家居智慧化背後，安全隱患顧慮只是顧慮嗎？

物聯網的快速發展使人們即將迎來萬物互聯時代，而通過各種技術和裝置使家庭變得更舒適、安全和高效的智慧家居是人們追求的新需求，也是產業界爭相佈局的熱點。家庭作為最普遍的社會細分單元，往往是人們最特殊最安心的地方，以家庭為應用場景的智慧家居領域具有巨大市場潛力，也需要為重構一個更智慧更安全的家園環境。

未來已來，家居智慧化已近在咫尺

隨著資訊科技特別是物聯網的迅猛發展，人們的生活、工作、學習以及通訊習慣和方式不斷改變，也對傳統住宅提出了新的需要，智慧家居隨之產生，而萬物互聯的時代已拉開帷幕，擁有一個智慧的家已經近在咫尺。智慧電視、智慧掃地機器人、智慧冰箱、智慧音響，甚至智慧熱水器、電飯煲……曾經無數次幻想到家就可以泡熱水澡、可以用語音控制所有的場景，似乎在不遠的將來就能實現。

據有關機構調研，2017年中國智慧家居市場規模達到3342.3億元，同比增長24.8%，預計未來三年內，智慧家居市場將保持21.4%的年複合增長率，到2020年市場規模將達到5819.3億元。 隨著技術產品的成熟、市場推廣普及的進一步落實，消費者使用習慣的逐步形成，其市場趨勢更是蓄勢待發。

智慧家居的發展日益成熟、普及

隨著物聯網被上升為國家發展戰略，智慧家居作為重點應用頻繁出現在中央和地方政策當中。繼2016年被寫入政府工作報告後，2017年初智慧家居又由原9大升級為6大重點領域應用示範工程之一。

智慧家居是作為網際網路影響之下物聯化的體現，通過物聯網技術將家中的家電、照明、安防等各種裝置連線到一起，提供多種功能和手段。

圖1 智慧家居功能示意圖

未來，家庭中的大小智慧家居產品不再只是一個個呈孤島狀的智慧單品，而是能夠互聯互通、可進化、可連線外部資源進行主動服務的網器，其發展可分為單品連線、物物聯動和平臺整合三個階段。

• 單品連線階段:各個單產品通過傳輸網路，如WiFi、藍芽、ZigBee等進行連線，每個單品可單獨控制； 
  
• 物物聯動階段:部分產品可進行互聯、系統整合，使得各產品間能實現聯動控制；
  
• 平臺整合階段：各智慧家居產品可根據統一的標準，實現單品互聯和平臺化應用、管理。 
  

智慧家居系統設計包含功能和互聯互通三個方面組成要素，其要素主要源自人們生活家居場景，是對生活場景的智慧化。

• 人們生活場景需求：安防、娛樂、家電、物業、社交、商家等。
  
• 產品智慧發展需求：單產品智慧、單產品之間聯動智慧、產品系統化智慧等。
  
• 智慧控制發展需求：手機控制、多種控制結合、智慧感應控制以及AI控制等。
  

根據人們對生活場景、產品智慧和智慧控制三類要素，已逐步形成了產品和架構的體系化。

圖2  智慧家居系統設計需求分析模型

智慧家居產品體系日益豐富，架構體系也日益成熟，但是，智慧終端的數量越龐大，與人們的生活聯絡越緊密，一旦發生資訊保安隱患，所造成的危害就會越大。這些逐步滲透家庭各個角落，圍繞人們衣食住行安實現的裝置、網路在給人們帶來舒適、便利之餘，資訊保安隱患成為不能忽視的顧慮。

家居智慧化背後，安全隱患顧慮只是顧慮嗎？

近年來，智慧化作為家電業二次崛起的風口，各企業都在努力探索智慧技術及相關的模式變革，但隨著智慧家電基數的擴大，資訊安保成為智慧發展中無法忽視的題中之義，分佈在家庭各個角落的裝置和網路在提供新型能力的同時，也增加了新的隱患。

