智能家居设备远程绑定过程的安全评估与增强.pdf
《智能家居设备远程绑定过程的安全评估与增强.pdf》由会员分享,可在线阅读,更多相关《智能家居设备远程绑定过程的安全评估与增强.pdf(17页珍藏版)》请在咨信网上搜索。
1、第2卷第3期2 0 2 3年5月信 息 对 抗 技 术I n f o r m a t i o n C o u n t e r m e a s u r e T e c h n o l o g yV o l.2 N o.3M a y 2 0 2 3引用格式:冯超,陈炯峄,张斌.智能家居设备远程绑定过程的安全评估与增强J.信息对抗技术,2 0 2 3,2(3):1 8-3 4.F E N G C h a o,CHE N J i o n g y i,Z HAN G B i n.S e c u r i t y a s s e s s m e n t a n d p r o t e c t i o n f
2、 o r r e m o t e b i n d i n g o f s m a r t h o m e d e v i c e sJ.I n f o r m a t i o n C o u n t e r m e a s u r e T e c h n o l o g y,2 0 2 3,2(3):1 8-3 4.(i n C h i n e s e)智能家居设备远程绑定过程的安全评估与增强冯 超,陈炯峄*,张 斌(国防科技大学电子科学学院,湖南长沙 4 1 0 0 7 3)摘 要 为了对智能家电进行远程管理,移动端应用程序得到了广泛应用,智能家电设备、用户和云端之间的远程绑定成为实现设备安
3、全远程访问的关键。为此,主要研究了智能家居远程绑定中的安全威胁问题。首先,建立了远程绑定的全过程状态机模型;然后,基于该模型,系统分析了针对1 0款远程家居设备的远程绑定方案,并发现了多个安全缺陷;最后,提出了一个增强的远程绑定方案I o T B i n d e r,该方案针对现有远程绑定中静态设备 I D容易被暴力破解或泄露问题,从云端生成动态设备I D并通过用户传递给设备完成远程绑定。通过安全协议分析工具P r o V e r i f的验证表明,I o T B i n d e r可有效保护远程绑定过程,性能开销可以忽略不计。关键词 智能家居;物联网;远程绑定;漏洞评估;安全增强中图分类号
4、TN 9 1 5.0 8 文章编号 2 0 9 7-1 6 3 X(2 0 2 3)0 3-0 0 1 8-1 7文献标志码 A D O I 1 0.1 2 3 9 9/j.i s s n.2 0 9 7-1 6 3 x.2 0 2 3.0 3.0 0 2S e c u r i ty a s s e s s m e n t a n d pr o t e c t i o n f o r r e m o t e b i n d i ng o f s m a r t h o m e d e v i c e s F E NG C h a o,CHE N J i o n g y i*,Z HAN G B
5、 i n(C o l l e g e o f E l e c t r o n i c S c i e n c e a n d T e c h n o l o g y,N a t i o n a l U n i v e r s i t y o f D e f e n s e T e c h n o l o g y,C h a n g s h a 4 1 0 0 7 3,C h i n a)A b s t r a c t S m a r t h o m e a p p l i c a t i o n s h a v e b e e n i n c r e a s i n g l y d e p l
6、 o y e d t o h e l p u s e r s r e m o t e l y m a n a g e s m a r t h o m e a p p l i a n c e s.T h e c o mm u n i c a t i o n a r c h i t e c t u r e i n s m a r t h o m e u s u a l l y i n-v o l v e s t h e s m a r t h o m e d e v i c e,t h e u s e r a n d t h e c l o u d.T o e n a b l e r e m o
