?物聯(lián)網的快速發(fā)展使人們即將迎來萬物互聯(lián)時代,，而通過各種技術和設備使家庭變得更舒適,、安全和高效的智能家居是人們追求的新需求,，也是產業(yè)界爭相布局的熱點,。家庭作為最普遍的社會細分單元,，往往是人們最特殊最安心的地方,，以家庭為應用場景的智能家居領域具有巨大市場潛力，也需要為重構一個更智能更安全的家園環(huán)境,。

????未來已來,，家居智能化已近在咫尺

????隨著信息技術特別是物聯(lián)網的迅猛發(fā)展，人們的生活,、工作,、學習以及通訊習慣和方式不斷改變，也對傳統(tǒng)住宅提出了新的需要,，智能家居隨之產生,，而萬物互聯(lián)的時代已拉開帷幕，擁有一個智能的家已經近在咫尺,。智能電視,、智能掃地機器人、智能冰箱,、智能音箱,，甚至智能熱水器、電飯煲……曾經無數(shù)次幻想到家就可以泡熱水澡,、可以用語音控制所有的場景,，似乎在不遠的將來就能實現(xiàn)。

????據(jù)有關機構調研,，2017年中國智能家居市場規(guī)模達到3342.3億元,，同比增長24.8%，預計未來三年內,，智能家居市場將保持21.4%的年復合增長率,，到2020年市場規(guī)模將達到5819.3億元。隨著技術產品的成熟、市場推廣普及的進一步落實,，消費者使用習慣的逐步形成,，其市場趨勢更是蓄勢待發(fā)。

????智能家居的發(fā)展日益成熟,、普及

????隨著物聯(lián)網被上升為國家發(fā)展戰(zhàn)略,，智能家居作為重點應用頻繁出現(xiàn)在中央和地方政策當中。繼2016年被寫入政府工作報告后,，2017年初智能家居又由原9大升級為6大重點領域應用示范工程之一,。

????智能家居是作為互聯(lián)網影響之下物聯(lián)化的體現(xiàn)，通過物聯(lián)網技術將家中的家電,、照明,、安防等各種設備連接到一起，提供多種功能和手段,。

圖1智能家居功能示意圖

????未來,，家庭中的大小智能家居產品不再只是一個個呈孤島狀的智能單品，而是能夠互聯(lián)互通,、可進化,、可連接外部資源進行主動服務的網器，其發(fā)展可分為單品連接,、物物聯(lián)動和平臺集成三個階段,。?

????單品連接階段：各個單產品通過傳輸網絡，如WiFi,、藍牙,、ZigBee等進行連接，每個單品可單獨控制,；?

????物物聯(lián)動階段：部分產品可進行互聯(lián),、系統(tǒng)集成，使得各產品間能實現(xiàn)聯(lián)動控制,；?

????平臺集成階段：各智能家居產品可根據(jù)統(tǒng)一的標準,，實現(xiàn)單品互聯(lián)和平臺化應用、管理,。

????智能家居系統(tǒng)設計包含功能和互聯(lián)互通三個方面組成要素,，其要素主要源自人們生活家居場景，是對生活場景的智能化,。?

????人們生活場景需求：安防,、娛樂、家電,、物業(yè),、社交,、商家等。?

????產品智能發(fā)展需求：單產品智能,、單產品之間聯(lián)動智能,、產品系統(tǒng)化智能等,。?

????智能控制發(fā)展需求：手機控制,、多種控制結合、智能感應控制以及AI控制等,。

????根據(jù)人們對生活場景,、產品智能和智能控制三類要素，已逐步形成了產品和架構的體系化,。

圖2 ?智能家居系統(tǒng)設計需求分析模型

????智能家居產品體系日益豐富,，架構體系也日益成熟，但是,，智能終端的數(shù)量越龐大,，與人們的生活聯(lián)系越緊密，一旦發(fā)生信息安全隱患,，所造成的危害就會越大,。這些逐步滲透家庭各個角落，圍繞人們衣食住行安實現(xiàn)的設備,、網絡在給人們帶來舒適,、便利之余，信息安全隱患成為不能忽視的顧慮,。

????家居智能化背后,，安全隱患顧慮只是顧慮嗎？

????近年來,，智能化作為家電業(yè)二次崛起的風口,，各企業(yè)都在努力探索智能技術及相關的模式變革，但隨著智能家電基數(shù)的擴大,，信息安保成為智能發(fā)展中無法忽視的題中之義,，分布在家庭各個角落的設備和網絡在提供新型能力的同時，也增加了新的隱患,。