圖3  智慧家居裝置連線組架圖

2017年5月12號，WannaCry比特幣勒索病毒爆發，僅僅兩天時間，病毒便攻擊了全球150多個國家，使大量計算機檔案被加密鎖定無法正常執行，20多萬人受到影響，政府、醫院、郵政系統、高校、火車站、加油站、自助終端等多領域受到侵害；一個月後，6月18日，央視曝光了可以輕易被侵入的家庭智慧攝像頭，只要花費188元購買一個掃描APP，便可破解使用者家中攝像頭的IP地址，遠端操控攝像頭，盜取或擷取攝像頭中的換面，而破解的IP地址也被公開叫賣，使用者隱私蕩然無存。如果說比特幣病毒威脅的是我們的工作環境，那麼洩密的攝像頭則將黑手伸向了我們的家居生活，其危害令人細思極恐。

無獨有偶，美國知名部落格媒體Ars Technica釋出的一份報導稱，一種新的黑客攻擊概念模式可輕易通過竊聽空中訊號來攻擊侵入大批各種型號的智慧電視，一旦黑客控制了終端使用者的智慧電視，就能以多種方式侵害使用者的利益。通過遠端控制智慧電視，可侵入攻擊智慧家庭網路中的其他更多裝置，也可用電視攝像頭和麥克風窺探使用者隱私，將智慧電視變成隱私窺視裝置和竊聽器。

隨著智慧概念的廣泛應用，家電、汽車、門禁安防、醫療裝置等都在成為物聯化、智慧化的產品。家用攝像頭、智慧閘道器、帶攝像頭的掃地機器人、智慧電視、遊戲主機等裝置容易變成“耳目類間諜”，一旦被遠端入侵，就容易洩露使用者家中的隱私畫面，還可能造成銀行卡密碼、社交軟體賬戶等資訊洩露。此外，具有一定功能的智慧電飯煲、微波爐等則有可能成為“攻擊類間諜”，在被遠端控制後，可能造成火災等破壞性事故。

智慧家居安全防護探索，從不曾停歇

討論智慧家居安全，要追溯到其架構和相關環節。《物聯網 參考體系結構》（GB/T 33474—2016）中，從物聯網應用及資料流出發定義了資訊交換過程中參與實體和資訊內涵，並對所用物聯網技術和概念模型域做了對應關係，作為物聯網中的典型應用領域，這個體系同樣適用於智慧家居。 

圖4 物聯網通訊參考體系結構

圖5  物聯網技術和概念模型域對應關係

基於智慧家居的組成要素和系統，智慧家居組網連結主要包括：感知感測網、家庭內網和網際網路。

圖6 智慧家居組網設計

終端裝置環境是智慧家居不可或缺的，但攻擊者可控制和隨意訪問的裝置敏感資訊，比如讀取正在執行APP的所有敏感資料，包括演算法金鑰。針對金鑰未受保護的APP，普通的“黑客”就可利用市場上流傳的逆向工具，除錯分析程式碼的執行流程，定位關鍵程式碼，並提取金鑰資訊。一旦演算法金鑰被提取，整個APP應用的資料不存在任何安全性。

而由於黑灰產的存在，裸奔的程式碼更將會給我們的生活帶來各種糟糕的體驗和危險。而程式碼安全是其他安全方案的底層支撐，面對晶片架構繁多，執行環境複雜的嵌入式物聯網裝置，傳統的程式碼安全方案都將會失效，人們面臨的資訊保安風險涉及點更多、影響更明顯，如：

• 終端裝置處於防火牆之外，極易受到物理攻擊、惡意篡改、盜版偽冒等風險；
  
• 資料傳輸協議被破解，竊取敏感資訊或偽造資料包，對使用者和企業造成財物損失；
  
• API介面被分析，運營資料異常，平臺漏洞被挖掘，DDOS攻擊、資料洩漏；
  
• 核心技術被竊取、敏感資料洩漏、金鑰被提取、裝置指紋欺騙、裝置位置欺騙。
  

為推動智慧家居領域健康可持續的發展，國家也一直在研究、推出相關政策和指導意見， 2016年11月由工信部和國家標準委員會共同制定的《智慧家庭綜合標準化體系建設指南》明確提出，到2020年初步建立符合我國智慧家庭產業發展需要的標準體系。近日，國家質檢總局、國家標準委批准釋出了《物聯網智慧家居 資料和裝置編碼》、《物聯網智慧家居 裝置描述方法》和《智慧家居自動控制裝置通用技術要求》等三項智慧家居系列國家標準，重點在文字圖形標識、資料和裝置編碼、裝置描述、使用者介面、設計內容等五大方面對物聯網智慧家居進行了詳細定義和規範。相關企業也在積極探索、踐行。

