智能家居安全性：安全性和脆弱性

这是关于实现物联网 (IoT) 技术的五部曲系列文章中的一篇的摘要。文章全文可在 wevolver.com 网站查看。

智能家居的脆弱性

到明年，全球智能家居设备数量预计将增至 4.782 亿 (1)。智能家居技术的最大吸引力之一，便是使用互联网连接设备远程保护个人住宅。尽管智能家居安全设备能够轻松保护家庭免遭盗窃、损坏或意外，但智能家居设备也带来了个人数据安全性下降的风险。

2021 年的一个研究项目显示，常用的智能家居很容易遭受大量的数据攻击。(2) 已报道的智能家居攻击事件包括黑客远程控制智能灯和智能电视 (3)，解锁启用物联网的门，以及远程打开智能摄像头并传输视频内容。(4) 其中一个事件发生在美国密尔沃基市，有一户人家在醒来时才意识到他们受到了攻击，因为恒温器被设定为超过 30°C (5)。

互联家居有两个主要缺陷：脆弱的本地网络和薄弱的物联网设备；这让它们容易遭受这些攻击。

脆弱的本地网络

由于默认或较弱的 SSID 或密码，再加上脆弱的加密协议，Wi-Fi 会很容易遭受攻击。默认凭据能让入侵者毫不费力地访问路由器。而使用强 Wi-Fi 密码可以迫使黑客在寻找网关渗透网络时变得更加困难。

嗅探和加密破解是黑客入侵网络的最常见方式。在嗅探时，黑客会劫持设备和路由器之间传输的任何数据包，并将其传输到他们自己的设备上，然后使用暴力进行破译。这个过程通常只需要几分钟。

大多数 Wi-Fi 路由器使用 WEP（有线等效加密）、WPA（Wi-Fi 安全访问）或 WPA2 安全协议。WEP 是一种 RC4 流密码。WEP 的缺点是初始化向量（24 位 IV）很小，导致其会被重复使用。这种重复会使其变得脆弱。

更安全的选择是 WPA 和 WPA2，但研究人员也在其中发现了一个严重的缺陷，即 KRACK，是 WPA 中密钥重装攻击 (Key Reinstallation Attack) 的缩写。中间人攻击可以利用它来窃取通过 Wi-Fi 连接（WPA 加密）发送的敏感数据。攻击者可以窃取流量并获取密码、银行凭证和信用卡信息。

薄弱的物联网设备

研究人员对一系列品牌共 16 款常用智能家居设备进行了测试，发现了 54 个漏洞，这些漏洞会使用户很容易遭受黑客的攻击。这些攻击可能涉及从关闭安全系统到窃取个人数据等各个方面。(6) 据估计，80% 的物联网设备容易遭受各种攻击。(7)

由于智能家居设备是专用设备，因此很容易遭受攻击。物联网供应商无法提供所需的专用安全解决方案。此外，智能家居设备通常运行小型操作系统，如 INTEGRITY、Contiki、FreeRTOS 和 VxWorks，其安全解决方案不如基于 Windows 或 Linux 的系统强大。大多数常用设备一旦部署后，就无法通过升级来更新其安全功能，以抵御不断变化的网络攻击。

智能家居设备遭受的常见攻击

根据设备和通信协议的不同，智能家居设备遭受的攻击有很多种方式。常见的攻击方法包括：

• 数据泄露和身份窃取

• 设备劫持和欺骗

• 分布式拒绝服务 (DDoS)

• 永久性拒绝服务 (Phlashing)

购买后确保智能家居设备安全

虽然一些设备具有嵌入式安全属性，但要使智能家居设备具备抵御攻击的能力，所有者必须遵守一些基本的保护措施。

• 强密码

• 来宾网络

• 双重身份验证

• 更新固件

• 避免使用云，使用本地存储

• 最高级别加密

• 防火墙

物联网设备开发人员的角色：

物联网设备安全的责任主要在于物联网设备开发人员。他们必须采取必要的措施来确保设备安全。一些可能的措施包括：

• 在物联网设备内集成可编程硬件信任根 (HRoT)。HRoT 是电子设备（特别是片上系统 (SoC)）安全运行的基础。该技术带有用于加密功能的密钥，并支持安全引导过程。可编程 HRoT 可以持续更新，以应对不断增加的各种威胁。HRoT 运行的是全新加密算法，能确保应用的安全，以应对不断变化的攻击。

• 加入边缘计算：处理从靠近数据源的边缘设备收集的数据。数据不会通过弱网络传输到远程服务器，从而可以降低被入侵的风险。

• 设计无线更新功能：生产具有高效无线 (OTA) 更新功能的设备。许多消费者的设备位于偏远地区，因此只能不定期地进行更新。开发人员必须采用强大的无线更新策略，以便能够高效、定期地执行更新。

结语

连接到互联网的设备本身就容易遭受攻击。随着智能家居设备功能的增加以及越来越多地安装到家庭中，了解个人数据安全风险以及如何降低这些风险变得至关重要。物联网工程师还必须承担起责任，确保未来的智能家居将安全作为核心功能来内建，而不是附加功能。

本篇文章的全文可在 wevolver.com 网站查看。

参考资料

1.[在线资料]。参考网址：https://www.statista.com/forecasts/887613/number-of-smart-homes-in-the-smart-home-market-in-the-world。

2.Laughlin A. which.co.uk。[在线资料]；2021 年。参考网址：https://www.which.co.uk/news/2021/07/how-the-smart-home-could-be-at-risk-from-hackers/。

3.Whitney L. pcmag.com。[在线资料]；2020 年。参考网址：https://www.pcmag.com/how-to/how-to-stop-smart-tvs-from-snooping-on-you。

4.Vigdor N. New York Times。[在线资料]；2019 年。参考网址：https://www.nytimes.com/2019/12/15/us/Hacked-ring-home-security-cameras.html。

5.Sears A. FOX6 NEWS。[在线资料]；2019 年。参考网址：https://www.fox6now.com/news/felt-so-violated-milwaukee-couple-warns-hackers-are-outsmarting-smart-homes。

6.Broom D. weforum.org。[在线资料]；2021 年。参考网址：https://www.weforum.org/agenda/2021/11/how-to-secure-smart-home-devices/。

7.Press R. rambus.com。[在线资料]；2020 年。参考网址：https://www.rambus.com/iot/smart-home/。