顺舟智能:智能家居网关现状及安全性问题剖析
智能家居系统是由家庭环境感知互动层、网络传输层和应用服务层组成的。作为家庭网络和智能家居系统的核心部分,它可以把家庭的网络设备和外部网络(主要是广域网)两种不同的协议进行互译,从而实现家庭内部信息与家庭外部信息的交换。
智能家居网关和网关标准
家庭网络系统采用分层次的网络拓扑结构,分为家庭主网和家庭控制子网两个网段。家庭网关的应用不仅仅是高速Internet的接入,会带来更多的服务内容,还有混合视频和音频信息流的可视电话,以及其它交互形式的娱乐服务,如网络游戏等。
家庭网关将执行智能化的路由算法,把这些信息流(数据)分配给各种电话、智能电器、数字电视和音响等设备。家庭智能网关通过各种高速接口将家庭安全报警、照明控制、网络家电、可视对讲、网络监控、家庭娱乐设施、电话、电视、计算机,以及各种信息和通讯终端都连接到家庭智能网关上来,通过以太局域网络互联以及连接物业控制中心,通过小区宽带网络,构建一个数字化小区的智能系统。因此,采用智能家居网关构建智能家居系统更为方便、快捷、高效。
在中国国内,由于现有家庭网络标准众多且没有统一标准,给不同家庭网络协议的设备之间的互操作带来了一些困难。家庭网络的标准之间的竞争导致了家庭网关和家电厂商难以选择一种协议作为自己产品的标准。而市场上又缺乏这种统一的协议标准,导致下游各个设备厂商按照不同的接口标准与协议生产设备。使不同设备之间的互连、互通变得非常困难。反过来作为厂商,由于设备不配套导致的具体安装问题也让生产商们头痛不已。因此,网关、网络协议与设备的标准迫切需要统一。这便是智能家居厂家的下线产品普及所遇到的瓶颈之一。
智能网关安全风险来源于何处?
是否开启了不必要的远程登陆和管理的服务端口,例如telnet, ssh等等。这些端口的开启,就像是给internet网上的各种病毒和黑客们开启了一扇门,一旦这些服务的登陆密码被攻破,黑客可以自由登陆到这个网关上,实现对用户数据的拦截和窃取。 甚至可以随意控制连接到该网关的智能设备。
智能服务远程管理时没有认证和授权机制,这就给了internet上黑客伪装管理的可能性。
网关防火墙功能的薄弱, 没有给网关局域网内部设备以企业级防火墙的保护。 让局域网用户数据有被攻击的风险。
必须关闭系统第三方程序的执行权限, 很多病毒的攻击实现,就是寻找这种可以执行第三方脚本的路由器,作为僵尸客户端,通过这些僵尸设备实现对internet的攻击。
智能网关不仅是智能设备的控制中心,其安全性能也将给最终用户带来极大的影响,智能设备的厂家需要努力提升自己产品的安全性,防止大规模攻击的发生。