智慧家居安全，幾維在行動

作為白盒程式碼安全方案提供商，幾維安全也致力於該領域安全保障技術和方案的研究，並圍繞APP安全服務和終端應用保護形成一系列產品體系。

圖7 幾維安全保障體系

• APP安全服務
  

包括APP安全檢測、APP滲透測試、APP原始碼審計等。

如APP安全檢測產品，可針對安卓應用APK包進行程式碼檢測、防護檢測、盜版檢測、漏洞掃描、許可權檢測等5項功能， 共覆蓋80餘項風險點，平均10分鐘即可完成靜態分析和動態分析檢測［真機檢測］，生成視覺化的線上報告和Word格式的離線報告。 幫助使用者在釋出APP前進行安全檢測，避免潛在的安全問題造成經濟損失。

• 終端應用保護
  

包括Java2C原始碼保護、原始碼虛擬化保護、APP應用加固、Lua原始碼保護、SO庫原始碼保護、iOS原始碼保護、IoT安全編譯器、安全金鑰白盒等。

如APP應用加固產品，使用者只需提供APK包即可快速整合防靜態工具分析、DEX函式加密、SO檔案加殼、記憶體保護、反除錯、防二次打包等多項安全功能，實現DEX加密、反除錯、防盜版等多重安全防護，避免核心程式碼被反編譯， 請求協議被偽造，APK包被植入惡意程式碼等諸多安全問題。

 一個案例 

以家庭攝像頭的視訊監控類應用場景為例，作為家庭中十分重要的安防裝置之一，智慧攝像頭給我們帶來很多安全感，也提供了諸多的方便，不過同時它又是一把雙刃劍，對於個人隱私也會存在一定的洩露隱患。

針對智慧攝像頭可能存在的資訊保安危害，質檢總局產品質量監督司組織開展了智慧攝像頭質量安全風險監測。共從市場上採集樣品40批次，主要依據GB/T 22239-2008《資訊保安技術 資訊系統安全等級保護基本要求》等標準要求，對作業系統的更新、惡意程式碼防護、身份鑑別、弱口令校驗、訪問控制、資訊洩露、資料傳輸使用安全有效加密、本地儲存資料保護等專案進行了檢測。結果表明，32批次樣品存在質量安全隱患。

面對智慧攝像頭頻遭破解而洩露隱私視訊的事件，幾維安全專家深度分析發現，其風險點主要包括：

• 身份鑑別
  

目前智慧攝像頭系統廣泛使用口令（弱口令、預設口令）的方式進行身份鑑別，只要輸入密碼正確，就可訪問監控影像。

• 視訊竊取
  

視訊通過網路向視訊監控服務商、網路服務商和運營商傳輸過程中，非法人員可以擷取網路訊號，獲得視訊。

• 遠端控制
  

通過破解攝像頭程式碼後仿照攝像頭控制訊號，隨意控制攝像頭。

• 破解客戶端App
  

目前，智慧攝像頭支援通過授權App訪問控制，但大多數App未經安全保護，成為黑客攻擊的主要入口。

• 資料重放
  

入侵視訊傳輸網路，控制攝像頭視訊碼流傳送順序，反覆傳送固定視訊影像。

• 資料替換
  

改變視訊源，達到替換視訊的目的。

• 以攝像頭為跳板
  

通過攝像頭的升級功能和Linux漏洞，載入非法程式，將攝像頭做為跳板，攻擊物聯網系統或內網。

• 攻擊資料中心
  

通過傳輸網路入侵視訊監控中心處理系統，控制後臺視訊伺服器和儲存裝置，獲得更多敏感資訊。

結合以上分析，幾維安全對智慧攝像頭系統安全管理提出了體系化加固建議方案，即採用前端程式碼安全保護+網路傳輸安全+移動應用安全加固，同時結合程式碼審計、滲透測試、安全接入和行為審計。

圖8 幾維安全家居智慧攝像頭安全加固整體解決方案

結束語

“萬物互聯，安全先行”，更何況是與人們生活息息相關的家。隨著網際網路的發展和物聯網技術的普及，智慧家居逐漸被人們瞭解和接受，智慧家居正以燎原之勢開始推廣和普及，給人們帶來全新的生活方式。深度解析和解除智慧背後的安全隱患，為家重構一個智慧、安全的宜居空間，任重而道遠。