。在2014年的黑客大会上，来自佛罗里达大学的安全研究人员展示了攻陷Nest智能恒温器的技术，可以通过恒温器收集用户数据[4]。

2014年2月，IOActive公布了对贝尔金智能家居WeMo的安全研究结果，WeMo设备包括电灯开关、移动传感器、摄像头等，上市以来已经销售了约5 000 套，深受 ITTT（If This Then That）人士的喜爱。研究人员指出，WeMo设备的漏洞让攻击者可以远程控制设备、监控用户并进入用户的计算机网络[5]。

在2015年HackPwn上，黑客们破解了海尔SmartCare智能家居套装，该套装在京东众筹中获得了100万元人民币的众筹资金，它可以实时监控家庭环境并推送到用户手机上。黑客发现SmartCare的手机应用和服务器认证过程存在严重安全漏洞，能实现伪造任意设备警告，强制解绑用户，进而使其安防功能完全失效[6]。

2014年6月，来自芝加哥的企业数据安全公司Trustwave对日本建材和住宅设备巨头骊住（Lixil）生产的机器马桶成功实施了入侵，能通过蓝牙连接操纵马桶盖的开启和关闭，甚至能让马桶向用户下身喷射水流[7]。

2015年7月，WooYun漏洞平台曝出小蛋空气净化器设备存在任意控制漏洞，可通过枚举来获取该净化器大部分设备序列号及设备信息，进而实现未授权控制设备[8]。

2014年7月，西班牙黑客JesusMolina在深圳某酒店住宿期间，发现了房屋内的多个操控系统漏洞。利用这些漏洞，能够实现对酒店250多个房间里的灯光、温控器、百叶窗、电视以及门外的请勿打扰电子灯的控制。另外，由于酒店对客人的iPad缺少安全认证，黑客也可利用笔记本电脑控制其他房间的设备。更为严重的是，黑客甚至还可以在其iPad等设备中安装木马程序，实现远程控制[9]。

2015年3月，三星Smart-TV遭黑客劫持，安全爱好者通过研究三星Smart-TV中APP遥控器发现，Smart-TV手机客户端存在身份认证的漏洞，攻击者破解Smart-TV与手机APP之间的通信协议后，便可实现用电脑等其他设备劫持电视机的控制会话[10]。

惠普公司的一项研究发现，十大最热门的智能家居设备中，存在250个不同的安全漏洞。包括电视、家用恒温器、喷水控制器、遥控插座、门锁、家用警报器和车库门遥控开关、网络摄像头、控制多个设备的中枢系统等。惠普公司发现的漏洞是多方面的，包括弱密码、网络传输不加密、设备收集用户个人信息（如用户的家庭住址、电子邮件地址、信用卡信息、姓名或生日等个人信息）等，而这些安全漏洞，都可能成为攻击者入侵智能家居系统的入口点[11]。

同时，企业安全公司Proofpoint相关数据指出，2014年上半年，全球有超过10万台物联网设备发送了垃圾电子邮件，这些物联网设备包括媒体播放器、智能电视，甚至还包括一台冰箱。黑客们都将这种物联网设备的攻击称为“僵尸物联网”，每天有10万恶意邮件的攻击，且每天均有3次攻击高峰。IDC机构预测，到2020年，将会有超过2 000亿台设备被连接到网络上，而且这些“僵尸物联网”很难通过一般计算机使用的防病毒和防垃圾邮件软件程序来阻止。

有的安全风险是用户的隐私数据泄露，影响用户生活；有的安全风险是影响防盗系统，危害用户财产安全；有的安全风险是用户的家用电器被恶意控制，直接危害用户的人身安全。可见，未来智能家居的安全风险具有影响面广、后果严重等特点。因此，有必要深度解析智能家居的安全现状，为进一步的技术引导和监管规定提供坚实的基础。

3 智能家居安全现状剖析

智能家居典型解决方案如图1所示，从图中可以看出，智能家居包括服务器、控制器（移动终端、电脑、专用设备）和智能设备，同时各部分之间通过不同的方式互相通信。下文将从这4个部分展开，详细分析已有安全措施和存在的安全漏洞，得出各部分的安全现状，从而总结出整体的安全状况。

