新工科下“手机+智能家电”物联网安全实验设计与实现

张文博，胡曦明,2，李 鹏,2，马 苗,2，王 涛,2

(1.陕西师范大学计算机科学学院，陕西 西安 710119; 2.陕西师范大学现代教学技术教育部重点实验室，陕西 西安 710062)

0 引 言

随着“2004中国EPC与物联网高层论坛”的召开[1]，国内物联网产业率先从生产性服务领域起步，初期发展重心聚焦在基于互联网与射频RFID的生产物料[2]、大宗物流[3]、自动仓储[4]等工业领域。经过2009年温家宝总理考察无锡物联网产业提出“感知中国”以及之后一系列国家政策的强力推动[5]，物联网在快速发展成为战略性新兴产业的同时也催生了新的本科专业，现如今已有超过700所院校开设物联网专业[6]。随着“互联网+”、人工智能和大数据等创新驱动战略深入推进，物联网产业快速从智能制造领域向智慧生活渗透，其中基于物联网技术的智能家居成为物联网产业转型升级实现高质量发展的新增长极[7]。

面对新工科深化产教融合协同创新的内在需求[8]，物联网实验教学如何改革以进一步强化新工科引领作用，主动适应物联网产业变革对复合型拔尖创新人才培养的需求，成为当前物联网专业新工科建设深化实验教学改革具有时代性、支撑性和实践性的新课题。

1 物联网实验教学发展现状与趋势

1.1 研究进展

以中国知网(CNKI)收录的核心期刊和CSCD源期刊为文献统计源，分别以主题“物联网”、“物联网”并含“实验教学”进行精确检索，再对检索所得文献集合进行人工筛选，剔除检索词条匹配但实际语义无关的条目之后通过文献计量法辨析物联网学科和物联网实验教学的发展现状与趋势。

1.1.1 总体态势

从文献溯源来看，国内物联网学科方向的研究初见于2005年，这与2004年4月“2004中国EPC与物联网高层论坛”的推动有直接关系。自2005年到2020年共发表7411篇论文，其中99.5%发表于2009年以后，可以说2009年是物联网学科发展的拐点。2009—2014年，物联网学科发展进入快车道，年均发表论文达617篇，2015年至今更是以年均798篇的发文量保持高位，物联网学科发展呈现出多学科交叉、新热点迸发、多领域渗透的深入发展新阶段。

1.1.2 实验技术与教学

对上述2005—2020年发表的7411篇论文进行二次检索，统计出主题聚焦“实验教学”的论文共有29篇，发表时间分布在2010—2020年之间。根据研究主题词进行聚类分析，具体如表1所示，可以看到物联网实验技术与教学应用是高校持续关注的重点。

1.2 发展趋势

面向新工科建设对实验教学高质量发展内在要求[9]，通过深入分析2010—2020年核心期刊和CSCD源期刊发表的物联网实验教学文献，归纳总结出高校物联网实验教学改革与创新发展呈现3方面的新发展趋势，分别是：实验模式由原理验证向自主探索演进、实验环境由大型场所式向便携体验式升级和智能家居正成为物联网实验教学改革新发力点。

表1 物联网实验技术与教学文献研究主题聚类分析 (统计来源：2010—2020核心期刊和CSCD源期刊)

1.2.1 实验模式从原理验证向自主探索演进

物联网专业课程涉及传感器网络、嵌入式系统、无线通信系统等多学科领域交叉[10]，理论教学知识面广，这导致传统实验教学往往存在重知识性原理验证而轻能力性创新实践的现实倾向，学生按照教师指令在指定仪器上完成“规定动作”，实验教学过程与方法往往缺乏学习性、自主性和探索性。

