智能家居與安防系統的網(wǎng)絡(luò )安全問(wèn)題分析

　　隨著(zhù)國內互聯(lián)網(wǎng)基礎設施的成熟，越來(lái)越多的基于互聯(lián)網(wǎng)的應用設想也日趨完善。2014年更是4G移動(dòng)終端的普及元年，借此東風(fēng)，各種依托于移動(dòng)互聯(lián)網(wǎng)的應用如雨后春筍般涌現，智慧物業(yè)已經(jīng)開(kāi)始進(jìn)入市場(chǎng)培育期。一時(shí)間市場(chǎng)涌現出數以千計的產(chǎn)品，在帶給用戶(hù)方便的同時(shí)，也引發(fā)了相應的安全問(wèn)題。本文嘗試針對智能家居、智能安防系統安全問(wèn)題做一定深度的探討。

　　如果沒(méi)有公眾網(wǎng)絡(luò )，就沒(méi)有黑客。借助公眾網(wǎng)絡(luò )，黑客才有機會(huì )訪(fǎng)問(wèn)到遠程的設備，即使他們的肉眼看不到這些設備。所有的黑客都以遠程入侵未經(jīng)授權的設備為成功標志，早期的黑客的動(dòng)機相當單純----只是為了簡(jiǎn)單地證明自己的技術(shù)能力，“你看，我成功地入侵了某系統，我技術(shù)厲害吧?”這些黑客做的無(wú)非是遠程篡改網(wǎng)頁(yè)、惡意刪除數據等等近似于“惡作劇”的行為，這些行為所造成的惡果遠遠低于當今黑客。而最近幾年，黑客的行為動(dòng)機早已和利益密切掛鉤----竊取遠程用戶(hù)數據、竊取用戶(hù)銀行密碼、身份證號等等各種個(gè)人隱私數據，并依靠出賣(mài)或者使用這些數據來(lái)獲得不當的經(jīng)濟利益。時(shí)至今日，在各種媒體上看到的黑客入侵導致巨額經(jīng)濟損失的案例數不勝數，在這些案例中，黑客所攻陷的設備都是以電腦、手機為主。智能家居、安防系統作為互聯(lián)網(wǎng)終端的新接入者，同樣面臨安全方面的問(wèn)題，甚至有可能會(huì )比傳統的設備更嚴重。

　　在現階段的市場(chǎng)上，比較普及的接入互聯(lián)網(wǎng)的設備有這幾大類(lèi)

　　·互聯(lián)網(wǎng)攝像頭、智能開(kāi)關(guān)

　　·智能家居控制中心

　　·智能路由器

　　互聯(lián)網(wǎng)攝像頭、智能開(kāi)關(guān)的網(wǎng)絡(luò )安全提示

　　由于市場(chǎng)上的確存在很大的遠程攝像頭需求，此類(lèi)產(chǎn)品在3-4年前就已經(jīng)開(kāi)始率先進(jìn)入家居安防領(lǐng)域。小區的公眾區域需要監控，家里的公共區域也需要監控，業(yè)主對于這些攝像頭的遠程訪(fǎng)問(wèn)需求都成為了互聯(lián)網(wǎng)攝像頭的“剛需”。順應市場(chǎng)需要，各個(gè)攝像頭方案商都給攝像頭加入了很多貼心的功能：手機遠程訪(fǎng)問(wèn)、高清本地錄制、遠程視頻錄制、移動(dòng)偵測、入侵報警、入侵拍照。如果不考慮安全因素，目前的攝像頭的功能已經(jīng)是相當地強大。

　　但是事情往往有兩面：便捷的背面可能就是危險。首先，遠程攝像頭都是通過(guò)設置一個(gè)密碼來(lái)校驗用戶(hù)的遠程訪(fǎng)問(wèn)權限，由于各種原因，不少用戶(hù)選用了極為簡(jiǎn)單的密碼，或者干脆就用廠(chǎng)商出廠(chǎng)時(shí)的默認密碼，殊不知黑客最?lèi)?ài)的就是這類(lèi)密碼，往往可以通過(guò)簡(jiǎn)單的嗅探器窮舉攻擊(也叫字典攻擊)來(lái)獲取到他們想要的東西。對于這種情況，有一種臨時(shí)的防范方法：更改攝像頭傳輸數據的TCP端口、并盡量使用復雜的密碼。

