该文深入分析了智能家居云平台的交互安全性,揭示了四个常见漏洞:状态防护不足、异常状态组合、未授权登录和解绑。攻击者能利用这些漏洞进行设备身份替换和劫持攻击,对用户隐私和设备控制构成威胁。作者提出了增强认证和设备状态同步的缓解策略。
论文题目:Discovering and Understanding the Security Hazards in the Interactions between IoT Devices, Mobile Apps, and Clouds on Smart Home Platforms
论文作者: Wei Zhou, Yan Jia, Yao Yao, Lipeng Zhu, Le Guan, Yuhang Mao, Peng Liu and Yuqing Zhang
作者单位:中国科学院大学国家入侵防范中心,西安电子科技大学,美国佐治亚大学,美国宾夕法尼亚州立大学
论文地址:https://www.usenix.org/system/files/sec19-zhou.pdf
一、物联网云平台架构
现阶段随着物联网技术的发展,智能家居也得到了广泛应用。为了方便集中管理众多的智能家居设备,国内外许多知名的IT厂商如三星、阿里巴巴、京东和小米等均推出了自己的智能家居云平台。虽然各家厂商在实现上有细节上的差别,但整体架构基本相似。如图1所示,云平台主要包括三大交互实体(云服务,移动端APP,物联网设备)。云服务作为整个智能家居云平台的核心主要负责设备管理,远程指令转发以及设备联动服务等;物联网设备常见有两种连接云的方式,对于有具备互联网功能的设备大多可以直接和云服务建立连接,而对于只能通过zigbee或者蓝牙的连接的小型设备需要通过一个中间路由(Gateway/Hub)来和云进行交互;最后,移动APP端为用户提供操作设备的接口如连接、断开和注销设备等。
另一方面为了方便对大量的物联网设备进行部署,这些智能家居平台往往会开发设备端交互SDKs包括一些常用的交互指令和协议实现,这样物联网设备应用开发的时候只需要将这些SDK和特定的设备功能进行结合即可,大大缩短了设备开发周期。
最低0.47元/天 解锁文章
2272
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