在新工科面向未来新经济发展新兴工科专业的导向下，当前物联网实验教学改革创新更加注重实践育人，呈现出以提供学习取代提供指令的新发展理念，在教学上直观的表现就是从原理验证向自主探索演进，这需要在实验技术创新驱动作用下改革与创新。从相关文献来看，物联网实验技术正在向专业化、实景化和平台化发展。例如，吉林大学计算机科学与技术学院通过校企联合研发物联网仿真实验教学平台，开设《无线传感器网络仿真》《网络协议分析仿真》等12门物联网课程实验教学，在增强实验教学互动性、自主性和开放性等方面取得明显成效[11]；华侨大学工学院通过智能网关、RFID门禁感应系统、摄像头等物联网设备结合云计算搭建实验平台，驱动“实景式、开放式、探究式、任务驱动型”的实验教学改革，着力培养学生面对真实环境的自主探索能力[12]。

1.2.2 实验环境从大型场所式向便携体验式升级

实验环境既是支撑实验教学开展的条件基础，也往往被作为评价专业实力的重要指标。因此，在物联网专业发展的初期，针对实验环境建设的关注和投入甚至超过实验课程教学本身，面向基础设施而非面向教学主体大量购置高端物联网产品在固定场所兴建大型物联网实验室被寄为“快车道”，对物联网专业建设有“速效”而无“实效”，难以支撑物联网专业创新型拔尖人才培养对高质量实验教学的需求。在“新工科”CDIO、OBE等工程教育理念引领下，面向物联网专业卓越工程师培养的实验环境建设强调提供学生亲历、互动的构建式学习体验[13]，早期面向“物”的大型固化实验场所正在向面向“人”的感触式便携化环境升级。

小型便携综合实验箱和基于小型微型开发板的“口袋”实验室是物联网实验环境便携体验式升级的代表。小型便携式综合实验箱具有完整的物联网体系结构，支持物联网专业开设技术性学习和开发实验。例如，华清远见公司(www.fsdev.com.cn)的物联网综合实验箱(FS_WSN4412A)，涵盖了感知层、多种无线传感网络、RFID等，适用于开展综合性物联网实践教学。“口袋”实验室将实验设备微型化，利用小型开发板组成物联网实验模块，与OneNet、阿里等物联网云平台结合可以开展项目开发。例如，大连大学信息工程学院结合口袋实验室与Yeelink云服务开展物联网领域的创新创业实践教学，取得了多项成果，其中学生作品“Microduino+Wechat的智能家居控制系统”在2016年全国物联网创新应用大赛中获三等奖[14]。

1.2.3 面向智能家居成为实验教学改革新着力点

在新工科进一步深化产教融合和校企合作的人才培养新模式引领下，面向智能家居正成为物联网专业实验教学改革新的发力点，多所“双一流”高校物联网专业针对智能家居开展了富有成效的实验教学改革与实践。例如，大连理工大学王开宇等人[15]利用移动端App、WiFi无线通信网络和硬件系统设计了基于Android平台的智能家居物联网控制实验系统，通过提供以智能家居为背景的实践训练系统，加深学生对物联网的理解和研究；南开大学王海等人[16]结合E-Box310I型物联网智能家居系统平台与Python编程开发，开展基于物联网的“单个模块控制实验”“情景模式设计创新实验”等多形式实验教学改革，着力培养学生的实践能力和创新能力。

2 “手机+智能家电”物联网安全实验技术

在整体梳理国内物联网实验教学技术发展现状与趋势的基础上，本文探索基于手机与智能家电构建轻量级、实景式、便携化的智能家居物联网安全实验系统，旨在以个人手机为核心打造体验式“7×24”小时掌上实验室，以实验技术创新赋能物联网实验教学提质升级。

2.1 总体设计

2.1.1 实验环境

如图1所示，实验环境由4个模块组成，分别是：手机攻击方模块、智能家电用户模块、被攻击方模块和测量与分析模块。各模块通过室内WiFi互联形成“手机+智能家电”物联网。手机攻击方模块通过对智能手机进行系统升级、APP部署和Python开发等一系列技术性配置和操作，从而基于智能手机实现了报文伪造、报文截获和ARP欺骗等攻击功能。智能家电用户模块与被攻击方模块由智能家电与其控制APP手机终端组成，通过手机攻击方模块对被攻击方模块中的智能音响、摄像头、互联网电视等智能家电和智能家电APP手机终端实施基于物联网协议的一系列网络攻击和防御，基于“手机+智能家电”实现多类型、多层次和多科目的物联网安全实验教学。

