使用Packet Tracer仿真软件分析智能家居安全

摘要

物联网在电子设备和应用方面的进步吸引了人们，尤其是年轻一代，进入互联互通的世界。智能家居就是一个需求很高的应用实例。但与此同时，网络安全问题也随之而来。由于设备互联，许多用户在不知情的情况下面临着安全威胁。本文使用数据包跟踪模拟软件对智能家居环境进行了安全分析。在思科Packet Tracer软件7.1版中搭建了一个包含电子设备、小工具和监控系统的简易智能家居测试平台。在网络层和应用层模拟了可能存在的漏洞问题。成功识别了智能家居网络环境中的漏洞及潜在攻击。提出了针对这些攻击的缓解技术，以降低网络攻击发生的可能性。

关键词 —物联网，安全，数据包跟踪器

I. 引言

多年来，物联网设备的使用情况不断变化且持续增长。高德纳公司预测，“2020年企业与汽车领域的物联网（IoT）市场终端数量将达到58亿个，比2019年增长21%” [1]。此外，据《计算机周刊》2020年11月3日乔·奥哈洛伦的文章称，工业物联网领域将达到370亿2025[2]。2020年，超过500亿台设备连接到互联网[3]。这些相关文章展示了物联网应用的未来趋势和需求。物联网应用的显著增长得益于无线技术的进步，包括蜂窝和卫星技术。不可否认，新冠疫情封锁扰乱了对物联网的投资。然而，更多企业计划增加在物联网实施方面的投资，以降低运营成本[2]。

无线传感器网络更名为物联网后，加速并拓宽了互联应用的范围。如今，物联网应用非常广泛，从最短无线范围的个人区域网络到最长无线范围的广域网均有涉及。这些应用现已覆盖我们生活的各个方面。物联网带来的好处可以分为内部和外部两个方面。内部或直接利益的示例包括工厂安全与保障的提升、资产优化、成本降低以及资源节约。另一方面，物联网的外部效益包括通过集成式在线健康管理系统改善福祉、特定机构提供的服务提升以及社会参与度的提高。

根据 iot-analytics.com [4], 发布的分析，目前物联网应用最多的领域是工业或制造业。紧随其后的是交通运输、能源、零售和医疗保健。此外，2019年已有620个物联网平台可供用户使用，其中亚马逊云服务和微软Azure位居前列 [4]。

尽管物联网应用具有诸多优势，且技术已准备好支持物联网的发展，但安全问题仍是开发者必须考虑的重要挑战之一。随着越来越多的人实现数字化连接，用户面临网络威胁的风险也随之增加[6]。互联网连接性越高，通过互联网交换的数据就越容易被利用和操控。世界经济论坛 （WEF）指出，网络攻击应被视为一种全球风险，在 WEF发布的十大全球风险中，其威胁程度排名第5，影响程度排名第7[7]。可以说，随着越来越多的物联网设备接入互联网，网络威胁也随之增加。这主要是由于目前缺乏针对物联网设备安全问题的通用安全标准[8]。

物联网架构可以以层级的形式呈现。最基本的三层包括：由传感器和执行器组成的感知层；通过路由器和网关连接设备的网络层；以及最后包含云或服务器并作为用户接口的应用层。了解每一层的细节对于保障物联网应用的安全至关重要，因为由于存在漏洞，威胁可能出现在每一层中。

本文将首先讨论物联网应用中的安全问题，重点关注智能家居网络。方法论部分将介绍使用数据包跟踪模拟软件在智能家居中识别漏洞的相关工作。

II. 物联网安全问题

如引言部分所述，物联网应用中的安全问题存在于物联网架构的每一层级。图1展示了物联网架构中的三个基本层级。

A. 感知层

感知层由连接到特定位置或场所的传感器和执行器组成。根据应用的不同，设备数量可以从不到10个到数百万个不等。对于智能家居应用，这些传感器包括用于监控系统的摄像头、家庭数字语音助手（HDVA）如Alexa和Echo Dot、门禁系统、温湿度传感器，以及灯、风扇、电视等电器设备。一些文章已经讨论了日益流行的HDVA上的安全问题[9‐18]。该层的漏洞主要存在于硬件设计中，本文将不对此进行探讨。

