基于家庭互联网系统的安全威胁分析及研究

刘 东，常清雪，邓诗琪

(1. 四川长虹电器股份有限公司，四川 绵阳 621000；2. 北京邮电大学 信息安全中心，北京 100876)

基于家庭互联网系统的安全威胁分析及研究

刘 东1，常清雪1，邓诗琪2

(1. 四川长虹电器股份有限公司，四川 绵阳 621000；2. 北京邮电大学 信息安全中心，北京 100876)

近年来，家庭互联网系统加速了在现代社会中的普及，越来越多的智能终端设备接入到家庭互联网中。然而，家庭互联网在普及的同时，也面临着许多安全挑战。本文对家庭互联网系统中各部分（智能终端、通信网络、APP和云端）存在的安全威胁进行了分析与研究，以帮助相关安全管理人员提升家庭互联网系统中的安全防护能力。

家庭互联网；安全威胁；安全防护

0 引言

随着家庭互联网的不断发展，越来越多的家庭智能终端设备通过家庭中的网关设备接入互联网。目前各种家庭互联网中的设备，如路由器、摄像头等设备遭受攻击者的攻击。为提高家庭互联网的安全防御能力，本文分析了家庭互联网系统各个组成部分（智能终端、通信网络、云端以及APP）中存在的各种安全漏洞，以促进安全管理人员进一步完善家庭互联网系统的安全防护工作。

1 家庭互联网

家庭互联网（Home Internet），以电视、冰箱、空调等智能家电为主要承载，立足家庭应用环境，以人为中心，重新定义电视、冰箱、空调等多终端的功能，及各终端间的广泛互联和智能协同[1]。

家庭互联网由终端、网络、云端和APP组成。家庭互联网网络的大致架构，如图1所示。网络节点包括控制点、设备和网关。控制点是网络中的控制器，手机、PAD、机顶盒等人机交互设备都可以作为控制点。设备是服务提供者。电视、空调、冰箱、烟灶、开关、窗帘等都可以作为设备[2]。网关是一种特殊的设备，可以含有一般设备的所有属性，也可作为其他设备的代理。控制点、设备和网关都是逻辑设备，某一个物理设备可以同时是设备、网关和控制点。

图1 家庭互联网网络架构Fig.1 Home Internet System Architecture Diagram

家庭内部网络的强终端设备直接和家庭路由器相连，同时控制端也和家庭路由器相连。弱终端设备通过网关和家庭路由器相连。控制端和用户在家庭外通过云端控制设备。

2 安全威胁分类

家庭互联网主要有感知层智能终端、通信网络云端、以及APP组成，家庭互联网的每一个模块都存在各种安全威胁[3]。按照攻击类型、攻击面和攻击点三个方面，家庭互联网系统中的安全威胁分类如表1所示。

3 安全威胁分析

3.1 智能终端

在家庭互联网系统中，关于智能终端的数据传输安全、操作系统安全等方面，尚未有系统以及深入的研究，研究水平还属于初级阶段。因此，家庭互联网系统中的智能终端在不同程度上面临着非授权访问、信息泄露和扰乱使用等安全威胁，进而影响到整个家庭互联网系统的安全性。

目前，家庭互联网系统中的智能终端主要存在五种安全威胁：非授权信息读取、节点欺骗、恶意代码攻击以及隐私泄露等。

3.1.1 非授权信息读取

家庭互联网系统海量的感知层设备部署和分布范围广，攻击者可以通过物理俘获或逻辑攻破家庭互联网系统智能终端设备和终端网关设备，攻击者可以利用专用工具分析出感知设备所存储的各种隐私信息。

3.1.2 节点欺骗

攻击者通过伪造位于家庭互联网系统中感知层的智能终端或者网关设备，能够向感知层网络中注入恶意代码或信息，从而发起多种形式的攻击。另外，通过对感知层网络中传输的信息进行监听等操作，可以向网络中发布虚假路由信息，或者重放已发送过的数据信息进行重放攻击，伪造虚假的数据信息等[4]。

表1 家庭互联网系统安全威胁分类Tab.1 Security Threat Classification Tableof Home Internet System

3.1.3 恶意代码攻击

攻击者可以利用家庭互联网系统感知层智能终端操作系统、应用软件或者业务逻辑漏洞进行木马、病毒、垃圾信息的攻击，从而导致家庭互联网系统感知层智能终端不可用或者被控成为僵尸网络发动DDOS攻击。