图1 “手机+智能家电”物联网安全实验环境

测量与分析模块通过对智能手机进行专门配置实现无线抓包，从被攻击方模块开展实时的数据采集和监测，并经过可视化分析实现对“手机+智能家电”物联网攻击和防御的攻防效果检验、过程性还原和安全技术探究。

2.1.2 实验流程

“手机+智能家电”物联网安全实验流程如图2所示。

实验主要分为3个阶段——实验环境搭建、实验实施和测量与分析。首先，通过“手机+智能家电”搭建实验环境；在此基础上，开展协议分析实验与攻防实验等多类型多层次的物联网安全实验科目；然后，通过抓包分析、数据提取和数值计算对连通性、网络延迟和丢包率等关键物联网性能指标进行详细分析、效能评价和创新实践，最后得出实验总结。

图2 “手机+智能家电”物联网安全实验流程

2.2 关键技术——手机“Linux+Tools+Python”

将个人手机改造为“实验利器”既是“手机+智能家电”物联网安全实验技术的难点，又是支撑掌上体验式物联网实验教学改革创新的关键。经过深入研究和反复实践，本文探索出了手机“Linux+Tools+Python”的专门部署与操作方法，具有开放性、开发性和稳定性的优点，具体步骤如图3所示。

图3 手机“Linux+Tools+Python”配置步骤

2.2.1 手机Linux

为手机配置Linux系统是实现手机Python开发和使用实验工具的关键与基础。首先，需要将手机系统升级为开发版并取得超级管理员权限，从而可对系统核心组件进行增删改查等高级操作。然后配置手机Linux操作系统，在该操作系统上进一步安装和运行实验所需工具，配置Python开发环境。

2.2.2 Tools部署

Tools是泛指实验中所需的网络攻击类和性能测试类等多种软件工具的集合。其中，网络攻击类工具使手机可以完成网络嗅探、信息收集和流量截获等攻击操作，性能测试类工具使手机具有抓取网络报文分析链路占用率、丢包率等性能指标以及可视化分析的能力。

2.2.3 手机Python开发

通过手机先安装Python包管理工具，再安装编译器和相关的Python库，将手机打造为开放式的可编程物联网攻击方，使学生能够自主设计实现协议解密、数据伪造和地址欺骗等多种类型的网络攻击行为。

3 “手机+智能家电”物联网安全实验教学

3.1 mDNS放大反射攻击

组播域名解析服务协议(mDNS)由于可以让终端无需DNS服务器和额外的费用或配置便能够快速完成IP地址与域名的相互转换[17]，因此在智能家电、环境监测等物联网场景中得到广泛应用[18]。mDNS协议向本地链路发送目的地址为224.0.0.251的组播请求报文查询域名对应的IP地址，主机一旦收到与其域名相匹配的mDNS请求，便向224.0.0.251组播回复报文以通告自身IP地址[19]。mDNS放大反射攻击，正是利用回复报文比请求报文长并且是组播的特点，实现报文放大并通过组播反射效应达到占据被攻击方网络服务的攻击效果。攻击方一直向mDNS组播地址224.0.0.251发送伪造的服务查询报文，具有响应服务的设备会向该组播地址发送回复报文，造成本地网络中所有终端被大量经过放大反射的应答报文“淹没”，无法正常工作。

3.1.1 组网

“手机+智能家电”物联网mDNS放大反射攻击通过无线路由器作为网关模拟家居WiFi网络环境。在此基础上，使用智能家电用户手机APP接入小米摄像头、小爱音箱等智能家电，与攻击方手机组成实验网络，如图4所示。