（1）服务器安全

服务器安全属于传统安全领域，但是目前智能家居厂商均没有重视服务器安全问题，由此带来了一系列问题。如采用默认端口提供服务、未删除Root用户、服务器弱口令、数据库存在注入漏洞等，这些都给攻击者留下了攻击机会。服务器安全措施主要是服务器安全配置和管理，包括及时修补漏洞、不采用默认端口提供服务、隐藏管理员登录地址、采用复杂的口令等。这些措施必须通过加强管理、应用必要的安全策略来保障实施。在这一点上，智能家居厂商应提高重视，采取措施，严格遵循安全规则，降低安全风险。

（2）控制器安全

控制器是智能家居中用来协调控制智能设备的中心，其形态包括电脑、手机或者专门的设备。目前智能家居主要采用移动智能终端作为控制器，如在Android手机内安装控制端应用，达到连接智能设备、服务器，采集数据并发送指令的目的。移动智能终端安全措施包括指纹认证、密码认证、手机卡绑定、邮箱绑定等。由于当前移动智能终端安全问题严重，可能存在系统漏洞、被恶意软件入侵、弱口令等问题，而且智能终端还面临物理丢失问题。入侵者可以通过远程入侵、物理接触等多种手段入侵智能家居控制软件，进而轻松接管智能家居系统，对用户造成不可估量的损失。智能家居厂商应充分认识到控制器的核心地位，加大对控制器的安全防护，系统使用安全技术，不留下安全短板，确保核心资产的安全性。

（3）智能设备安全

智能设备是智能家居中用来收集数据、执行控制指令的设备，包括摄像头、红外传感器、电灯、插座、冰箱、洗衣机、空调等。目前智能设备安全措施包括身份认证、数据加密、反硬件调试等。当前的智能设备安全问题频发，主要集中在硬件可调试和弱口令两个方面。攻击者物理接触智能设备后，可以通过物理调试接口对设备进行修改，进而达到攻击目的；同时，攻击者可以通过远程连接智能设备，通过暴力破解方法攻破弱口令，进而控制智能设备。因此，智能设备自身应加强对操作指令发送方的认证和审计，有效地对抗非授权访问等外力威胁。

（4）通信安全

通信包括控制器和智能设备的通信、控制器和服务器通信两部分。控制器和智能设备通信一般采用无线通信技术， 包括蓝牙、Wi-Fi、ZigBee、Z-Ware等。控制器和服务器的通信一般是通过互联网，基于TCP/IP协议。蓝牙低功耗通信模式采用明文传输数据，容易被攻击者窃取数据，甚至直接连接到设备进而控制设备；Wi-Fi通信协议的WEP加密方式，已经被证明无法保证通信安全，如果智能家居采用该加密方式，会具有极大的安全隐患。无线通信技术均存在一些安全设置，如管理员密码、无线加密密钥等，如果这些设置出现问题，也会带来极大的安全隐患。更为严重的是，目前大部分智能家居系统和服务器通信未进行加密，容易被攻击者窃听、分析，进而破解系统。

最新的无线通信技术具有完备的安全措施，从理论分析和代码实现上均保证了通信的保密性、可靠性和完整性，包括无线信号加密、管理员身份认证等技术，合理地配置使用无线通信技术，可以有效地保护终端和传感器的通信安全。控制器和服务器通信安全措施包括SSL/TLS加密通信、XMPP加密通信等，该方法可以通过交换密钥、预置密钥等方法实现通信加密，保护通信内容。

4 智能家居安全监管建议

（1）完善法规标准

各行业根据发展特点都制定了标准，如家居行业的常规标准《住宅装修工程电气及智能化系统设计、施工与验收规范》CAS212-2013、家用电器、信息设备则需要通过国家的CCC强制认证。此外，相关的平台也会发布自己的认证，如苹果MFi认证智能家居平台等。这些标准、认证或多或少加入了安全性的考虑，但是对信息安全的考虑与目前智能家居的快速发展仍存在较大差距。

国务院于2015年5月8日发布了 《中国制造2025》[13]，并在7月发布了《关于积极推进“互联网＋”行动的指导意见》[14]，两个文件将基于互联网的创新尤其是智能家居提到了新的高度，并给予政策上的支持。通过对海尔、京东、阿里巴巴等智能家居平台调研表明，智能家居目前还处于基于单个品牌构建解决方案的状态，厂商各自为战，缺少统一的接口和安全标准。虽然部分产业联盟有独立的标准或认证，但业内厂商依然存有强烈的自我保护意识，难以做到全部兼容。互联互通、信息安全标准亟待由权威机构或独立第三方牵头完成。

