当前，智能家居行业正在迅猛发展。国际互联网巨头如苹果和亚马逊纷纷推出了智能家居平台，为传统硬件制造商提供了智能化解决方案。国内企业如小米和百度也在积极推广智慧生活应用，推出了诸如小爱同学和小度音箱等产品。然而，随之而来的安全问题也日益突出，需要引起重视。

一、智能家居安全现状

随着智能家居产品越来越普及，相关安全事件层出不穷，智能家居领域的安全标准也在逐步研究和制定之中。

(一) 家居安全事件频发

近年来，智能家居安全问题愈加严重。例如，亚马逊的物联网操作系统FreeRTOS暴露出13个漏洞；研究人员发现三星智能家居平台SmartThings Hub存在超过20个漏洞。除了平台层面的问题，智能家居设备本身也存在安全隐患。市场上的一些智能门锁存在缺陷，攻击者可以不使用密码就开门，从而造成经济损失甚至人身伤害。

(二) 安全研究现状

智能家居安全已成为热门的研究领域。目前，业界普遍将安全问题分为三个主要方面：平台安全、通信安全和设备安全。平台安全主要集中在身份认证和访问控制的设计上，同时也关注设备联动和智能音箱等新应用场景中的安全问题。通信安全主要集中在协议漏洞的挖掘和网络流量分析上。设备安全则侧重于固件漏洞的发现和设备侧信道分析。

(三) 标准化现状

目前，国内外关于智能家居的安全标准相对较少，尚未形成完整的体系。中国智能家居产业联盟制定了《智能家居网络系统安全技术要求》，而TC260WG6工作组也在研究《信息安全技术智能家居安全通用技术要求》。

二、智能家居安全风险

当前智能家居系统的架构主要包括云端、设备终端和手机终端。我们将从这四个角度分析其存在的安全风险。

(一) 云端安全风险

云端面临的主要安全风险包括：

• 身份认证与鉴别：当身份认证和鉴别机制不完善时，攻击者可以非法访问云端和设备。
• 访问控制：访问控制机制不完善可能导致攻击者非法访问受保护的网络资源。
• Web安全：云端通常支持Web服务，可能存在常见的XSS、SQL注入等漏洞。
• 数据安全：云端收集了大量用户数据，存在数据泄露和被篡改的风险。
• 系统安全：云端设备存在高危漏洞时，攻击者可以利用这些漏洞进行攻击。

(二) 设备终端安全风险

设备终端同样面临身份认证与鉴别、访问控制和Web安全风险，除此之外还存在以下威胁：

• 固件安全：由于资源环境的限制，智能家居设备的固件往往较为简单，攻击者容易反编译并发现漏洞。
• 软件安全：设备软件如果存在已知漏洞，则其遭受攻击的风险会增加。
• 侧信道安全：攻击者可以通过侧信道攻击窃取用户家庭环境等敏感信息。

• 芯片安全：芯片安全问题日益重要，例如英特尔芯片门事件。

• 配置安全：设备可能开启不必要的端口和服务，增加被攻击的风险。

(三) 手机APP安全风险

手机APP面临的安全威胁包括：

• 源代码安全：为了快速抢占市场，许多APP没有对代码进行混淆加固，使得攻击者容易逆向工程并发现漏洞。
• 更新安全：部分APP未支持更新包验证机制，攻击者可以重打包APP进行攻击。
• 验证码安全：部分APP没有对验证码进行有效性验证，攻击者可以利用这一漏洞进行攻击。
• 越权控制：部分APP中存在越权漏洞，攻击者可以越权控制其他用户的设备或获取云端或手机管理员权限。

(四) 通讯协议安全风险

常用的通讯协议如ZigBee、Bluetooth、MQTT和CoAP等，面临的安全风险包括：

• 协议加密：如果采用明文协议传输数据，可能导致敏感信息泄露。
• 协议破解：攻击者可以分析破解通讯协议，进而解密加密数据或进行攻击。
• 重放攻击：部分协议设计时未考虑安全因素，可能导致重放攻击。
• 网络流量截获：攻击者可以截获并分析设备产生的网络流量，窃取用户敏感信息。

三、安全风险防护建议

云端防护建议

• 设计安全的身份认证、鉴别与访问控制机制。
• 使用防火墙等手段，定期进行漏洞扫描和渗透测试。
• 加密存储用户密码等敏感信息，并做好备份。
• 安装杀毒软件，及时关注并升级。

设备终端防护建议

• 设计安全的身份认证、鉴别与访问控制机制。
• 对固件进行加固和混淆处理。
• 规范开发与测试流程，避免已知漏洞。
• 采取必要手段抵御侧信道攻击。
• 使用安全芯片，防止Meltdown、Spectre等漏洞。
• 根据实际情况，采用“最小权限原则”与“默认拒绝”策略，关闭不必要的服务与端口。
• 及时关注更新公告并做好升级工作。

手机APP防护建议

• 设计安全的身份认证、鉴别与访问控制机制。
• 加强身份验证，明确用户与权限之间的对应关系。
• 采用“最小权限原则”与“默认拒绝”策略，防止越权漏洞。
• 服务端做好验证，避免验证码绕过问题。
• 对源代码进行加固和混淆。
• 手机安装杀毒软件，及时关注并升级，且必须在可信渠道下载升级包。

通讯协议防护建议

• 使用高强度的加密算法加密传输数据。
• 使用成熟且安全的通讯协议。
• 加强认证过程，确保传输数据与用户隐私内容不被第三方越权获取。
• 采用添加随机数、时间戳等方式抵御重放攻击。

来源：中国信通院

关注同花顺财经微信公众号（ths518），获取更多财经资讯。