图4 mDNS放大反射攻击

攻击方手机使用Ettercap进行网络扫描，得到各设备IP地址和MAC地址如表2所示。

表2 mDNS攻击网络环境

3.1.2 攻击

首先使用手机Python开发实现攻击。在Geany编辑器中用Python的Scapy模块编写包含IP欺骗的mDNS查询报文，不断向组播地址发出查询报文，使小米摄像头、小爱音箱等智能家电向组播地址回复大量mDNS应答报文。关键步骤如表3所示。

表3 基于Python的mDNS放大反射攻击实现关键步骤

在攻击方手机Linux系统终端输入命令行./mdns.py运行程序，向网络中持续发送mDNS查询报文。

3.1.3 测量与分析

智能家电收到攻击方手机发送的mDNS查询报文后，会向组播地址发送回复报文。智能家电用户手机因与智能家电处在同一网络环境下所以会收到大量mDNS回复报文，导致网络资源被占用。在智能家电用户手机通过软件PingTools可以观察到在遭受mDNS放大反射攻击的时间里，网络占用率激增，在攻击结束后恢复正常，如图5所示。

图5 智能家电用户手机网络占用率走势图

使用Wireshark抓包，可以抓到攻击方发送的mDNS查询报文和智能家电发出的mDNS应答报文，如图6所示。

图6 mDNS查询与应答报文

根据抓包结果，计算分析。攻击方发送一个mDNS查询报文，长度为88 B，收到应答情况如表4所示。

表4 mDNS查询响应报文统计表

设B为发出的搜索报文字节数，bi为第i个应答报文的字节数，则根据公式(1)可以求出此实验环境下mDNS协议的带宽放大因子BAF (Bandwidth Amplification Factor)。

(1)

3.2 重放攻击

重放攻击(Replay Attacks)是指攻击方通过向被攻击方发送一个被攻击方已经接收过的报文，来达到欺骗或控制被攻击方的目的[20]。家庭物联网中许多智能设备都需要通过手机APP进行控制，由于目前用于保护智能设备的安全措施不足，攻击方通过重放攻击可以达到操控智能设备的攻击效果[21]。本文以智能插座作为被攻击方，攻击方手机通过无线“ARP欺骗+Wireshark抓包”可以截获智能插座与用户手机APP之间的协议报文，然后再伪造报文并对被攻击方进行重放，从而实现对智能插座开启和关闭等非法操控的效果。

3.2.1 组网

手机对智能插座的重放攻击通过无线路由器作为网关模拟家居WiFi网络环境，使用智能家电用户手机APP接入智能插座，与攻击方手机组成实验网络，如图7所示。

图7 手机对智能插座的重放攻击

攻击方手机使用Ettercap进行网络扫描，得到各设备IP地址和MAC地址如表5所示。

表5 手机对智能插座重放攻击网络环境

3.2.2 攻击

攻击方如何抓取用户手机控制智能插座开关的报文，是攻击实现的前提和关键。为此，本文提出一种手机“ARP欺骗+Wireshark抓包”的报文截获方法，可以实现抓取物联网环境下智能设备之间的协议报文。

攻击方对智能家电用户手机发起ARP欺骗，发送报文伪造智能插座的IP地址192.168.0.124，对应MAC地址是攻击方手机的MAC地址58∶44∶98∶4C∶16∶B9，让攻击方达到了欺骗智能家电用户手机将本应发送给智能插座的报文在不知情的情况下误发给攻击方，接下为攻击方使用Wireshark抓包分析可以获取控制智能插座开关的协议报文，整个过程如图8所示。

图8 基于ARP欺骗截获报文原理

在攻击方手机Linux系统终端中通过命令geany on.py打开Geany并创建on.py文件，开发针对智能插座的重放攻击程序，关键步骤如表6所示。

表6 基于Python的智能插座攻击代码实现关键步骤

在攻击方手机的Linux系统终端中，输入命令行./on.py运行编写的Python重放攻击程序，对被攻击智能插座发起重放攻击。

3.2.3 数据测量与分析

发送重放报文后，智能插座被开启，打开用户手机APP，可以看到智能插座状态由“关闭”变为“开启”。使用Wireshark获取攻击方发出的重放报文及智能插座的回复报文如图9所示。

