基于物联网智能家电的通信安全评估方法与实践

2022-03-23杜迎丽

无线互联科技 2022年24期

杜迎丽

(南阳农业职业学院，河南南阳 473000)

0 引言

在物联网技术的支持下，智能家电的应用越来越广泛。智能家电普遍具有信息管理能力和无线通信功能，可以为用户提供极大的便利。在智能家电应用过程中，用户只需借助智能手机等移动终端便可以远程控制智能家电。智能家电在带给人们便利的同时，也带来了一定的安全问题，如用户隐私被盗取等，容易给用户造成巨大的损失。因此，在智能家电应用过程中，应注重保障其安全性，不仅要保证电气安全，还要确保通信安全，积极探索更加有效的通信安全评估方法，做好通信安全评估，为解决智能家电通信安全问题奠定基础。

1 物联网通信概述

物联网是指通过网络接入方式实现人与物以及物与物之间互联的技术形式，借助物联网能使人、机、物的互联互通突破时间与空间的限制，是一个对物品进行智能化识别、定位、监控、管理的网络形式。物联网主要由3部分组成，即设备、网关以及服务平台。设备主要进行数据收集及连接网络，服务器则管理并接收数据，要完成数据，就要通过网络向设备发送命令。在数据与命令的传递过程中，设备必须遵循相应的通信协议。所以，物联网通信协议至关重要。接入平台也可认为是指传输方和接入方之间均应遵循的协议和规范。物联网协议既包含通信协议，又包含传输协议。传输协议主要是指子网内有关设施间的组网与交流时遵循的规范，传输协议可以更好地保障智能家电接入网络[1]。从目前智能家电的应用情况来看，主要通过WiFi等进行通信，距离较短，借助无线连接的方式接入网关设备。传输协议有不同的形式，在智能家电应用过程中，应结合相关技术特点以及实际的业务需求合理选择传输协议。此外，传输协议的选择还要考虑智能家电的具体应用场景。物联网通信协议也属于设备通信协议，是运行在传统互联网TCP/IP协议之上的，主要借助互联网为设备进行数据传输服务。智能家电通信协议主要包括以下3种形式。

1.1 Web Socket协议

Web Socket是全双工通信协议，建立在单个TCP连接上，能够简化数据交换环节，保证服务器与客户端之间数据交换的效率。在Web Socket协议下，服务器能主动向客户端推送相关数据。Web Socket协议具有持久化的特点，http不同，Web Socket协议只要通过第一个HTTPewquest建立连接，之后的数据交换均无需再发送HTTPewquest。对http而言，每次进行数据交换均要采用请求行、消息报头和请求正文方式。由此可见，Web Socket协议可以简化数据交换，使数据交换更加快捷。在Web Socket协议下，只要智能家电设备与服务器建立了连接，在以后的数据交换过程中便无需再建立连接。与传统的HTTP形式，Web Socket协议不仅能更好地保障数据交换的效率，还能够有效降低服务器开销。因此，Web Socket协议的优势十分显著。

1.2 HTTP协议

与Web Socket协议相比，HTTP协议的应用时间更长，在HTTP协议下，智能家电设备与服务器之间通信需要经过“请求--响应”，这种方式中的“请求”需要经过3个步骤，即请求行、消息报头和请求正文。设备要想提交数据或者设备获取数据，均需要通过相关请求。这种请求是单向的，即智能家电设备箱服务器发送数据，相应的服务器不能主动向智能家电设备推送数据。

1.3 MQTT协议

MQTT协议即消息队列遥测传送协议，属于轻量级的通信协议。MQTT协议的建立以TCP/IP协定为基准。MQTT协议还具有专属的使用场合，如网络宽带有线的物联网场合或者是低功耗的物联网场合等，在上述场合中MQTT协议的适应性更强。因此，中介发布者、订阅者和服务器都是MQTT协议的主体架构。MQTT协议的工作原理为发布者向MQTT服务器发布消息，然后由订阅者向MQTT服务器订阅消息，再由MQTT服务向订阅者推送相关消息。结合MQTT协议的工作原理可以认识到MQTT协议能够进行数据双向发布，该协议能够结合订阅者的订阅内容进行消息推送，因此可以更好地满足用户的需求。

2 智能家电通信安全问题

通信是智能家电应用的关键环节，也是发挥智能家电优势和作用的基础。智能家电相关操作功能的实现需要借助相关的移动应用软件，但是在数据传输过程中，容易导致数据泄露。出现这种问题的主要原因在于数据传输环境缺乏安全性。数据的传输需要经过物理层、网络层以及应用层，任何环节均有可能遭受非法入侵，导致数据被窃取。在智能家电设备完成配网后，借助“抓包工具”便可以在数据传输过程中捕获数据包，同时能分析App发送的HTTP请求等。在分析的基础上还能进行破译、跟踪以及篡改等，同时具有重放功能。“抓包工具”能够帮助技术人员更多地了解数据传输过程中存在的安全风险因素，并采取这队形措施来保障智能家电的通信安全。具体而言，智能家电通信安全问题主要包括以下3个方面。

2.1 敏感信息传输风险问题

在敏感信息传输过程中，可以借助相应的抓包工具对敏感信息传输过程进行分析，分析是否存在安全风险。要合理选用抓包工具，如在网络层应选用Wireshark这一抓包工具，在应用层则要选用Fiddler这一抓包工具。敏感信息传输风险主要表现为敏感信息的明文传输，敏感信息通常需要加密处理，如果进行明文传输，容易被窃取或者被篡改。Fiddler抓包工具适用于应用层，主要以代理的形式抓包。Fiddler在应用过程中，会在服务器以及客户端之间构建一个代理服务器，然后借助该代理服务器对发送的请求和发挥的响应结果等进行监听。如果用户的账号以及密码等敏感信息未进行加密处理，在监听过程中便会将其通过明文的方式显示，进而准确判断敏感信息存在的问题。Wireshark也是主要的抓包工具，适用于网络层，借助Wireshark可以对网络协议进行分析，能够捕获网络流向计算机的数据包，同时在Wireshark的支持下，还能清晰展现数据交换的过程。在Wireshark应用过程中，能捕获智能家电设备发送的数据包并进行分析，结合分析结果判断是否存在敏感信息明文传输的现象。如果存在明文传输的现象，表明通信存在一定的安全风险[2]。