圖3 ?智能家居設備連接組架圖

????2017年5月12號,，WannaCry比特幣勒索病毒爆發(fā)，僅僅兩天時間,，病毒便攻擊了全球150多個國家,，使大量計算機文件被加密鎖定無法正常運行，20多萬人受到影響,，政府,、醫(yī)院,、郵政系統(tǒng)、高校,、火車站,、加油站、自助終端等多領域受到侵害,；一個月后,，6月18日，央視曝光了可以輕易被侵入的家庭智能攝像頭,，只要花費188元購買一個掃描APP,，便可破解用戶家中攝像頭的IP地址，遠程操控攝像頭,，盜取或截取攝像頭中的換面,，而破解的IP地址也被公開叫賣，用戶隱私蕩然無存,。如果說比特幣病毒威脅的是我們的工作環(huán)境,，那么泄密的攝像頭則將黑手伸向了我們的家居生活，其危害令人細思極恐,。

????無獨有偶,，美國知名博客媒體Ars Technica發(fā)布的一份報道稱，一種新的黑客攻擊概念模式可輕易通過竊聽空中信號來攻擊侵入大批各種型號的智能電視,，一旦黑客控制了終端用戶的智能電視,，就能以多種方式侵害用戶的利益。通過遠程控制智能電視,，可侵入攻擊智能家庭網絡中的其他更多設備,，也可用電視攝像頭和麥克風窺探用戶隱私，將智能電視變成隱私窺視設備和竊聽器,。

????隨著智能概念的廣泛應用,，家電、汽車,、門禁安防,、醫(yī)療設備等都在成為物聯(lián)化、智能化的產品,。家用攝像頭,、智能網關、帶攝像頭的掃地機器人,、智能電視,、游戲主機等設備容易變成“耳目類間諜”，一旦被遠程入侵,，就容易泄露用戶家中的隱私畫面,，還可能造成銀行卡密碼,、社交軟件賬戶等信息泄露。此外,，具有一定功能的智能電飯煲,、微波爐等則有可能成為“攻擊類間諜”，在被遠程控制后,，可能造成火災等破壞性事故,。

????智能家居安全防護探索，從不曾停歇

????討論智能家居安全,，要追溯到其架構和相關環(huán)節(jié),?！段锫?lián)網 參考體系結構》（GB/T 33474—2016）中,，從物聯(lián)網應用及數(shù)據(jù)流出發(fā)定義了信息交換過程中參與實體和信息內涵，并對所用物聯(lián)網技術和概念模型域做了對應關系,，作為物聯(lián)網中的典型應用領域,，這個體系同樣適用于智能家居。

圖4 物聯(lián)網通信參考體系結構

????基于智能家居的組成要素和系統(tǒng),，智能家居組網鏈接主要包括：感知傳感網,、家庭內網和互聯(lián)網。

????終端設備環(huán)境是智能家居不可或缺的,，但攻擊者可控制和隨意訪問的設備敏感信息,，比如讀取正在運行APP的所有敏感數(shù)據(jù)，包括算法密鑰,。針對密鑰未受保護的APP,，普通的“黑客”就可利用市場上流傳的逆向工具，調試分析代碼的執(zhí)行流程,，定位關鍵代碼,，并提取密鑰信息。一旦算法密鑰被提取,，整個APP應用的數(shù)據(jù)不存在任何安全性,。

????而由于黑灰產的存在，裸奔的代碼更將會給我們的生活帶來各種糟糕的體驗和危險,。而代碼安全是其他安全方案的底層支撐,，面對芯片架構繁多，運行環(huán)境復雜的嵌入式物聯(lián)網設備,，傳統(tǒng)的代碼安全方案都將會失效,，人們面臨的信息安全風險涉及點更多、影響更明顯,，如：?

????終端設備處于防火墻之外,，極易受到物理攻擊,、惡意篡改、盜版?zhèn)蚊暗蕊L險,；?

????數(shù)據(jù)傳輸協(xié)議被破解,，竊取敏感信息或偽造數(shù)據(jù)包，對用戶和企業(yè)造成財物損失,；?

????API接口被分析,，運營數(shù)據(jù)異常，平臺漏洞被挖掘,，DDOS攻擊,、數(shù)據(jù)泄漏；?

????核心技術被竊取,、敏感數(shù)據(jù)泄漏,、密鑰被提取、設備指紋欺騙,、設備位置欺騙,。

????為推動智能家居領域健康可持續(xù)的發(fā)展，國家也一直在研究,、推出相關政策和指導意見,， 2016年11月由工信部和國家標準委員會共同制定的《智慧家庭綜合標準化體系建設指南》明確提出，到2020年初步建立符合我國智慧家庭產業(yè)發(fā)展需要的標準體系,。近日,，國家質檢總局、國家標準委批準發(fā)布了《物聯(lián)網智能家居 數(shù)據(jù)和設備編碼》,、《物聯(lián)網智能家居 設備描述方法》和《智能家居自動控制設備通用技術要求》等三項智能家居系列國家標準,，重點在文本圖形標識、數(shù)據(jù)和設備編碼,、設備描述,、用戶界面、設計內容等五大方面對物聯(lián)網智能家居進行了詳細定義和規(guī)范,。相關企業(yè)也在積極探索,、踐行。