（2）健全检测机制

针对智能家居安全，目前的审核多为协议层面、准入性质的检测，并未有专门针对信息安全的检测。服务器、控制器、智能设备、网络通信作为一个整体方案的评测尚未形成。由于国家缺少强制性检测和认证，方案提供方、应用厂商、终端厂商等相关实体将全部注意力集中在互联互通中，完全忽略了信息安全问题，导致越来越多的智能家居设备被黑客攻击。因此，有必要建立信息安全检测机制，提高智能家居设备的安全性，保护用户权益不受侵犯。

（3）加强用户宣传

应通过行业协会、新闻媒体加强对智能家居使用者的安全宣传与教育，提高用户使用智能家居的忧患意识和安全防范能力。美国国土安全局最新研究显示，很大一部分信息安全事件的发生是由于信息产品使用者的安全意识较差，是人为因素造成的。因此，有必要通过网络安全宣传周、互联网安全大会、平面媒体等途径进行信息安全宣传教育，提高用户的信息安全意识，普及必要的信息安全知识，通过引导用户对智能家居安全功能的正确使用，进一步避免安全问题的产生。

5 结束语

随着互联网（移动互联网）的迅猛发展以及国家宏观政策的引导和支持，智能家居将不再停留在外冷内热的阶段，而会越来越快地融入人们的生活，给用户带来极大的方便与满足。但是智能产品是一把双刃剑，在带来舒适、便利的好处之余，也会增加安全风险。因此，为了提高生活的品质，更应该做好安全保障。本文对智能家居的发展现状及安全问题做了分析，总结了已有的智能家居安全措施，并对智能家居面临的风险进行了讨论，最后从完善法规标准、健全检测机制、加强用户宣传等3个角度提出了监管建议。只有兼顾功能与安全性，才是有保障的服务与创新。

[1]与时俱进——智能家居新定义解读[EB/OL].http://www.smarthomecn.com/zt/zt35/,2015.

[2]一切智能硬件皆可破解[EB/OL].http://www.geekpark.net/topics/213253,2015.

[3] 智能家居[EO/BL].http://wiki.mbalib.com/wiki/智能家居,2015.

[4]Nest遭黑客破解智能家居物联网安全问题堪忧[EB/OL].http://tech.qq.com/a/20140812/010532.htm,2015.

[5]从Belkin WeMo安全漏洞事件分析智能家居的安全性[EB/OL].http://www.pingwest.com/password-leak-in-wemo-devices-makeshome-appliances-susceptible-to-hijacks/,2014.

[6]HackPwn 2015：SmartCare破解细节分析[EB/OL].http://www.freebuf.com/news/77340.html,2015.

[7] 警惕智能家居入侵威胁：冲马桶靠手按就行了吧[EB/OL].http://www.cnbeta.com/articles/301041.htm,2014.

[8]小蛋空气净化器设备任意控制漏洞[EB/OL].http://www.wooyun.org/bugs/wooyun-2015-0123794,2015.

[9] 物联网之弊：黑客发现酒店安全漏洞[EB/OL].http://www.ifanr.com/434444,2014.

[10]三星智能电视再遭黑客劫持-怎么玩都有型[EB/OL].http://www.secdoctor.com/htm l/redian/31613.htm l,2015.

[11]智能家居设备该如何保障安全[EB/OL].http://www.wokeji.com/kbjh/zxbd_10031/201411/t20141113_862495.shtml,2014.

[12]海尔U+智慧生活平台[EB/OL].http://www.360doc.com/content/15/0312/14/17268663_454559875.shtml,2015

[13]2014年国内智能家居市场发展报告[EB/OL].http://digi.tech.qq.com/a/20141231/005577.htm,2015.

[14]国务院关于印发《中国制造2025》的通知[EB/OL].http://www.gov.cn/zhengce/content/2015-05/19/content_9784.htm,2015.

[15]国务院关于积极推进“互联网+”行动的指导意见[EB/OL].http://www.miit.gov.cn/n11293472/n11293832/n13095885/16692355.html,2015.