网络安全科普
当前位置: 网站首页 >> 网络安全科普 >> 正文

华中科技大学金海教授团队综述|智能家居系统安全

2023年05月23日  点击:[]

华中科技大学金海教授团队综述|智能家居系统安全

 导读


JCST于2023年第二期出版一篇关于智能家居系统安全的综述论文。该论文从智能家居系统的架构展开,介绍了智能家居系统中各个模块的功能及其相互关系,进而对各个模块存在的安全问题进行了详细的分析。随后,论文总结了当前智能家居系统存在安全漏洞的根本原因,并指出了未来可能的研究方向。本篇综述由来自华中科技大学的金海教授研究团队撰写



 论文信息


标题:On the Security of Smart Home Systems: A Survey

作者: Bin Yuan(袁斌),Jun Wan(万俊),Yu-Han Wu(吴宇晗),De-Qing Zou(邹德清),Hai Jin(金海)

单位:华中科技大学

关键词:物联网,智能家居,物联网安全,智能家居安全

引用信息:Yuan B, Wan J, Wu YH et al. On the security of smart home systems: A survey. JOURNAL OF COMPUTER SCIENCE AND TECHNOLOGY 38(2): 228−247 Mar. 2023. DOI: 10.1007/s11390-023-2


 核心观点




  • 该文将智能家居系统的安全问题总结为平台安全、设备安全和通信安全三个方面。平台安全具体包括平台的编程、联动、认证、授权、语音助手、隐私保护等六个方面的安全问题,设备安全具体包括设备的漏洞、传感器联动、侧信道信息、认证、授权、隐私保护等问题,通信安全则主要涉及协议漏洞和通信流量的安全等问题。

  • 基于对智能家居系统安全问题的充分调研,该文总结了当前智能家居系统存在安全漏洞的根本原因,具体包括智能家居系统中模块的异构性、对其安全设计缺少严格的安全验证、不同参与方的责任边界不清晰、缺少安全实施行业标准。
  • 基于对当前智能家居系统中安全漏洞根本原因的分析与理解,该文进一步提出了未来可能的研究方向,包括自动化漏洞挖掘工具的研发、严格的安全检查机制、数据驱动的安全分析等。

 背景意义


随着5G、云计算、人工智能等技术的逐渐成熟,物联网(Internet of Things, IoT)已成为商业和经济数字化转型的重要趋势之一,覆盖了许多新的应用场景。其中,智能家居是速度增长最快的物联网应用之一。因此,智能家居系统也成为了攻击者的重要目标。由于智能家居系统直接关系到用户的隐私和人身安全,其安全性也显得更为重要。智能家居系统通常由多个模块组成(如图1所示),需要对各个模块的安全研究进行总结和分析,以确定整个系统协作中存在的问题

 研究进展


该研究主要梳理和总结智能家居系统各个模块的安全问题,并讨论智能家居系统出现安全问题的根本原因以及未来可能的研究方向,以构建更安全的智能家居生态
智能家居系统为家庭中的用户提供自动化的生活服务,其安全性直接关系到用户的隐私和人身安全,因此,该研究重点关注智能家居系统中存在的安全问题。首先介绍了构成智能家居系统各个模块的功能及其相互关系,由于各个模块提供的服务有所不同,为了更清晰的了解各个模块的安全性,该文根据其不同的服务进行二次分类,然后概述了智能家居系统平台、设备、通信三个模块下不同服务存在的安全问题,如表1所示。同时,各个安全问题可能影响到的智能家居系统组件如图2所示。
Table 1. Research Type of Smart Home Systems Security

Fig.2. Scope of influence of smart home systems security issues.

进一步的,该文根据二次分类的结果梳理了现有的各类安全问题及其解决方案,然后进行分析总结,发现现有的大部分安全研究工作都仅针对智能家居系统的某一个组件层次内部的问题,而很少考虑到组件之间交互时存在安全问题的解决方案,因而导致智能家居系统的安全问题层出不穷。


 结论与展望

该文根据智能家居系统中平台、设备、通信三个模块提供的不同服务进行分类,对其中存在的安全问题以及相应的解决方案进行梳理和讨论。通过对这些安全研究工作进行综合的分析,该文发现当前智能家居系统存在安全漏洞的根本原因在于智能家居系统存在不同层次的异构性,并且未对其应用的安全设计进行严格的安全验证,同时,智能家居系统的不同参与方缺乏明确清晰的责任边界,智能家居领域缺少用于安全实施的行业标准。基于上述理解,该文提出自动化漏洞挖掘工具的研发、严格的安全检查机制的制定、数据驱动的安全分析等未来可能的研究方向。


地址:内蒙古呼和浩特市新城区爱民街49号(010051) 电话:0471-6576288     您是第 位访客

2017 imut.edu.cn 蒙ICP备05000412