7、t e a c c e s s,c o mm u n i c a-t i o n b e t w e e n a u s e r a n d a d e v i c e i s r e l a y e d t h r o u g h t h e c l o u d.I n t h i s p a p e r,w e s t u d i e d s e c u r-i t y t h r e a t s i n t h e r e m o t e b i n d i n g o f s m a r t h o m e.F i r s t,w e p r o p o s e d a s t a t
8、 e-m a c h i n e m o d e l t o d e s c r i b e t h e l i f e c y c l e o f r e m o t e b i n d i n g,a n d t o d e m y s t i f y c o m p l e x i t y i n v a r i o u s r e m o t e b i n d-i n g d e s i g n s.W i t h s u c h a s t a t e-m a c h i n e m o d e l,w e s y s t e m a t i c a l l y e x a m i
9、 n e d 1 0 r e a l-w o r l d r e-m o t e b i n d i n g d e s i g n s a n d e x p o s e d t h e i r a t t a c k s u r f a c e s.O n t h e o t h e r h a n d,t o m i t i g a t e t h e s e c u r i t y t h r e a t s,w e p r e s e n t e d a n e w r e m o t e b i n d i n g s o l u t i o n c a l l e d I o T
10、 B i n d e r.O n e f u n d a-m e n t a l c a u s e o f t h e r e m o t e b i n d i n g r i s k i s t h e n a t u r e o f s t a t i c d e v i c e I D s u s e d i n s m a r t h o m e d e v i c e s,w h i c h c o u l d b e e a s i l y l e a k e d b y b r u t e-f o r c i n g o r t h r o u g h o w n e r s
11、 h i p t r a n s f e r.I o T-B i n d e r a d d r e s s e s t h i s i s s u e b y g e n e r a t i n g a d y n a m i c d e v i c e I D f r o m t h e c l o u d a n d d e l i v e r i n g i t t o t h e d e v i c e t h r o u g h t h e u s e r.F u r t h e r e v a l u a t i o n d e m o n s t r a t e d t h a
12、 t I o T B i n d e r w a s e f f e c t i v e 收稿日期:2 0 2 3-0 3-2 9 修回日期:2 0 2 3-0 4-1 5通信作者:陈炯峄,E-m a i l:j i o n g y i_c h e n 1 2 6.c o m第3期冯 超,等:智能家居设备远程绑定过程的安全评估与增强 i n p r o t e c t i n g r e m o t e b i n d i n g a t t a c k s w i t h n e g l i g i b l e p e r f o r m a n c e o v e r h e a d.K
13、e y w o r d s s m a r t h o m e;I n t e r n e t o f t h i n g s;r e m o t e b i n d i n g;v u l n e r a b i l i t y a s s e s s m e n t;s e c u r i t y p r o t e c t i o n 0 引言随着移动通信技术的广泛应用,智能家居得到了迅速发展。智能家居允许用户通过手机上的移动应用程序远程访问智能家居设备,给人们的生活带来了巨大的便利。为实现远程控制,通常需要一个位于云端的服务器作为用户和设备之间的中继。这样即使用户不在家,仍然可以通过手