　　其次，市面上眾多的攝像頭中，有相當大的部分是由小廠(chǎng)商生產(chǎn)的，我們不妨惡意地揣測：如同山寨手機，這些攝像頭在出廠(chǎng)前，很可能被內置了一些不明目的的惡意程序，這些程序主動(dòng)將用戶(hù)所設定的密碼上傳到某處的服務(wù)器。如果真有這種內嵌的惡意程序，那前面所提到的臨時(shí)防范手段將會(huì )變得形同虛設。

　　當然，有矛就有盾，終極的解決方案也會(huì )存在，只要做到以下幾點(diǎn)，就算攝像頭內有惡意程序也不會(huì )給黑客任何可乘之機。

　　·使用一個(gè)安全的“智能家居控制中心”作為攝像頭轉發(fā)設備

　　·攝像頭自身不連接互聯(lián)網(wǎng)，只與智能家居控制中心在家庭局域網(wǎng)中連接

　　·智能家居控制中心用攝像頭所設置好的遠程訪(fǎng)問(wèn)賬號與攝像頭保持連接，并使用更強大的鑒權機制提供遠程訪(fǎng)問(wèn)

　　從網(wǎng)絡(luò )安全的角度出發(fā)，智能開(kāi)關(guān)和網(wǎng)絡(luò )攝像頭的本質(zhì)是一樣的，只有采取同樣的應對措施，不難保證其安全性。

　　可以簡(jiǎn)單地認為，這個(gè)設備是家里所有智能設備的中心控制器，有了這個(gè)設備，其它的智能家居終端如：冰箱、洗衣機、窗簾、電燈、攝像頭、地暖、空調、智能插座都無(wú)需直接暴露在互聯(lián)網(wǎng)下。這種架構最大的好處就是：在家居的所有智能終端與互聯(lián)網(wǎng)之間搭建一個(gè)物理防火墻，讓智能終端的系統漏洞、預留后門(mén)都不再成為黑客攻擊的入口。其原理異常簡(jiǎn)單----無(wú)法直接訪(fǎng)問(wèn)到的設備是無(wú)法被攻擊的。

　　使用智能家居控制中心的另外一個(gè)好處也顯而易見(jiàn)：只需要關(guān)注一個(gè)設備的網(wǎng)絡(luò )安全，即這個(gè)控制中心，無(wú)需去逐個(gè)檢查分布在家里的所有不同類(lèi)型的設備的安全性。

　　作為整個(gè)家庭的智能家居的防火墻、總接口，智能家居控制中心身上所背負的安全責任不可謂不大，如何讓它盡可能地安全并不是一件簡(jiǎn)單的事情，可以說(shuō)，這個(gè)設備的安全性是眾多經(jīng)驗豐富的網(wǎng)絡(luò )安全工程師的心血凝聚。深圳寶路在嵌入式設備上研發(fā)多年，并投入了大量的人力物力在嵌入式設備的安全性研究上，所幸這些投入都已經(jīng)初見(jiàn)成效，寶路的拳頭產(chǎn)品BR3810、BR3807這兩款設備在作為智能門(mén)禁對講機的同時(shí)承擔起智能家居控制中心的重擔。

　　盡管智能家居控制中心可以提供一個(gè)可信賴(lài)的物理防火墻，但是與傳統的網(wǎng)絡(luò )服務(wù)器相比，它所能承載的東西還是太少----畢竟，它只是一個(gè)運算、存儲能力都無(wú)法和服務(wù)器相匹敵的嵌入式設備。

