SCI论文(www.lunwensci.com)
摘要:智能设备及应用庞大的使用规模以及数据云端存储存在隐私安全问题。通过常见设备实例给出了智能设备存在的威胁,基于智能设备对隐私安全的挑战,使用第三方安全架构以及API定制功能,提出了一个在网络级别监测、识别以及阻止这些威胁的解决方案。原型测试结果表明,所提方案能够增强智能设备应用数据保护;监测网络活动、分析可疑行为;进一步地,可以动态地阻止或者隔离具有可疑行为的智能设备。提高了物联网设备的安全性以及隐私安全控制能力。
关键词:智能安防;物联网设备;网络安全;隐私控制
Network-levelSecurityandPrivacyControlforSmart-homeIoTDevices
LinPeiliang,ZhangZebin
(ShantouPowerSupplyBureauofGuangdongPowerGridCo.,Ltd.,Shantou,Guangdong515000,China)
Abstract:Thelargescaleofuseandcloudstorageofsmartdevicesandapplicationshaveprivacysecurityissues.Threatstosmartdevicesaregivenbycommondeviceexamples,andbasedontheprivacysecuritychallengesofsmartdevices,asolutionisproposedtomonitor,identify,andblockthesethreatsatthenetworklevelusingthird-partysecurityarchitecturesandAPIcustomizationcapabilities.Prototypetestingresultsshowthattheproposedsolutioncanenhancesmartdeviceapplicationdataprotection;monitornetworkactivitiesandanalyzesuspiciousbehaviors;furthermore,smartdeviceswithsuspiciousbehaviorscanbedynamicallyblockedorisolated.ThesecurityandprivacysecuritycontrolofIoTdevicesareimproved.
Keywords:smart-home;internetofthingsdevices;networksecurity;privacycontrols
0引言
随着物联网设备的出现和普及,我们的家庭可以变得越来越智能,这些物联网设备的应用可以使消费者对家庭内部的照明系统以及监控系统等进行远程监控与管理,例如烟雾报警器可以检测家中是否发生火灾,若检测到高浓度的烟雾,则会立刻向用户的手机进行报警[1]。调查显示,人们选择智能设备的主要动机是为了更加便捷地对家中照明系统、能源管理、财产保护以及宠物监控等进行管理,因此,人们更加青睐功能完善的智能安防。
当前绝大部分智能设备的运行皆依赖于云服务器,所有的数据信息也存储在云服务器中,势必会增加用户隐私泄漏的风险,一旦有人恶意接管可以远程控制的智能设备,便可以根据数据库存储的相关数据信息来进行各类恶意或者非法的活动,这对于消费者而言是绝不能接受的。
本文首先对市场上的一些智能家电进行研究,了解其存在的隐私安全问题。当然,设备性能、操作模式以及制造商等因素皆会导致不同的智能设备表现出不同的安全水平[2]。基于这些因素,使用软件定义的网络(SDN)来实现可以根据外界环境来演变的动态安全规则,此方法可以进一步优化设备制造商现有的安全解决方案,并提供以往不支持的隐私功能。
本文架构为:首先对一些物联网设备进行简单地研究分析,了解其存在的安全以及隐私问题;然后主要基于上下文动态重新配置网络来提供可以增强网络安全以及隐私控制的防御机制;接下来对原型实现进行描述;最后对全文进行总结。
1智能安防物联网的威胁
市场上,各种类型的智能设备层出不穷,而物联网连接量则以每年43%的速度进行增长,从2013年的3.41亿增长到了2018年的20亿[3]。以飞利浦HueConnected灯泡、BelkinWeMo运动传感器和开关套件以及Nest烟雾报警器为例展开研究分析,对其相关的安全漏洞进行简要地阐述,为防御技术提供背景。
飞利浦HueConnected灯泡允许用户进行连接,其可以通过以太网桥来接受用户应用程序的命令,同时通过ZigBee协议将相应的命令传送至灯泡,从而使灯泡发生动作。应用程序与以太网桥之间的数据交换一般通过Http命令进行,且没有进行加密[4],因此窃听者可以通过对数据进行分析来快速推断出家庭用户在某时间段内对该灯泡执行的操作。即使用户通过白名单的设置来限制访问,其列表也可以被很轻易地破解,然后伪装成合法用户对灯泡进行控制。
BelkinWeMo运动传感器和开关套件在应用时通过WiFi连接至互联网,然后家庭用户便可以对相关的设备进行控制。可以通过SSDP来获取WeMode设备的IP地址以及具体的端口,然后学习这些设备支持的SOAP命令与参数后便可以对这个设备进行攻击。攻击者可以通过发送SOAP格式的POST命令来注册成为合法的用户,从而使自己能够启用针对该设备的远程访问[5],这样攻击者便可以在世界上任何地方来访问该设备。
Nest烟雾报警器在监测到高浓度烟雾时,会立刻向用户的移动应用程序发送报告以及警报,以期使用户相信无论他们身在何处,自己的房子都是安全的。除烟雾监测外,还依靠自身配备的运动传感器以及光传感器来准确对用户室内的一些行为进行探测[6],这不可避免会涉及到用户的生活隐私问题,用户会觉得自己在家中被监视与跟踪。虽然与Nest烟雾报警器相关的所有数据交换皆已加密,但窃听者依然可以通过技术手段来对通信内容进行获取[7]。