????智能家居安全,，幾維在行動

????作為白盒代碼安全方案提供商,，幾維安全也致力于該領域安全保障技術和方案的研究，并圍繞APP安全服務和終端應用保護形成一系列產品體系,。

圖5 幾維安全保障體系

????APP安全服務

????包括APP安全檢測,、APP滲透測試、APP源碼審計等,。

????如APP安全檢測產品,，可針對安卓應用APK包進行代碼檢測,、防護檢測、盜版檢測,、漏洞掃描,、權限檢測等5項功能， 共覆蓋80余項風險點,，平均10分鐘即可完成靜態(tài)分析和動態(tài)分析檢測［真機檢測］,，生成可視化的在線報告和Word格式的離線報告。 幫助用戶在發(fā)布APP前進行安全檢測,，避免潛在的安全問題造成經濟損失,。?

????終端應用保護

????包括Java2C源碼保護、源碼虛擬化保護,、APP應用加固,、Lua源碼保護、SO庫源碼保護,、iOS源碼保護,、IoT安全編譯器,、安全密鑰白盒等,。

????如APP應用加固產品，用戶只需提供APK包即可快速集成防靜態(tài)工具分析,、DEX函數(shù)加密,、SO文件加殼、內存保護,、反調試,、防二次打包等多項安全功能，實現(xiàn)DEX加密,、反調試,、防盜版等多重安全防護，避免核心代碼被反編譯,， 請求協(xié)議被偽造,，APK包被植入惡意代碼等諸多安全問題。

????一個案例

????以家庭攝像頭的視頻監(jiān)控類應用場景為例,，作為家庭中十分重要的安防設備之一,，智能攝像頭給我們帶來很多安全感，也提供了諸多的方便,，不過同時它又是一把雙刃劍,，對于個人隱私也會存在一定的泄露隱患。

???? 針對智能攝像頭可能存在的信息安全危害,，質檢總局產品質量監(jiān)督司組織開展了智能攝像頭質量安全風險監(jiān)測,。共從市場上采集樣品40批次,，主要依據(jù)GB/T 222392008《信息安全技術 信息系統(tǒng)安全等級保護基本要求》等標準要求，對操作系統(tǒng)的更新,、惡意代碼防護,、身份鑒別、弱口令校驗,、訪問控制,、信息泄露、數(shù)據(jù)傳輸使用安全有效加密,、本地存儲數(shù)據(jù)保護等項目進行了檢測,。結果表明，32批次樣品存在質量安全隱患,。

????面對智能攝像頭頻遭破解而泄露隱私視頻的事件,，幾維安全專家深度分析發(fā)現(xiàn)，其風險點主要包括：?

????身份鑒別

????目前智能攝像頭系統(tǒng)廣泛使用口令（弱口令,、默認口令）的方式進行身份鑒別,，只要輸入密碼正確，就可訪問監(jiān)控圖像,。?

????視頻竊取

????視頻通過網絡向視頻監(jiān)控服務商,、網絡服務商和運營商傳輸過程中，非法人員可以截取網絡信號,，獲得視頻,。?

????遠程控制

????通過破解攝像頭代碼后仿照攝像頭控制信號，隨意控制攝像頭,。?

????破解客戶端App

????目前,，智能攝像頭支持通過授權App訪問控制，但大多數(shù)App未經安全保護,，成為黑客攻擊的主要入口,。?

????數(shù)據(jù)重放

????入侵視頻傳輸網絡，控制攝像頭視頻碼流發(fā)送順序,，反復發(fā)送固定視頻圖像,。?

????數(shù)據(jù)替換

????改變視頻源，達到替換視頻的目的,。?

????以攝像頭為跳板

????通過攝像頭的升級功能和Linux漏洞,，加載非法程序，將攝像頭做為跳板,，攻擊物聯(lián)網系統(tǒng)或內網,。?

????攻擊數(shù)據(jù)中心

????通過傳輸網絡入侵視頻監(jiān)控中心處理系統(tǒng)，控制后臺視頻服務器和存儲設備，獲得更多敏感信息,。

????結合以上分析,，幾維安全對智能攝像頭系統(tǒng)安全管理提出了體系化加固建議方案，即采用前端代碼安全保護+網絡傳輸安全+移動應用安全加固,，同時結合代碼審計,、滲透測試、安全接入和行為審計,。

圖6 幾維安全家居智能攝像頭安全加固整體解決方案

????結束語

????“萬物互聯(lián),，安全先行”，更何況是與人們生活息息相關的家,。隨著互聯(lián)網的發(fā)展和物聯(lián)網技術的普及,，智能家居逐漸被人們了解和接受，智能家居正以燎原之勢開始推廣和普及,，給人們帶來全新的生活方式,。深度解析和解除智能背后的安全隱患，為家重構一個智能,、安全的宜居空間,，任重而道遠。