陳路奇++羅艷霞++郭凱++呂斌輝++李高云

摘 要：智能家居是在時代發(fā)展進(jìn)步下出現(xiàn)的一種新型家居系統(tǒng)，是對互聯(lián)網(wǎng)技術(shù)和計算機(jī)技術(shù)的充分利用。智能家居的實現(xiàn)和發(fā)展將人們簡單、單一的生活變得更加多樣。但是受計算機(jī)系統(tǒng)的影響，智能家居在具體應(yīng)用中存在安全隱患問題，制約了其功用的發(fā)揮。文章在闡述智能家居內(nèi)涵、特點和系統(tǒng)結(jié)構(gòu)的基礎(chǔ)上，結(jié)合智能家居應(yīng)用安全隱患問題，應(yīng)用最新技術(shù)手段為如何解決智能家居應(yīng)用安全隱患問題進(jìn)行策略分析。

關(guān)鍵詞：智能家居；安全隱患；問題；應(yīng)對；策略

中圖分類號：N39 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-2945（2017）20-0130-02

物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，使得越來越多的智能家居出現(xiàn)在人們的實際生活中。智能家居在為人們生活帶來便利的同時，也不可避免地出現(xiàn)了一系列安全隱患問題，比如黑客侵犯用戶終端隱私數(shù)據(jù)信息、攻擊者通過網(wǎng)絡(luò)設(shè)備對智能家居的安全防范進(jìn)行惡意篡改等。這些安全隱患問題的存在使得人們無法安心使用智能家居，制約了智能家居在社會的發(fā)展。為此，結(jié)合智能家居應(yīng)用特點和存在的安全隱患問題，需要有關(guān)人員應(yīng)用最新技術(shù)形式，比如入侵監(jiān)測技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)等，設(shè)計出基于智能家居安全網(wǎng)關(guān)的遠(yuǎn)程安全通信方案，從而為智能家居的安全應(yīng)用提供保障。

1 智能家居內(nèi)涵和特點

智能家居是將傳感技術(shù)、微處理技術(shù)、網(wǎng)絡(luò)通信技術(shù)等綜合應(yīng)用到家居設(shè)備的家用電器產(chǎn)品，是物聯(lián)網(wǎng)技術(shù)支持下的一種全新家居系統(tǒng)，是未來智慧家庭的重要組成部分。智能家居的特點體現(xiàn)在以下幾個方面：第一，良好的網(wǎng)絡(luò)連接能力。智能家居設(shè)備能夠通過短距離無線通信協(xié)議和互聯(lián)網(wǎng)進(jìn)行有效連接。第二，更好的感知和數(shù)據(jù)收集能力。智能家居具備良好的感知能力，能夠?qū)κ覂?nèi)安全防護(hù)設(shè)備、室內(nèi)溫度等周圍環(huán)境進(jìn)行感知。同時，智能家居還能夠進(jìn)行信息的采集和存儲。第三，交互能力。智能家居可以和其他家居進(jìn)行網(wǎng)絡(luò)互控。

2 智能家居系統(tǒng)構(gòu)架

智能家居系統(tǒng)主要由內(nèi)部家庭網(wǎng)絡(luò)、家庭外部網(wǎng)絡(luò)、智能家具網(wǎng)關(guān)三部分組成。其中，智能家居內(nèi)網(wǎng)主要是指通過無線、有線的形式將智能家居終端、網(wǎng)關(guān)等子系統(tǒng)連接起來，從而在智能家居系統(tǒng)內(nèi)部形成彼此之間有效的信息交互。外網(wǎng)是指互聯(lián)網(wǎng)或者3G/4G移動通信網(wǎng)等外部網(wǎng)絡(luò)。社會科技的發(fā)展進(jìn)步使得用戶借助手機(jī)移動終端、電腦等來訪問外網(wǎng)網(wǎng)關(guān)，從而實現(xiàn)對智能家居系統(tǒng)的遠(yuǎn)程管控。智能家居系統(tǒng)中的網(wǎng)關(guān)是智能系統(tǒng)中的關(guān)鍵，具體如圖1所示，在應(yīng)用的時候能夠?qū)崿F(xiàn)家中各種智能終端系統(tǒng)的互相連接，從而加強(qiáng)對家居智能系統(tǒng)的集中化管控。

3 智能家居安全隱患問題

3.1 智能家居系統(tǒng)自身安全故障

智能家居自身系統(tǒng)安全故障主要是受軟硬件設(shè)備的影響，硬件設(shè)備的影響比如有傳感器。智能家居節(jié)點出現(xiàn)錯誤的時候，系統(tǒng)會發(fā)出報警信號。智能家居軟件系統(tǒng)的缺陷也會導(dǎo)致系統(tǒng)出現(xiàn)安全故障，比如節(jié)點認(rèn)證失敗、數(shù)據(jù)包數(shù)據(jù)丟失、數(shù)據(jù)溢出。

3.2 智能家居系統(tǒng)入侵

智能家居中的隱私數(shù)據(jù)信息可能會被入侵者獲取。這種入侵者包括內(nèi)部入侵者和外部入侵者兩種。外部入侵是指沒有得到系統(tǒng)終端認(rèn)證就通過網(wǎng)絡(luò)來獲取智能家居網(wǎng)絡(luò)開關(guān)或者冒充授權(quán)用戶，進(jìn)而篡改用戶的權(quán)限。內(nèi)部入侵主要是指智能家居中一個網(wǎng)絡(luò)節(jié)點被入侵者獲取、篡改，進(jìn)而影響整個智能家具的運(yùn)行。

3.3 智能家居內(nèi)部入侵

第一，入侵節(jié)點，進(jìn)而破壞修改中斷數(shù)據(jù)信息。主要是攻擊者入侵家居內(nèi)部節(jié)點，獲取整個節(jié)點的信息，通過修改數(shù)據(jù)信息內(nèi)容，改變節(jié)點工作狀態(tài)等導(dǎo)致智能家居系統(tǒng)出現(xiàn)癱瘓。第二，監(jiān)聽數(shù)據(jù)。通過非法監(jiān)聽來獲取智能家居數(shù)據(jù)內(nèi)容，了解智能家居用戶的個人隱私，破壞整個系統(tǒng)的安全性和隱秘性。第三，獲取網(wǎng)絡(luò)拓?fù)?。智能家居?jié)點大多是通過無線的方式進(jìn)行數(shù)據(jù)的傳輸。雖然智能家居的無線信號輻射范圍有限，但是入侵者還是能夠通過多種方式來獲取相應(yīng)的信號，了解各個節(jié)點的活動，進(jìn)而獲得整個智能家居網(wǎng)絡(luò)拓?fù)洹?/p>

3.4 智能終端安全問題

傳統(tǒng)的家居空調(diào)溫度是通過人工遙控的方式來實現(xiàn)，通過遙控器來對室內(nèi)空調(diào)溫度進(jìn)行控制?？傮w上，對室內(nèi)溫度的調(diào)節(jié)是有限制的。攻擊者能借助網(wǎng)絡(luò)來獲取智能家居控制權(quán)限，在此之后肆意調(diào)節(jié)家居空調(diào)的溫度。另外，智能家電本身還自帶一些傳感器設(shè)備，這些設(shè)備能夠獲取智能家電本身的狀態(tài)和數(shù)據(jù)信息。攻擊者在控制智能設(shè)備之后就會獲取隱私信息，導(dǎo)致智能終端系統(tǒng)信息的外露。

4 智能家居安全隱患防范

4.1 做好身份認(rèn)證工作

身份認(rèn)證是信息安全技術(shù)的重要形式，能夠有效保護(hù)網(wǎng)絡(luò)信息的安全。智能家居安全運(yùn)作通過身份認(rèn)證，能夠有效證實登錄用戶的合法性，在一定程度上防止攻擊者假冒行為的 出現(xiàn)?，F(xiàn)階段，身份認(rèn)證技術(shù)常用的方式有動態(tài)口令、數(shù)字證書、短信驗證等。