3.1.4 隐私泄露

处于家庭互联网系统中的感知层智能终端中包含大量与用户有关的个人隐私数据，例如用户的个人私密数据、浏览及使用习惯、位置数据等[5]。攻击者攻击家庭互联网系统智能终端或者这些信息后，可利用智能信息可进行恶意目的的用户行为分析。

3.2 通信网络

家庭互联网系统中的通信网络包含两种类型。一种是感知层的终端设备和感知层中的网关进行通信；另外一部分是网络层的通信安全。本节主要介绍感知层终端设备和网关通信时所遇到的安全威胁。3.2.1 网络中断

在感知层智能终端设备和网关进行通信时，路由协议分组、路由发现和路由更新消息，很可能被恶意感知设备中断和阻塞。攻击者可以对路由控制消息和路由更新消息进行选择性地过滤操作，从而达到使网络非正常中断的目的。

3.2.2 网络拦截

攻击者在尝试对感知层网络设备发起恶意攻击时，会对路由协议分组传输的信息（如“保持有效”等命令和“是否在线”等心跳查询信息）[6-7]进行中途拦截，并将拦截到的路由信息重新定向到其他位于感知层网络中的智能设备，从而干扰感知层网络中的正常通信。

3.2.3 篡改

家庭互联网系统中感知层网络的路由协议分组也可能被恶意攻击者进行非法篡改，从而破坏路由协议分组中信息的完整性，建立错误的路由，将合法的感知层智能设备排除在感知层网络之外。

3.2.4 伪造

家庭互联网系统中的恶意感知设备可能伪造虚假的路由信息，并把这些信息插入到正常的协议分组中，对网络造成的破坏。

3.2.5 拒绝服务

拒绝服务攻击对感知层网络的可用性造成了严重损害，在一定程度上能够降低甚至破坏系统正常执行某一种期望功能的能力。常见的试图中断、颠覆或毁坏感知层网络的攻击方式包括故意造成设备硬件失效、利用软件bug造成其无法正常提供服务、耗尽电源等资源、损害感知层设备以及损害环境条件等[8]。

3.2.6 路由攻击

常见的路由攻击形式主要有两种：一种形式是被控制或感染的感知层智能设备拒绝执行其所接收到的针对特定路由信息的转发任务，同时丢弃这些特定路由消息数据包，使得这些数据包不再在感知层网络中进行任何传播[9-10]。

另一种形式是攻击者对被控制智能设备接受到的路由信息数据包进行恶意篡改，然后将被恶意篡改后的数据包可靠地转发给其它感知层智能设备，从而在一定程度上降低被怀疑的程度[11]。

3.3 云端

由于具备灵活性、优秀的应用界面、节省资源、设备和位置具有独立性、虚拟化实现以及可靠性等优点，云计算被应用在各个行业中，包括家庭互联网系统。然而，与之俱来的是云端中存在的各种各样的安全风险和威胁，主要包括会话劫持漏洞、不安全的加密系统、虚拟机的逃逸以及数据泄露等。

3.3.1 会话劫持漏洞

会话劫持是指攻击者利用已授权用户的一些权限来访问自己未被授权访问的资源。由于为了给用户对系统的访问带来更多便捷，系统会在cookie中保存部分关于用户的信息以便用户在下次或者下一个连接能够快速、方便地进行访问[12]。然而当用户下线后，系统没能及时地删除cookie中保存的信息或者没有机制删除这些信息，就会给攻击者提供“便利”。另外，攻击者还可以利用钓鱼技术诱骗用户的重要信息从而达到攻击的目的。

3.3.2 不安全的加密系统

在普通互联网系统中，用户会使用一串随机数来进行一些加密操作，然而此类随机数一般是由在某个物理机上特定的鼠标及键盘或者其他硬件的操作来生成的，在云端虚拟环境中并没有这样的条件，虚拟机所产生的随机数会由实体依赖的主机决定，从而给云端环境带来很大的不安全性。

3.3.3 数据泄露

云端环境中对数据的保护十分重要，然而在云计算用户与对应云计算提供商解约时经常发生用户信息的泄露。用户在与云计算服务供应商相互信任的情况下将数据存储在云端环境中。因此，云计算服务供应商在用户进行存储操作后，应该确保数据的保密性、完整性和可控制性[13]。然而数据存储在云端环境，具有无边界性和流动性，对数据的合法管理还存在很多安全漏洞，给存储在云端的数据带来了很大的安全风险。

3.4 APP

由于移动应用软件存在很大的安全风险，导致日益增多的攻击者采用新型的攻击手段通过恶意移动应用程序对家庭互联网系统中的用户发起恶意攻击。例如，攻击者首先对系统中的移动应用程序进行渗透测试，随后成功利用APP中存在的安全漏洞破解应用程序，最后将APP应用程序重新打包伪装成正常服务的应用软件，达到窃取用户存储在智能终端上的各种敏感信息和数据的目的。

