侵权投诉
当前位置:

OFweek智能家居网

无线通信

正文

浅谈智能家居无线技术保安与Z-Wave S2技术

导读: 智能家居的保安肯定是个重要课题,当中的危机不单因为私人家居和人生活都可以在互联网上被黑客入侵,还有能源供应商或其它情报单位;用户也担心攻击者会将他们的照明随意开关,甚至乎会开启他们的门户,让盗贼轻易进入。

智能家居的保安肯定是个重要课题,当中的危机不单因为私人家居和人生活都可以在互联网上被黑客入侵,还有能源供应商或其它情报单位;用户也担心攻击者会将他们的照明随意开关,甚至乎会开启他们的门户,让盗贼轻易进入。

保安一直是资讯科技的重要课题,不过,互联网保安及资讯科技所应用的规则和技术,只有部分可被应用于智能家居的环境里,因此值得我们对保安课题作出更全面的检视。

保安及典型攻击的一般介绍

在资讯科技行业,一般保安意指对以下三种可能攻击的保护:

第三方对私人数据的获取

第三方冒充被攻击者的身份进行某些行为

用户的资讯系统功能被废除 – 一般称为“拒绝服务”(Denial of Service)

在公共网络里,比如互联网,有两个常用的方法去保护数据之交换:

数据加密(Encryption)

鉴权(Authentication)及授权(Authorization)

加密(Encryption)可防止数据被未获授权之第三者解读,而鉴权(Authentication)及授权(Authorization)确定未获授权人士,不能够获得及使用他人之某些服务的身份或权力,比如银行账户;这两个机制,都是针对在公众而没有保护之互联网里,为敏感及私人数据的传输及应用而设。不过,私人的智能家居环境并不完全符合这个设计概念。

加密(Encryption)及重播式攻击(Replay-Attacks)

相较于资讯科技之个人数据传输数据包,智能家居或者物联网中用于控制与状态报告之数据包其实非常细小,而且数据包之内容亦被规范而标准化,可以隐藏的内容并不多。

对如此透明之数据加密,对处理可能之攻击可以说是无补于事,黑客要了解数据包内容,无需花很多时间和力气来解码。

真正的威胁来自于,黑客捕获数据包后在另一个不适当之时刻将数据包重发(replay),若攻击者能重发并产生可见动作,如将灯开亮、或将门打开,这些都属于骚扰或危险类的攻击方法,在这类攻击中,数据包有没有加密其实也没有关系。

捕获一个数码数据包并之后将其再发送,这种攻击称为重播式攻击(replay attack),数据加密是无法应对重播式攻击的。

浅谈智能家居无线技术保安与Z-Wave S2技术

加密通讯验证码

让智能家居免疫于重播式攻击的唯一方法,是每一次传送都运用一次性钥匙,让被捕获的数据包变得无效,因为对指令授权之钥匙,经发送者使用过、或钥匙产生之一段时间后,已告失效。这个一次性密码或交易钥匙称为一次性验证码(Nonce),和保护线上银行交易之技术同出一撤,银行业称之为TAN(交易授权码Transaction Authorization Number)。

使用TAN或一次性验证码能有效地保护数据传输免于重播式攻击,但对于这类无线连接,其他种类的攻击依然存在:

产生一次性验证码的方式是已知的,因此攻击者可随时为攻击产生一个新的一次性验证码,这个威胁,跟银行交易中所使用的公共交易授权码生成器(public TAN generator)可以相比疑。

一次性验证码被捕获并且没有抵达接收者,攻击者可以在等候超时(time-out)之内、冒充为获授权之发送者、发送伪冒获授权的数据包,这种攻击也称为中间人攻击(MITM, Man-in-the-Middle Attack)。线上银行交易也有很多这种攻击,称为网络钓鱼(phishing)。

使用一次性验证码并对数据包加密,是应对中间人攻击的强力方法,再加上一重发送者的合法认证,因此PIN/TAN组合便成为线上银行的实施方式。

最有效的做法是收发双方的一次性验证码都不需要依赖对方,而每次的一次性验证码都是随机产生的,这样确保了通讯的最佳保护,但亦因此必须要接收者产生一次性验证码并回复给发送者;若通讯有足够加密,一次性验证码也可以与真实数据经同一条途径传输,而由于一次性验证码只可以被发送一次,攻击者根本没有足够时间作出重播式攻击,而加密也无需十分强劲,已足够延误攻击者,当等候超时(time-out)过后,一次性验证码已经失效。

拒绝服务式攻击(Denial-of-Service-Attack)

另外一个较出名之攻击方法为拒绝服务式攻击,攻击者之目标既不是进接私人数据,也不是冒充被攻击者,而是令通讯无法实现。拒绝服务式攻击是一种破坏式攻击方法。

在无线通信领域,百分百免于拒绝服务式攻击是不可能的,攻击者随时都可以利用一个宽频发送器干扰所有无线通信,这现象不单发生于智能家居中,动电话机及广域网交通亦面对性质一样的问题。

在智能家居,有线通信方式一个优势是其更有效免于拒绝服务式攻击,此论点是有力的,但并不完全,理由是移动电话及无线网络(WLAN)仍继续采用相对脆弱的无线通信方式。

个中之原因也和这种技巧一样简单:给移动电话及广域网制造拒绝服务式攻击一点不难,但对于攻击者,也没丁点趣味并得益不多。要产生一个公众事件(如,将某条街的街灯全关掉)并不容易,而入侵一个家庭也不见得有巨大之有型得益,事实上,有更多比无线干扰更简单、更低成本、更好的方法去骚扰他人,试想一下,有什么比在冷天掷石敲破人家的玻璃窗更有影响。

1  2  3  下一页>  
声明: 本文系OFweek根据授权转载自其它媒体,转载目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码: