27
2020年第2期(总第99期)2020年4月Vol.20 NO.2
Apr.2020
广州广播电视大学学报JOURNAL OF GUANGZHOU OPEN UNIVERSITY 基于物联网的智能家居安全问题分析 苏治中
真空马桶
(广州市广播电视大学,广东 广州 510091)
摘 要:随着物联网技术不断发展与创新,近年来物联网安全事件频发。物联网应用领域和规模不断地扩大,数以亿计的物联网设备接入网络为用户提供服务,整个生态中的安全威胁随之增加,对用户隐私、数据安全、基础网络环境的安全冲击越来越突出,甚至威胁到社会公共安全和人身安全,比如智能家居与全家老小息息相关。目前市面上已有一部分新的家电具备联网功能,不断为生活带来了诸多便利。然而,在这飞速发展的背后却隐藏着巨大的安全隐患。本文分析了常见的智能家居应用系统模型,在此基础上对智能家居进行风险分析并提出一定的防护手段。 关键词:智能家居;物联网;安全
中图分类号:TN915;TU855 文献标识码:A 文章编号:1672-0385(2020)02-0027-04
收稿日期:2020-01-16
作者简介:苏治中,男,实验师,硕士,主要研究方向为计算机网络、网络安全。
一、智能家居应用系统模型折叠音箱
智慧家庭作为物联网的一个常见的运用场景,通过感知层、网络层和应用层等三个层次构建出一个动态的异构架构。智能家居应用系统典型模型如图1所示,图中可以看出,智能家居包括服务端、控制终端(手机、平板、电脑、专用设备等)、智能终端系统(智能冰箱、扫地 指纹门禁系统
ccenter
全自动智能吸尘器
机器人、网络摄像头等)和通信网络等。
图1 智能家居应用系统典型模型
二、智能家居风险分析
由模型可看出,智能家居安全风险主要出现在服务端、控制终端、智能终端系统和通信网络等四个方面。(一)服务端风险
物联网的服务端是整个物联网业务环境的
中枢,传感器对数据做收集处理、处理结果反馈给接口用户等基础功能,均由服务端来完成。服务端常见有以下风险:
1.隐私泄露问题
目前行业内智能家居产品,普遍将终端传感器收集的数据上传到云平台,以方便用户的使用和数据的优化管理。这就导致智能家居服务端必然存储和处理着大批量的用户敏感数据,常出现“收集的个人信息过多”“收集的信息没有得到适当的保护”的问题。攻击者往往会乐衷于入侵云服务提供商来访问存储在云端的数据,一旦遭受入侵容易导致信息泄露的安全问题。诸如各类智能摄像头、智能门铃的影像视频遭泄露等新闻频繁出现。3d视频制作
2.不安全的云接口
云平台接口开放给第三方容易引入安全隐患。一方面,用于保护存储在云中的私人数据的加密算法的加密强度弱,存在缺乏双因子身份验证,或者允许用户使用弱密码都会有风险,比如通过密码爆破或者登录认证绕过环节实现
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议