3.4.1 敏感信息泄露

敏感信息可分为产品敏感信息和用户敏感信息两类：产品敏感信息是指泄露后直接对企业安全造成重大损失或有助于攻击者获取企业内部信息，并可能帮助攻击者尝试更多的攻击路径的信息。用户敏感信息是指用户隐私保护主要考虑直接通过该数据或者结合该数据与其他的信息可以识别出自然人的信息。一旦移动应用软件中的敏感信息被泄露出去，就能够被攻击者利用并获取大量的非法利益。

敏感信息泄露的原因大多数情况下是因为信息未加密或储存位置不当造成的[14]。敏感信息泄露造成最直接的影响是用户隐私被盗，攻击者利用用户个人隐私信息获取非法利润。

4 总结

在社会发展的推动下，家庭互联网系统的优势发展势不可挡，但对其安全性和可信性的管理也需要进行保障。家庭互联网系统是新推出的概念，再加上系统中各种安全威胁的动态变化性，对家庭互联网系统的安全防护技术需要投入更多的人力和物力资源，以促进其进一步开发和完善。

[1] 罗琴. 智能家居引领家庭互联网全新时代[N]. 电子报, 2017-03-05(012).

[2] 马琳靖, 唐碧华, 吴帆. 面向智能家居系统的多跳自组织传感器网络[J]. 新型工业化, 2012, 2(3): 23-34.

[3] 王利, 贺静, 张晖. 物联网的安全威胁及需求分析[J]. 信息技术与标准化, 2011(5): 45-49.

[4] 张亚娟, 刘寒冰, 冯灵霞. 物联网信息安全与隐私保护研究综述[J]. 物流科技, 2017(1): 69-70.

[5] 佟鑫. 物联网网络层及感知层的入侵检测算法研究与实现[D]. 中国科学院研究生院 中国科学院大学, 2012.

[6] 刘超, 李明. 一种基于Change-Point 检测的网络入侵检测方法[J]. 新型工业化, 2011, 1(10): 64-73.

[7] 尚雷雪, 郑惠莉. 物联网信息安全面面观[J]. 通信企业管理, 2014(2): 81-83.

[8] 贾佳, 延志伟, 耿光刚, 等. BGP路由泄露研究[J]. 网络与信息安全学报, 2016, 2(8): 54-61.

[9] 张立蕊, 万江文.无线传感器网络抗攻击的安全定位算法[J]. 新型工业化, 2013, 3(3): 1-7.

[10] 孙婷婷, 刘雅举. 无线传感器网络攻击与安全路由协议综述[J]. 通讯世界, 2017(4).

[11] 蒋健, 罗军舟, 李伟, 等. 一种基于路由审计的源地址欺骗解决方案[J]. 新型工业化, 2012, 2(3): 35-43.

[12] 徐博文, 刘春晖, 曹维华, 等. Web实时会话劫持攻击与防范研究[J]. 网络安全技术与应用, 2014(2): 60-62.

[13] 陈刚. 云计算安全现状及其信息安全防护解决方案研究[J].计算机光盘软件与应用, 2013(12): 151-151.

[14] 郝蕾. Android系统开发APP端常见安全漏洞解读[J]. 计算机与网络, 2016(21).

Analysis and Research on Security Threats Based on Home Internet System

LIU Dong1, CHANG Qing-xue1, DENG Shi-qi2
(1. Information Security Service Department, Software Service Center, Sichuan Changhong Electric Co., Ltd., Mianyang 621000, China; 2. Information Security Center, Beijing University of Posts and Telecommunication, Beijing 100876, China)

Home Internet has accelerated its popularity in modern society in recent years. More and more intelligent devices are connected into the network. However, Home Internet also brings some security challenges. This paper analyzes security threats that exists in the terminal system, the communication network, APP or the cloud in the Home Internet system to help related security personnel improve security defense mechanism in the Home Internet system.

Home internet; Security threats; Security defense

TP393.08

A

10.3969/j.issn.1003-6970.2017.05.024

刘东，男，1974--，高级工程师，主要研究方向：大数据、信息安全；常清雪，女，1975--，工程师，主要研究方向：信息安全；邓诗琪，女，1993--，研究生，主要研究方向：信息安全。

本文著录格式：刘东，常清雪，邓诗琪. 基于家庭互联网系统的安全威胁分析及研究[J]. 软件，2017，38（5）：117-120