2.2 开放端口是否存在

在智能家电通信过程中，其通信端口如果存在开放端口，会严重影响通信安全。因此在通信安全评估过程中，需要对通信端口是否存在开放端口做出准确判断。开放的服务端口是实现智能家电设备与服务器之间通信的重要基础，但是需要确保这些端口的安全性。因此要对通信端口是否具备安全外壳协议以及是否存在远程登录协议等进行检查，在检查过程中可以协助NMAP进行扫描，应用NMAP能够将主机所有的开放端口扫描出来，如果存在多个可用端口，他人可以直接输入用户名和密码，远程登录服务器，进而窃取相关信息，给用户造成一定的损失[3]。

2.3 控制指令重放问题

智能家电设备在应用过程中容易遭受重放攻击，这种攻击形式通常也被称为回放攻击，通过重放控制指令的方式欺骗系统。例如借助重放攻击破坏认证正确等，会给智能家电的应用带来十分不利的影响。在重放攻击过程中，攻击者首先要拦截用户对智能家电设备发送的控制指令，然后向智能家电设备重新发送控制指令。针对控制指令重放问题，在安全评估过程中同样需要先拦截控制指令，然后向智能家电设备重新发送控制指令，并观察接收设备是否按照指令要求作出相应的反应。如果智能家电设备作出响应，说明用户的控制指令数据包信息未进行加密处理，同时也未做混淆处理。

3 提升智能家电通信安全的措施

智能家电设备存在一定的通信安全问题，不仅会影响到智能家电设备作用的发挥，也会影响用户的应用体验，同时还容易造成用户信息泄漏等问题，甚至会给用户造成巨大的损失。针对这种情况，应借助更加有效的保护措施，构建更加完善的安全防护机制，更好地规避通信安全风险，保障智能家电用户的利益。

3.1 鉴别智能家电设备身份

身份鉴别是保障智能家电设备通信安全的重要措施，同时也是有效手段。在智能家电设备与服务器端通信的过程中，需要先进行身份鉴别，然后进行数据传输，更好地保障数据的安全性。在数据传输之前增加身份鉴别环节，服务器端先对智能家电设备的身份进行验证，确保智能家电设备身份无误的情况下与其进行数据传输。在智能家电设备身份验证过程中，一方面要验证其身份的合法性，另一方面要对相关的控制权限进行验证，确保控制权限与智能家电设备的身份相符。在完成身份验证的基础上进行数据传输，实现对智能家电设备的控制。

3.2 合理应用加密技术

智能家电设备通信安全风险主要发生在数据传输阶段，也就是在数据传输过程中容易被篡改或者被窃取，造成用户重要信息泄漏，给用户造成巨大的损失。数据传输阶段面临的安全风险最大，最容易遭受攻击。为了解决这一问题，需要合理应用加密技术，对传输数据进行加密处理，避免出现明文传输问题，更好地规避风险。合理应用加密技术可以使数据通过非明文的方式传输，尤其对敏感信息而言，更应做好加密处理，提升其安全性和保密性，这样才能更好地规避数据被篡改或者重要信息泄露等问题。一次密码认证系统会要求客户端和服务器同时设置一个对称加密算法，并同时持有对称密钥，并且认证系统会向用户端发送一个个人密钥。为更好地保证通信安全，可以利用哈希函数运算方式实现以此密码认证算法，并采用哈希函数衍生的HMAC算法生成动态密钥。改进的一次密码认证算法是基于哈希函数实现的，该算法在智能卡中使用了MD5哈希函数、位异或原酸以及基于MD5的HMAC算法，因此，整个算法的安全性和运算复杂度取决于这些函数及运算。通过对算法的改进，形成了多重认证机制，并且验证密钥隐藏，因此其安全性更高。

3.3 保障通信端口的安全性

开放端口的存在一方面是智能家电设备通信的需求，另一方面也会带来一定的通信安全风险。因此，在智能家电设备应用过程中需要加强对通信端口的管理，保障通信端口的安全性。在智能家电设备应用过程中，需要其网关具备识别终端开放端口的能力，这样才能更好地保障通信端口安全。此外，网关还要具备发出警报以及屏蔽的能力，在识别风险服务的基础上发出警报，同时自动屏蔽相关的风险服务，避免给用户造成更大的损失。

3.4 防重放

为了确保每次请求都是一次性的，可采用Timestamp和nonce的模式，防止他人通过抓包重放控制请求对设备进行非授权的控制。

4 智能家电通信安全评估的发展

在现代科技的支持下，物联网智能家电的应用会越来越广泛。同时，物联网智能家电的性能也将更加完善，在人们生活中将发挥更大的作用，改善人们的生活品质。在此背景下，对智能家电通信安全要求也会越来越高，因此对智能家电通信安全评估方法也必然会提出更高的要求。智能家电需要通过与其他行业进行互联提高消费者的体验感，比如通过互联电商平台获取用户购买食材的历史记录，提升对食材图像识别的准确率，解决现有技术对食材识别准确率低的技术问题；再比如，可以通过与车联网互联互通，实现在回家途中提前开好空调、煲好汤，让消费者有更便捷、更人性化的体验。