43、物联网家庭安全套件的选择性转发攻击

物联网家庭安全套件的选择性转发攻击

1. 研究背景与相关工作

在物联网（IoT）快速发展的今天，智能设备的安全问题日益凸显。不同研究人员已经针对各类物联网设备的安全漏洞展开了研究：
- 三星智能物联中心（Smart Things hub） ：Visan 等人评估了其安全性，发现尽管该中心较为健壮，但在攻击者拥有局域网（LAN）访问权限时，可发起拒绝服务（DoS）攻击，且攻击后有 8 分钟的时间窗口入侵者可闯入房屋而不被屋主察觉，这表明家庭安全套件并非完全可靠。Fernandes 等人则发现其架构、能力模型和事件子系统存在漏洞，攻击者可利用这些漏洞插入后门密码、窃听门锁密码、触发假火警和禁用度假模式，且这些漏洞因针对应用层核心架构而难以修复。
- 用户隐私问题 ：Apthrope 等人证明，无需破坏设备或网络通信，拥有网络访问权限的一方（如互联网服务提供商）可通过分析网络流量推断用户敏感信息，凸显了物联网安全中隐私保护的重要性，且仅靠加密无法完全实现隐私保护。
- 谷歌家庭助手 ：Jerry Gamblin 发现任何拥有局域网访问权限的设备可在无认证情况下控制谷歌家庭助手，导致其重启甚至断开 Wi-Fi，这是由于存在可被利用的未记录 API。
- 物联网设备消息协议 ：O’Connor 等人发现 22 款物联网设备的消息协议存在设计缺陷，与本次研究讨论的弱点相似。

2. 研究方法

本次研究选择智能家居物联网设备，因其众多相互连接的组件（如摄像头、报警器、运动探测器等）提供了更广泛的攻击面。