14、机应用程序远程访问家中的智能家居设备。与传统的服务器/客户端通信架构不同,智能家居通信架构通常涉及三方:智能家居设备(以下简称为设备)、终端用户(或作为用户代理的移动应用程序,以下简称为用户)和云端服务器(以下简称为云端),它们在远程访问过程中的安全问题尤为重要。为确保远程控制的安全性,智能家居常使用一个远程绑定的交互过程。远程绑定一般分为4个步骤:首先,用户和设备分别向云端进行认证;然后,用户和设备在本地网络中相互绑定,设备I D等设备相关的信息被传递给用户;随后,用户和设备都将设备I D提交给云端,创建该用户与设备的绑定关系;最后,用户实现远程控制该设备。当用户重置设备时,云端将撤销他与设
15、备的绑定关系。由于远程绑定关系决定了后续设备的可用性和控制安全性,云端在远程绑定过程中还需对设备和用户进行身份验证,并为用户正确地分配和绑定权限。由于远程绑定过程复杂,厂商的实现方案各异,为了清晰地分析其中的安全风险,本文首先提出了基于状态机的远程绑定过程建模方法,将远程绑定过程表示为设备的状态转换过程。该模型能描述远程绑定过程的基本功能,揭示各种远程绑定方案的关键过程。然后基于提出的状态机模型检查了1 0款智能家居供应商的远程绑定方案,系统评估了其中的安全风险。评估结果表明:对于大多数设备而言,攻击者可以通过滥用设备I D和利用有缺陷的授权来实施远程攻击,实现获取敏感信息、用户绑定拒绝服务、
16、中断用户连接,甚至完全控制智能设备等目的。为此本文提出了一种新的远程绑定方案I o T B i n d e r,用于保护远程绑定的整个过程。该方案中用户从云端请求随机的动态设备I D,在设备配置期间交付给设备。动态设备I D可以确保设备身份不会被伪造,且仅与其所有者绑定,能很好地解决设备所有权变更期间可能产生的撤销绑定安全问题。评估表明,I o T B i n d e r可在不更改硬件的情况下轻松部署,能够有效防止远程绑定攻击,性能开销非常小。1 研究背景1.1 智能家居中的远程绑定智能家居环境中的通信 通 常 涉 及 三 方:设备、用户和云端。设备常用于感知家居状态信息,例如智能插座、远程摄
17、像头、智能灯泡、智能火警传感器等,它们可以独立工作,也可以由多个设备协同工作;用户为智能家居设备的使用者,通过供应商开发的移动应用程序对远程智能家居设备进行管理。智能家居系统有本地连接模式和远程连接模式2种方式。在本地连接模式中,用户和设备以家庭路由器为中继,在本地局域网内进行通信;在远程连接模式中,用户与设备不在同一局域网内,需通过云端在互联网中继消息。远程绑定用于保护远程连接模式的安 全,包括用 户 认 证、本 地 配 置(设 备 认 证 和 本 地 绑定)、绑定创建和绑定撤销4个步骤,如图1所示。首先,用户需要登录云端验证自己的身份;然后,用户将设备与其移动应用程序关联,使其能够通过本地
18、网络访问互联网;最后,手机和设备分别与云端通信,云端为其建立绑定关系,用于保护后续的远程连接。如果用户后续重置了设备,那么云端需要撤销该用户和设备之间的绑定关系。1)用户认证。智能家居供应商通常采用基于口令 的 方 案 对 用 户 进 行 验 证1。验 证 通 过后,云 端 返 回 一 个 用 户 令 牌 作 为 后 续 步 骤 的凭证。2)本地配置。设备通过局域网向云端进行91 信 息 对 抗 技 术2 0 2 3年身份验证,并与用户的智能手机应用程序配对。网络连接。为了能访问云端,设备一般连接到家庭路由器上。对于无线设备,一些厂商使用S m a r t C o n f i g2和A i r
19、 k i s s3等技术以增加操作便利性。设备认证。设备访问网络后,向云端发送包含其设备信息的令牌进行身份验证。同时,还将固件版本、型号名称等状态和属性信息上报到云端。本地绑定。应用程序和设备通过局域网完成相互发现和关联。在某些解决方案中,设备和应用程序采用服务发现协议,例如,简单服务发现协议(S S D P)4广播并交换描述信息。有些供应商会在设备上附加包含设备信息(例如,设备I D或配对I D)的标签5-7,要求用户在本地绑定时在应用程序中填写该信息。当应用程序获取到设备信息后,它会广播包含该信息的消息与设备进行本地绑定。3)绑定创建。应用程序或设备会将包含设备信息和用户信息(例如用户令牌
