浅谈智能家居无线技术保安与Z-Wave S2技术

智能家居 2018-04-12 11:12139未知admin

智能家居的保安肯定是个重要课题,当中的危机不单因为私人家居和人生活都可以在互联网上被黑客入侵,还有能源供应商或其它情报单位;用户也担心攻击者会将他们的照明随意开关,甚至乎会开启他们的门户,让盗贼轻易进入。

保安一直是资讯科技的重要课题,不过,互联网保安及资讯科技所应用的规则和技术,只有部分可被应用于智能家居的环境里,因此值得我们对保安课题作出更全面的检视。

保安及典型攻击的一般介绍

在资讯科技行业,一般保安意指对以下三种可能攻击的保护:

第三方对私人数据的获取

第三方冒充被攻击者的身份进行某些行为

用户的资讯系统功能被废除 – 一般称为“拒绝服务”(Denial of Service)

在公共网络里,比如互联网,有两个常用的方法去保护数据之交换:

数据加密(Encryption)

鉴权(Authentication)及授权(Authorization)

加密(Encryption)可防止数据被未获授权之第三者解读,而鉴权(Authentication)及授权(Authorization)确定未获授权人士,不能够获得及使用他人之某些服务的身份或权力,比如银行账户;这两个机制,都是针对在公众而没有保护之互联网里,为敏感及私人数据的传输及应用而设。不过,私人的智能家居环境并不完全符合这个设计概念。

加密(Encryption)及重播式攻击(Replay-Attacks)

相较于资讯科技之个人数据传输数据包,智能家居或者物联网中用于控制与状态报告之数据包其实非常细小,而且数据包之内容亦被规范而标准化,可以隐藏的内容并不多。

对如此透明之数据加密,对处理可能之攻击可以说是无补于事,黑客要了解数据包内容,无需花很多时间和力气来解码。

真正的威胁来自于,黑客捕获数据包后在另一个不适当之时刻将数据包重发(replay),若攻击者能重发并产生可见动作,如将灯开亮、或将门打开,这些都属于骚扰或危险类的攻击方法,在这类攻击中,数据包有没有加密其实也没有关系。

捕获一个数码数据包并之后将其再发送,这种攻击称为重播式攻击(replay attack),数据加密是无法应对重播式攻击的。

眼爆科技 Copyright © 2002-2017 深圳眼爆智能科技有限公司 版权所有 备案号:* 本站资源来自互联网,我们转载的目的是用于学习交流与讨论,如果您认为我们的转载侵犯了您的权益,请与我们联系(Email:gm@ybbtb.com),我们将在3个工作日内删除相关内容。

邮箱地址:gm@ybbtb.com