4.2 應(yīng)用http協(xié)議遠(yuǎn)程控制對智能家居進(jìn)行安全加固

針對利用指令捕獲，之后應(yīng)用電腦進(jìn)行操作，最后對指令進(jìn)行個性改造和攻擊系統(tǒng)的行為，可以應(yīng)用http協(xié)議遠(yuǎn)程控制方式進(jìn)行智能家居安全加固處理。第一，應(yīng)用http協(xié)議傳輸數(shù)據(jù)。用http協(xié)議傳輸數(shù)據(jù)包括了多種數(shù)據(jù)加密處理技術(shù)。經(jīng)過技術(shù)加工處理之后，攻擊者將無法獲取智能家居重要信息，也無法通過發(fā)布指令信息。第二，避免弱密鑰的使用。提升智能家居密碼設(shè)置的難度。第三，減少服務(wù)器信息的過多返回。攻擊者會利用返回的信息來確認(rèn)新的信息。減少服務(wù)器信息返回能夠減少攻擊者對信息攻擊。

4.3 完善入侵檢測與報警系統(tǒng)

入侵檢測是通過對主機(jī)和網(wǎng)絡(luò)上的各種數(shù)據(jù)進(jìn)行收集整理，之后應(yīng)用固定的模式對信息進(jìn)行匹配分析，經(jīng)過分析發(fā)現(xiàn)是否存在系統(tǒng)惡意入侵行為，并進(jìn)行相應(yīng)的報警和記錄。入侵檢測與報警系統(tǒng)提供了對智能家居內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，是保證網(wǎng)絡(luò)安全的重要途徑。

4.4 加強(qiáng)對關(guān)鍵數(shù)據(jù)的加密保護(hù)

數(shù)據(jù)信息加密技術(shù)的應(yīng)用能夠進(jìn)一步提升數(shù)據(jù)信息存儲、傳輸和應(yīng)用的安全，智能家居系統(tǒng)操作中需要進(jìn)行加密管理的數(shù)據(jù)信息包括本地存儲數(shù)據(jù)信息、經(jīng)過網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳輸?shù)南到y(tǒng)。在考慮智能網(wǎng)關(guān)和系統(tǒng)客戶端資源特殊性的基礎(chǔ)上，在數(shù)據(jù)加密技術(shù)應(yīng)用操作中選擇的算法要具備良好的工作速度和安全強(qiáng)度，同時系統(tǒng)的空間復(fù)雜度也要低。現(xiàn)階段，在眾多的對稱密碼管理操作中，流密碼的總體密度和性能較高，應(yīng)用范圍比較廣泛。

5 結(jié)束語

綜上所述，智能家居的應(yīng)用是社會科學(xué)技術(shù)發(fā)展的一種必然要求，通過應(yīng)用智能家居為人們的實際生活提供了重要的便利。但是需要注意的是，智能家居的應(yīng)用存在一定程度的安全隱患問題，需要相關(guān)人員予以足夠的重視和注意。在進(jìn)行智能家居應(yīng)用管理的時候結(jié)合智能家居特點和系統(tǒng)構(gòu)成方式，從智能家居系統(tǒng)自身安全故障、http協(xié)議遠(yuǎn)程控制、入侵檢測與報警系統(tǒng)、關(guān)鍵數(shù)據(jù)的加密保護(hù)等方面進(jìn)一步分析怎樣完善智能家居的應(yīng)用。

參考文獻(xiàn)：

[1]信國強(qiáng)，劉卓兮，張基鈞，等.易推廣型空巢老人智能安全保障系統(tǒng)[J].電子世界，2016，13：53-54.

[2]劉東，常清雪，雷敏.智能家居安全隱患及其應(yīng)對策略[J].中國信息安全，2016，10：71-73.

[3]段俊紅，韓煉冰，房利國.智能家居系統(tǒng)的信息安全保密研究[J].通信技術(shù)，2016，10：1398-1401.

[4]毛麗民，盧振利，王晨希，等.家居安全隱患的智能機(jī)器人多傳感器控制系統(tǒng)設(shè)計[J].機(jī)床與液壓，2015，09：42-45.

[5]馮博.運(yùn)用于智能家居的漏電、漏氣、漏水監(jiān)測系統(tǒng)[J].科技與企業(yè)，2015，18：177-178.

[6]侯淑勤.基于微信平臺的家庭隱患報警系統(tǒng)硬件設(shè)計與實現(xiàn)[D].華中師范大學(xué)，2015.