以上介绍的3种智能安防设备的网络安全性非常差,不仅容易被窃听者轻易获取用户私人信息,还容易使攻击者伪装成合法用户来对设备发起操作。这类问题在市场上的大多数物联网设备中皆存在。为了对用户的隐私进行合理的保护以及提升网络安全性,便需要能够在整个智能安防设备范围内工作的解决方案。
2网络级防御
智能安防物联网设备的制造商在设备生产时皆会嵌入适当的隐私安全保障措施,但实际上攻击者往往能够轻易窃听设备的通信内容,并对其进行控制。基于此,提出一种完全不同的方案,在网络级别上检测并解决网络安全问题,继而提高隐私保护等级,其有以下优点:
(1)网络级安全能够在整个物联网设备范围内得以实现,而并不是只针对特定设备的设备级安全;
(2)与设备级安全不同,网络级安全可以在云中实现,并且可以在一定基础上进行连续增强;
(3)网络级安全由该特定领域内具有专业背景的第三方提供,设备制造商并不负责提供,因为设备制造商可能并没有专门的驱动器或技术来实现较高的安全性;
(4)网络级安全额外增加了一层保护,可以为制造商生产的任何设备增强安全性。
事实上,网络级别的安全性在当下的企业网络中经常用到[8],为了对物联网的安全隐私问题进行很好地检测与解决,提出了一个SMP外部实体,其可以为用户家庭中物联网设备提供网络级别的额外保障措施。只是对于一些需要数据分析与网络控制相结合的复杂安全产品而言则还略显不足,故而可以通过图1所示架构来实现。
图1为SMP通过动态API与ISP网络进行交互,SMP的工作是代表用户对ISP网络进行配置控制,其并不会直接位于数据路径上。在整个架构中,SMP与ISP分别具有重要的作用,如SMP可以为用户提供定制接口,然后将这些接口转换为通过API调用的网络级操作[9]。通过对SMP进行梳理,该架构可以体现出非常丰富的商业模式,这些模式在面对智能安防设备时可以有效满足其对隐私安全性的需求,同时提升网络安全性。
就ISP而言,由于当前的家庭路由器通常是垂直集成的,其在生产时一般将不同的功能集以及管理接口捆绑在设备之上[10]。而体系架构鼓励供应商专注于允许外部实体配置网络行为的API,原型则利用了OpenWRT,这将有效减少供应商的开发负担,同时基于云的控制模型能够给供应商更好的反馈。另外,由于API底层网络配置可以使用SDN技术来实现自动化,因此ISP能够以非常低的成本来对其进行支持[11]。
3原型与评估
本文提出了系统的一个原型,该原型使用所提出的三方架构以及API来向订阅者提供相应的定制功能,系统包括ISP网络的接入交换机、控制器模块、Web-GUI以及由SMP操作的安全协调器等,其中SMP主要运行在亚马逊云上。为了确保原型的合理性,在非SDN的ISP网络OTT以及已启用SDN的校园网络中进行了测试。
原型设计架构如图2所示,假设ISP接入交换机已启用SDN以及ISP对用户的家用设备具有可见性,此举能够确保现有的SDN控制器可以对第二层协议有更好的支持,同时该解决方案可以使用支持NAT家庭网关的传统ISP。
在图2中,可以看到其涉及到ISP接入交换机、ISP网络控制器、SMP安全协调器以及基于Web的门户,基于Web门户的用户界面如图3所示。以ISP网络控制器以及SMP安全协调器为例进行简单的介绍。其中就ISP网络控制器而言,使用OpenFlow控制器来对ISP网络进行操作,同时通过相关Java模块的开发来实现SMP的公开RESTfulAPI。API的成功调用将导致其相应的流表规则在服务该用户的OVS桥上被添加或删除,其次通过新模块的添加来实现访问控制的API,其能够为相应的防火墙模块提供一个包装器[12],这样外部SMP实体就可以为特定的家用设备推送基于远程IP的访问控制策略。
另外,就SMP安全协调器而言,在Ruby-on-Rails中提出了一个安全协调器,该安全协调器可以对SMP管理订阅者安全所需的状态与逻辑进行保存[13]。其在设计架构中具有两方面的作用,其一是通过前面所提的API与ISP进行交互,其二便是通过RESTfulAPI与前端门户和用户应用程序进行交互。实际的应用过程中为了确保数据存储调用的即时性,便通过MySQL数据库来对相关的订阅者、设备、策略、用户偏好以及统计数据表进行存储,其能够通过检索与订阅者命令来获取相对应的状态信息,并调用适当的ISPAPI序列来实现具体操作[14]。
在完成原型架构的说明之后,需要对其进行简要的评估。对飞利浦Hue灯泡以及Nest烟雾报警器这两种特定设备进行评估,展示其SMP作为增值服务提供物联网保护的效用。该灯泡通过WiFi网桥连接至物联网上,现有的Android/iOS应用程序会向其发送所需的命令来对灯泡进行设置。尽管其会经过一个身份验证的客户端白名单,但实际上此白名单只是以纯文本的方式经无线方式进行发送[15]。然后利用编写的Python脚本来构造攻击包,该过程能够模仿网络攻击行为。同时编写了一个移动应用程序来向带有公有IP地址的SMP发送心跳信息,此法可以在网络级别上确保对于灯泡的访问,且用户的负担不会太大。
Nest烟雾报警器的私密性需要对其进行适当的评估,首先通过WiFi网络将其连接至基于云计算的服务器上,一旦监测异常,便会向用户应用程序提供实时警报。有用户担心其所置传感器会对用户的隐私造成威胁。为了进一步提升安全性以及使用户相信相关的传感器对其生活隐私没有威胁,构建了一个功能,用户可以通过该功能请求SMP来保护他们在使用该设备时的隐私,同时不会禁用其核心功能,这一原则也可以拓展至其他物联网设备上。
总的来说,已经建立并且展示了提供物联网安全以及隐私服务的专业提供商的价值,并构建了可供用户监视以及控制网络操作与物联网设备的动态管理防火墙。已对少数的物联网设备进行了评估,其相关原则能够更加广泛地应用于任何物联网设备,并提供比当前设备制造商所提供的安全原则更好的安全隐私保证。
4结束语