20、)的绑定消息发送到云端。创建绑定后,应用程序和设备即可远程通信。图1 远程绑定基本过程F i g.1 B a s i c p r o c e d u r e o f r e m o t e b i n d i n g4)绑定撤销。当用户重置设备或在应用程序中删除设备时,需撤销绑定关系。为此应用程序或设备会向云端发送解除绑定消息。由于用户认证和本地绑定已经有成熟的解决方案,因此重点关注设备认证、绑定创建和绑定撤销方面的安全威胁。1.2 远程绑定安全的研究现状鉴于独 特 的 通 信 架 构,物 联 网(I n t e r n e t o f t h i n g s,I o T)中的身份验证方案在以
21、前的工作中得到了大量研究8-1 3。与本文工作最相关的工作集中在无线传感器网络(WS N)中的身份验证问题。在WS N 中存在三方:传感器节点、网关节点和用户。用户可以与网关节点或传感器节点通信。关于WS N研究1 4-1 9,研究人员提出了各种场景下的仲裁相互身份验证协议,例如用户与网关节点之间的身份验证1 7,1 9,所有三方之间的相互身份验证2 0,以及特定用户和特定传感器节点之间的身份验证1 8,2 1。与WS N认证场景不同,在智能家居I o T远程绑定中,设备与用户之间不进行直接认证,而是通过云端验证。随后云端实施访问控制并最终在它们之间中继消息。此外,在本文的攻击者模型中,攻击者
22、被视为已经获得设备身份的内部人员,这与WS N研究中假设攻击者是局外人的模型不同。由于I o T是一个新课题,针对智能家居的远程绑定工作研究还非常少,虽然目前有一些厂商提供了远程绑定方案,但并没有经过正式验证,验证其安全属性是网络安全的重要工作。本文发现了针对远程绑定的攻击2 2,并在其基础上扩展了威胁案例分析,设计出远程绑定增强方案I o T B i n d e r且进行了安全验证。之前的研究也一直关注I o T应用程序和I o T云中的粗粒度授权2 3-2 8。例如,S m a r t A u t h2 7是一个基于N L P的框架,用于弥合代码中的真实行为与I o T应用程序描述中的高级
23、功能之间的差距,提供细粒度的访问控制。C o n t e x I o T2 6利用上下文信息对I o T平台中的敏感操作进行更细粒度的访问控制。此外,E A R L E N C E等2 3对一个新兴的智能家居编程平台进行了实证安全分析,发现云端权限分离模型可能导致显著的过度权限。F l o w F e n c e2 4通过嵌入用户预期的数据流模式,来解决现有的基于权限的访问控制在控制敏感数据流动方式方面无效的问题。贾岩等2 8发现部分I o T云端与设备端的通信采用MQ T T协议,而该协议在实现普遍出现弱认证和不当授02第3期冯 超,等:智能家居设备远程绑定过程的安全评估与增强 权等 问 题
24、。WANG等2 9开 发 了 自 动 化 工 具MP I n s p e c t o r来挖掘智能家居常用的消息协议实现中的逻辑漏洞。与这些工作不同的是,本文系统地分析了智能家居中远程绑定整个生命周期的安全问题,包括设备认证和用户授权。研究人员对I o T设备的安全性也越来越感兴趣3 0-3 6。在高层次上,相关工作可以分为2个方向:对I o T设备进行安全分析和提出防御技术来解决粗粒度的特权分离。一方面,鉴于I o T设备的安全分析面临巨大挑战,研究人员提出了各种技术来发现实施缺陷和探索攻击向量。例如,Z A D D A CH等3 1对3 2 0 0 0个固件映像中的实现缺陷进行了大规模分析
25、,发现了3 8个以前未知的漏洞,表明当今I o T设备的固件实现不佳。为了更好地辅助动态安全分析,WR I GHT等3 6系统性地总结了近年来固件模拟仿真的相关工作。为了探索攻击向量,M L L E R等3 5通过总结现有攻击并设计检测已知攻击的工具,对网络打印机进行了系统研究。HO等3 4研究了5种流行的智能锁,发现了几种新的泄露信息甚至开门的攻击。另 一 方 面,研 究 人 员 提 出 了 各 种 技术3 7-3 9来 分 离I o T系 统 的 权 限。例 如,C L EM-E N T S等3 9实现了一个运行时特权覆盖,为裸机系统提供保护(堆栈保护与代码和数据区域的多样化)。与这些工作
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智能家居 设备 远程 绑定 过程 安全 评估 增强
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。