图9 重放攻击报文与设备响应报文

3.3 攻击防御

3.3.1 放大反射攻击防御

将物联网设备置于防火墙之后，并设置适当的防护措施是十分必要的[22]。针对mDNS放大反射类的DDoS攻击可以采用报文过滤和流量清洗的攻击防御方法，如图10所示。

图10 放大反射攻击防御原理图

1)报文过滤。在路由器入口处配置入口报文过滤，增加报文过滤器，可以过滤掉伪造源IP地址的数据包[23]，限制进出的数据流量[24]。

2)流量清洗。当检测到网络中的异常流量时，防护设备会对流量进行清洗，净化恶意流量[25]，并把合法流量注入到被保护设备。

3.3.2 重放攻击防御

针对mDNS的重放攻击可以采用MAC地址绑定和加随机数的攻击防御方法，如图11所示。

1)MAC地址绑定。智能家电用户手机将智能家电的MAC地址与其IP地址绑定，从而防御针对智能家电用户手机的ARP欺骗[26]，以防止用户手机向智能设备发出的控制报文被攻击方截获。

图11 重放攻击防御原理图

2)加随机数。通过在智能家电用户手机与智能家电通信的报文中增加随机数，双方实时记录已用的随机数并更新。加随机数的方法可以让被攻击方发现带有已被使用过的随机数的重放攻击报文，通过丢弃报文可达到防御重放攻击的效果。

4 教学应用实效分析

本文提出的“手机+智能家电”物联网安全实验完全不依赖于专业的物联网实验室环境，具有虚拟仿真实验不具备的真实性，契合了智能家居作为物联网产业发展新热点的趋势，让学习者在居家环境下即可开展自主性、探究性实验。

4.1 实验教学效能

本文针对教学应用实效开展问卷调查，调查对象选择本校2017级计算机科学与技术创新实验班，全班46人，收回有效问卷42份。部分结果见表7，81%的学生认为手机实验便携度更高、可移动性更强；64%的学生认为手机实验获取成本低；超过半数的学生认为手机实验环境配置简单，有利于实现自主实验。

表7 “手机+智能家电”物联网安全实验教学问卷调查

4.2 疫情期间“云”实验

本文的实验设计是以手机为核心，利用智能电视、音箱和摄像头等智能家居组成居家环境下的物联网安全实验环境，可以完成物联网协议分析实验和安全性实验。疫情期间，“手机+智能家电”物联网安全实验在本校计算机科学与技术专业推广应用，使得相关在线课程教学在贯彻落实教育部“停课不停教、停课不停学”要求的同时，还实现了“停课不停练”，相对于基于专业实验室的传统物联网实验表现出突出的便携性、易实现性和自主性等优点。

问卷调查显示，79%的学生认为利用手机实验因具有配置简单、便携性高且成本较低等特点，有利于在课堂上开展实验教学，从而能够实现教学与实验相同步。值得注意的是，60%的学生并不认为手机能够完全代替传统计算机实验与仿真实验，这表明以手机为核心通过个人设备开展居家型实验在技术和应用方面具有广阔的后续发展空间。

5 结束语

习近平总书记在第二届世界互联网大会上指出“安全和发展是一体之两翼、驱动之双轮”[27]，面对物联网从先导性产业加快形成战略性支柱产业的态势，以新工科产教融合协同创新为引领开展物联网安全实验技术探索，对提高物联网专业人才培养质量具有更加突出的现实意义和价值。

本文基于智能家居成为物联网产业转型升级实现高质量发展的新增长极的新趋势，提出了基于“手机+智能家电”物联网实验技术。通过手机完成对智能家电的mDNS放大反射攻击和重放攻击及其攻击防御的教学应用表明其具有轻量级、体验式和便携化等优点，疫情期间在实现“停课不停教、停课不停学”的同时还实现了“停课不停练”，为物联网专业新工科建设中的实验教学改革创新提供了新的技术途径。