您的位置:主页 > 知识资讯 > 知识分享 >

智能家居数据传输过程中的安全和隐私威胁

知识分享 / 2021-05-26 16:13

在智能家居数据上存在安全和隐私威胁

众多研究人员指出,智能家居、智慧家庭甚至是智慧城市的实现,均依赖于网关的设计与开发。智能家居是无线传感技术、信息通讯技术、计算机网络技术发展的产物。智能家居网关是智能家居系统最重要的方式之一,是智能家居的心脏,家庭网关的实现尤其重要,提出了基于 Zigbee 无线传感器网络技术的智能家居解决方案。物联网网关在智能家居系统中基于非常重要的位置,提出了基于 ARM 微处理器 S3C2410、EM310 射频模块和嵌入式 Linux 系统软件及硬件平台的智能家居设计方案,通过有线或者无线的方式实现家庭网络感知的互联互通。此系统具有体积小、成本低、功耗低,实用性好、安全性高的特点。减少电力损耗的智能家居系统,一般的智能家居系统使用 Internet 进行内部通信,但为了降低设备的功耗,设备本身之间的通信应该使用Zigbee 而不是 Internet。保证降低功耗的同时,方便用户随时随地访问家居系统。 随着智能家居系统的发展,在保证用户生活便捷的同时,用户的隐私和数据安全需求也日益凸显,智能家居系统以其便捷、高效等特点吸引了用户和智能设备开发者的关注,安全和隐私保护是智能家居系统实际应用的主要障碍。例如,家庭区域网络中,云无法验证上传数据的完整性,以及家庭网关监视和修改数据的绝对权利;未经授权的外部智能设备可能会伪造内部智能设备的身份并参与数据上传过程;外部的家庭网关可以会修改内部网关上传的数据。用户通过智能家居中智能设备收集到的数据,拥有安全、舒适和便捷的生活环境,但是现有的智能设备对数据安全性和隐私性方面提出了挑战,用户在使用这些数据时不可避免地会出现隐私问题。提到,智能家居技术使家庭可以实时访问各种服务,使业主减少安全、供暖、制冷、电和水等一系列的费用。智能家居给用户带来便捷的同时,需要探索新的框架来优化现有资产和资源的使用,保持用户的安全性和隐私性。
  
在智能家居数据上传和查看的各个节点,均存在安全和隐私威胁。
主要包括以下的几类攻击行为:
(1)在途信息威胁:非法访问传感器节点,威胁信息保密性;篡改数据,信息的完整性;多次上传现有数据,发送相同或旧的数据,威胁信息的新鲜度。
(2)攻击路由协议:伪造路由信息,攻击者将目标信息作为目标节点之间交换,创建路由环路,吸引或排斥网络流量,扩展或缩短源路由,生成错误消息,对网络进行分区并增加结束延迟;选择性转发,在网络中引入任何可能拒绝的恶意节点,转发简单的数据包,以确保它们不会在网络中进一步传播;虫洞攻击、Sinkhole 攻击、HELLO Flood 攻击;确认攻击,创建错误的确认信息。
(3)窃听:攻击者可以在节点之间窃听数据包,有助于攻击者可以获得敏感和有价值的信息。
(4)流量分析:传感器活动可能会泄露足够的信息,从而使对手能够对传感器网络造成恶意伤害。
基于智能家居在数据安全和隐私方面存在的各种威胁和攻击,科研人员也给出了各种解决方案。数据过滤和数据融合的解决方案,以最大程度地减少发送到云之前的数据量。充当物联网中间件,处理设备之间的通信、数据分析、隐私和安全性。将转换后的数据发送到云中,通过应用机器学习算法进行进一步分析和处理。访问策略的可追溯性和隐私保护,继承了区块链和组签名来匿名认证组成员,以及消息认证代码来有效认证家庭网关。小组成员的所有请求记录(或小组领导的撤销请求)将被链接到区块链中。由于区块链的不变性和组签名的可追溯性,这些记录不容易被篡改或删除,因此提供了可靠的行为审核。文通过分布式的安全和隐私保护措施,使用对称的加密算法,确保家庭智能框架的安全性和机密性的同时,保证实用性。
以私有区块链为基础的智能家居安全解决方案。在方案中,作者使用以太坊构建去中心化的应用程序,而无需从头开始构建新的区块链。收集DHT11 温湿度传感器检测到数据,并在应用程序上将其可视化。每当接收到新的传感器数据后,将传感器数据上传到智能合约上,将当前的温湿度和存储在智能合约上的阈值进行比较,如果超出设定值,会给出警示灯。一种基于私有区块链的访问控制方案来解决智能家居中数据隐私的问题。采用私有区块链,为智能家居系统提供不可伪造和可审核的机制,该机制可以阻止非法数据访问,并确保访问记录的准确性、完整性和及时性。详细的安全性分析表明,PBAC 可以保持数据安全性,防止各种攻击。基于区块链和传感器的 PUF 身份验证机制的组合,该机制通过利用较少挖掘的共识机制为智能家居中的物联网设备提供实时的、不可否认的访问,从而为用户和物联网设备的安全性提供不可变的保证事务。结合私有区块链,保证数据在传输过程中的完整性。同时,在传感器节点检测到数据并上传时,按照一定的规则将数据加密,防止数据在上传时被窃取或者攻击,保护用户的隐私和数据安全。