　　針對這個(gè)問(wèn)題，深圳寶路的終極解決方案如下：

　　·作為一級防火墻，深圳寶路的服務(wù)器承載所有的數據并應對所有的網(wǎng)絡(luò )攻擊，

　　·作為二級防火墻，智能家居控制中心隱藏在服務(wù)器背后

　　·所有的智能家電都不連接互聯(lián)網(wǎng)，只通過(guò)LAN與智能家居控制中心建立有限的、可信任的連接

　　話(huà)題延伸至此，顯而易見(jiàn)暴露在互聯(lián)網(wǎng)下的服務(wù)器將會(huì )是黑客們攻擊的第一對象。在世界上所有的網(wǎng)絡(luò )安全工程師的眼里，Unix/Linux服務(wù)器是最安全的，沒(méi)錯，一般人所熟知的Windows服務(wù)器從來(lái)沒(méi)有得到過(guò)網(wǎng)絡(luò )安全工程師的認可。我們平時(shí)上的網(wǎng)站有98%是Unix/Linux服務(wù)器在背后支撐。

　　截止2013年10月31日UNIX和Linux服務(wù)器市場(chǎng)占有率統計分析，數據來(lái)自w3techs，UNIX全球web服務(wù)器市場(chǎng)占有率66.5%，Linux全球web服務(wù)器市場(chǎng)占有率31.4%。下面是來(lái)自W3Techs的兩張圖表。

　　從系統構思的那一天起，深圳寶路智能的服務(wù)器就選用了Ubuntu的Linux服務(wù)器?；贚inux內核的服務(wù)器給寶路的產(chǎn)品提供了最強有力的支持，同時(shí)也提供了最可信賴(lài)的防火墻。

　　智能路由器的安全提示

　　作為上一輪智能家居行業(yè)的投資熱點(diǎn)，智能路由器已經(jīng)培育市場(chǎng)有一年多了。家庭路由器本身已經(jīng)發(fā)展了近二十年，其功能和穩定性都已經(jīng)日趨完善，各大互聯(lián)網(wǎng)巨頭和投資人所看中的是它即將覆蓋的智能家居行業(yè)。與智能手機的攻城略地不同，智能路由器的家庭滲透程度還停留在比較低的階段，盡管如此，不能否認在智能家居這個(gè)市場(chǎng)中智能路由器將會(huì )大有可為。

　　理論上，由于路由器自身具備了很強的防火墻能力，智能路由器也是智能家居控制中心的一個(gè)好選擇。家庭中的所有智能家電都不會(huì )直接通過(guò)路由器上網(wǎng)，而是隱藏在路由器后面，由路由器來(lái)統一轉發(fā)，這種連接方式也能徹底杜絕智能設備中后門(mén)程序的隱患。與寶路智能的方案相比，這個(gè)方案的小小缺陷是：智能路由器不能作為小區內所有智能對講設備的防火墻，無(wú)法為遠程智能對講提供有效的安全防護服務(wù)。相應地，這種方案的優(yōu)勢在于能讓稍有IT知識的人士自行搭建智能家居環(huán)境。

　　有一點(diǎn)要提請注意：智能家電產(chǎn)品連接路由器時(shí)，不能用傳統的方法讓設備直接上網(wǎng)，必須是路由器主動(dòng)請求與智能家電連接，并做相應的協(xié)議轉發(fā)，否則智能路由器將無(wú)法作為一個(gè)安全可信的防火墻。

　　結語(yǔ)：

　　有了經(jīng)濟利益推動(dòng)的黑客群體，對網(wǎng)絡(luò )上設備的攻擊嘗試是不會(huì )休止的，所使用的攻擊方法、手段也是層出不窮的。因此，不管是使用怎樣的架構，系統中的每一個(gè)部分，都應該具備主動(dòng)升級軟件的功能，以防火墻身份出現的設備更應該具備這一功能，防火墻要依靠軟件升級來(lái)提升自身的免疫力，并應對新型的網(wǎng)絡(luò )攻擊，就如同電腦里的殺毒軟件一樣。

　　俗話(huà)說(shuō)“道高一尺魔高一丈”，網(wǎng)絡(luò )安全本身就是永不休止的矛與盾的對決，在不同的時(shí)期、不同的產(chǎn)品都會(huì )有不同的問(wèn)題，唯有保持與時(shí)俱進(jìn)，才能在這場(chǎng)對決中占據上風(fēng)。