智能安防物联网设备的日益普及使得其相关的安全与隐私问题越来越被重视,与以往研究嵌入设备的安全解决方案的工作不同,本文提出了一个在网络级别监测、识别以及阻止这些威胁的解决方案。本文主张一种由专业供应商提供安全服务的三方架构,其原型基于开源SDN平台来构建。当然,其针对多种智能安防设备的保护效果也得到了合理的评估。相信所做工作能够为智能安防物联网设备的安全性以及隐私安全控制的提升提供有效的帮助。
参考文献:
[1]CWan,DLow.CapturingNextGenerationSmartHomeUserswithDigitalHome[Z].Huawei,WhitePaper,2013(6).
[2]iControl.(2014)2014StateoftheSmartHome[EB/OL].http://www.icontrol.com/docs/pdf/2014StateoftheSmartHome-Final.pdf.
[3]Business-Insider.(2014)RefrigeratorHacked[OL].http://www.businessinsider.com.au/hackers-use-a-refridgerator-to-attack-businesses-2014-1?op=1.
[4]NotraS,SiddiqiM,GharakheiliHH,etal.Anexperimentalstudyofsecurityandprivacyriskswithemerginghouseholdappliances[C]//Communications&NetworkSecurity.NewYork:IEEE,2014.
[5]SivaramanV,MoorsT,GharakheiliHH,etal.VirtualizingtheaccessnetworkviaopenAPIs[C]//ProceedingsoftheninthACMconferenceonEmergingnetworkingexperimentsandtechnologies.ACM,2013
[6]HSuo,JWan,CZou,etal.Securityintheinternetofthings:Areview[C]//2012InternationalConferenceonComputerScienceandElectronicsEngineering,NewYork:IEEE,2012.
[7]KeohSL,KumarSS,TschofenigH.SecuringtheInternetofThings:AStandardizationPerspective[J].IEEEinternetofthingsjournal,2014(3)265-275.
[8]DAltolini,VLakkundi,NBui,etal.LowpowerlinklayersecurityforIoT:Implementationandperformanceanalysis[C]//IEEEWirelessCommunicationsandMobileComputingConference(IWCMC).NewYork:IEEE,2013.
[9]WenQ,DongX,ZhangR.ApplicationofdynamicvariableciphersecuritycertificateinInternetofThings[C]//2012IEEE2ndInternationalConferenceonCloudComputingandIntelligentSystems(CCIS).IEEE,2012.
[10]LiuC,YangJ,ChenR,etal.Researchonimmunity-basedintrusiondetectiontechnologyfortheInternetofThings[C]//SeventhInternationalConferenceonNaturalComputation.NewYork:IEEE,2011.
[11]LiuC,ZhangY,ZhangH.ANovelApproachtoIoTSecurityBasedonImmunology[C]//NinthInternationalConferenceonComputationalIntelligence&Security.IEEEComputerSociety,2013.
[12]ConzonD,BolognesiT,BrizziP,etal.TheVIRTUSMiddleware:AnXMPPBasedArchitectureforSecureIoTCommunications[C]//InternationalConferenceonComputerCommunications&Networks.IEEE,2012.
[13]SkarmetaAF,JoséL.Hernández-Ramos,MorenoMV.AdecentralizedapproachforsecurityandprivacychallengesintheInternetofThings[C]//2014IEEEWorldForumonInternetofThings(WF-IoT).IEEE,2014.
[14]GibbG,ZengH,MckeownN.Outsourcingnetworkfunctionality[J].ACM,2012(8):73.
[15]VeloCloud.Cloud-DeliveredWAN[EB/OL].http://www.velocloud.com.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网! 文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/ligonglunwen/65133.html
