精述物聯網協議棧、智能家居網絡體系架構及 安全問題突出的緣由

0.摘要

物聯網及智能家居市場正在飛速發展，安全是很是關鍵的一部分，但如今智能家居市場上安全問題較爲嚴重，常常出現各類設備被黑客控制的新聞。

**本文首先精要歸納了物聯網的內涵和實質，而後以終端設備是否運行ip協議爲劃分將物聯網協議棧分紅兩大類，並具體介紹了ip based IoT的各層協議。以後介紹了基於雲服務的智能家居架構的優勢和安全隱患，並具體分析了小米智能家居和BroadLink兩家公司的產品。
在文章最後，再次強調物聯網和智能家居中安全的重要性，並嘗試分析了這方面安全問題比較嚴重的八個緣由。**

1.物聯網的內涵及廣闊前景

物聯網是經過傳感器等器件探測物理世界的環境信息，並使用RFID，zigbee,藍牙，紅外線，wifi等通訊方式把物理實體也接入互聯網，從而擴展互聯網的終端邊界，將物理世界與信息世界進行融合，最終達到萬物互聯的願景。

即物聯網的實質在於經過各類通訊手段將物理實體也加入互聯網中，從而獲取物理世界的信息。物聯網是互聯網的擴展，在互聯網的主體上加了一層感知物理世界的皮膚，是集合之間的包含關係。

物聯網在工業，農業，交通運輸業，智慧城市，智能家居等方面都有廣大前景。好比德國極其重視的的工業4.0戰略（號稱第四次工業革命），其重要內核就是利用物聯網技術使傳統工業進行升級。

2.物聯網協議棧

**從總體來講，根據物聯網終端設備是否運行ip協議有兩種架構：
一種是不運行ip協議，這種狀況須要網關來進行TCP/ip協議與zigbee等物聯網協議的轉換，
另外一種是運行ip協議（絕大多數是ipv6協議），即ip-based iot。這種狀況下互聯網主機可直接與物聯網終端設備通訊，網關只起到路由的做用。**

在ip-based iot中，已經基本造成了一個跨越各網絡層的完整物聯網協議棧：
在鏈路層經過6LowPAN協議使zigbee、藍牙可在網路層運行ipv6協議；
在傳輸層使用UDP協議，並使用基於UDP socket的DTLS協議對端到端傳輸創建安全通道；
應用層使用和HTTP協議相似的CoAP協議；網絡路由使用專門的RoLL協議。

ip-based iot這方面是這幾年學術界研究的重點，但產業界如小米目前基本都仍是使用網關進行協議轉換。

3.智能家居產業界的狀況

3.1 基於雲服務的智能家居系統結構

如今產業界中主要仍是經過使用網關進行協議轉化，並無直接在物聯網終端設備上運行6LowPAN協議。這種場景下，基於雲服務器的智能家居系統結構如圖1所示。

圖1   基於雲服務器的智能家居系統結構

圖2 傳統的智能家居系統結構

**相比圖2所示的外部網絡直接與家庭網關通訊的傳統體系結構，使用雲服務器的好處有三點：
1）減輕了家庭網關的負擔，使家庭網關的功能和任務更加單一明確，方便大規模生產。
2）雲服務器能支持更大規模的應用，減小了家庭網關遭受攻擊的可能性。
3）雲服務器存儲大量使用數據，方便作數據挖掘等分析優化工做。
但同時，由於用戶使用數據存在雲服務器上，也產生了泄露我的隱私和被非法使用的危險。**

3.2 小米和BroadLink的智能家居系統

小米智能家居使用的是zigbee協議，因此須要專門配套zigbee網關（小米取名爲多功能網關）。小米多功能網關使用了小米智能模塊，能夠把Zigbee設備連上小米雲和其餘智能設備，造成「智能模塊+通用控制中心+雲服務」的生態環境佈局。

圖3  小米智能家居部分產品

BroadLink是一家創辦於2011年的大陸公司，主要作基於wifi的智能家居產品，如wifi智能遙控和wifi智能插座。
其中，wifi智能遙控的思路是將多種電器的紅外遙控集成到一箇中心控制設備中，而後這款設備經過家用wifii同用戶手機互聯。在將手機和遙控進行綁定後，用於只需在手機端打開配套app，輸入家裏的wifii密碼，便可調節空調的溫度。

圖4 BroadLink智能家居部分產品

此外，也有新聞說三星會發布基於wifi的電冰箱，可是尚未上市。

4.智能家居安全的重要性和難點

智能家居等物聯網直接關係到用戶的平常生活，若出現安全問題如家用電器被黑客控制，後果將很是嚴重。如智能攝像頭，智能電視可能泄露用戶我的隱私（致使被監視)，智能房門致使家庭被盜賊入侵，甚至智能自然氣開關，智能微波爐出現安全問題還可能危及用戶生命等。
在2016年的央視3.15晚會上，就有包括無人機，智能攝像頭，智能電源等不少智能硬件都被曝光存在安全問題,不少產品在現場被黑客攻破。

智能產品市場安全問題比較嚴重的緣由至少包括如下幾點:1.智能家居是硬件與軟件相結合的產品，相比純信息系統更復雜，隱藏的安全漏洞也更難被發現。2.智能家居及物聯網市場是近幾年才飛速發展的，並不成熟,這方面的安全研究之前關注的比較少。 3.在安全上花不少精力會提升公司的產品成本，因此不少公司特別是初創公司在安全這方面所花精力較少。4.不少微小型傳感器只能靠電池供電，並且存儲空間、計算能力等性能都較弱,不支持高強度的加解密運算.5.不少產品在與雲服務器通訊時，數據流沒有加密或者沒有使用強加密措施。6.物聯網中各個產品會互相通訊，致使一個設備被攻破後會牽連其餘設備的安全性。7.部分企業故意爲了得到用戶的平常使用習慣等隱私數據。8.在智能家居環境中，路由器是整個網絡的核心，但因爲不少路由器自己存在廠家後門而絕大多數用戶並未更新固件、用戶設置密碼強度太弱、攻擊者使用釣魚熱點等各類因素，使得攻擊者其實很容易攻進路由器。從而以路由器爲跳板控制智能家居設備。