B. 网络层

智能家居网络中存在的漏洞之一是通过网关。一组研究人员基于Kampung Wi-Fi网络，使用Wireshark、Cain & Abel和NetworkMiner等少数网络分析工具进行的仿真研究显示，该网关存在漏洞，使攻击者能够进一步实施暴力破解等攻击，并识别网络上的开放端口[19]。家用路由器和网关也容易受到认证和密码攻击，特别是当所有者使用设备默认密码并在与访客共享后长期未更改密码时。考虑到服务中断和信息收集这两种类型的攻击，第二种攻击的影响相比第一种更为严重。信息收集攻击可能导致更严重的后果，攻击者可能借此侵入家庭网络并暴露房主的隐私。

C. 应用层

另一个漏洞来源是用于远程控制和监控家庭的云服务器和移动设备。移动应用程序、服务器和传感器之间的通信增加了安全挑战[20]。移动应用程序直接暴露在公共网络中，使其成为智能家居系统中的一个薄弱环节。因此，对进出应用程序的敏感数据流的出站和入站进行加密至关重要。DDoS攻击、中间人（MITM）攻击、会话劫持是应用层攻击的例子。

D. 思科Packet Tracer

Packet Tracer 已被教师和学生广泛用于网络相关课程的教学与学习中。思科Packet Tracer 7.2版本提供了物联网功能，允许用户在此软件上配置物联网设备并模拟物联网自动化 [21]。在同一版本中，还提供了使用单板计算机（SBC）和传感器的低级别物联网模拟。该软件包含了智能设备、传感器、执行器和微控制器。智能设备是指可通过有线或无线技术连接的设备，可在Packet Tracer选项卡中手动快速设置其行为。传感器包括智能照明系统、空调系统、咖啡机、报警器、射频识别（RFID）以及多种其他传感器，如二氧化碳、湿度、温度、水位传感器等。

以下部分将介绍使用数据包跟踪模拟软件开发智能家居应用的步骤，以及对智能家居网络中存在的漏洞进行分析。

III. 方法论

本节介绍了使用数据包跟踪工具进行的智能家居开发。设计并配置了一个包含智能设备、路由器、网关、远程用户和云服务的智能家居网络，以模拟支持远程监控和自动化的实际智能家居服务。

图2 展示了在数据包跟踪器软件中实现的智能家居的整体结构图。该设计包含一些智能家居设备，例如灯、风扇、车库、警报器、射频识别（RFID）以及更多设备。所有设备随后连接到安装在房屋可覆盖范围内的无线路由器。路由器连接到网关，并接入由服务器和云存储组成的互联网。总体而言，该设计可分为四个部分：传感器与执行器、路由器与网关、云服务提供商，以及支持远程监控和控制智能家居的用户界面。此设计与第2节中提出的三层物联网架构概念一致。

根据该设计，所有设备都需要进行正确配置。图3. 列出了数据包跟踪工具中可用的预设条件。例如，设置了四个条件：MD（运动检测）为真，TS（触发传感器）为真，RFID信息有效，且安全警报为真。

A. 网关层

智能家居需要互联网接入，以实现实时远程监控和自动化。智能设备层通过网关连接，以支持自动化功能包。网关通过Wi-Fi (IEEE802.11n)将来自智能设备层的数据传输至云层。思科交换机（2960-24TT）通过快速以太网电缆连接来自智能家居网关的有线连接。PT调制解调器用于家庭网络的互联网通信。互联网服务提供商（ISP）路由器通过DHCP服务配置获取网关层的IP地址。图3展示了与网关的连接方式。

通过无线路由器从智能家居传输。所连接的交换机和个人计算机用于分析智能家居网络的复杂性。然而，本文将不讨论详细的配置。

B. 云服务提供商层

所有关于智能设备的信息都存储在此层的注册服务器中。该层对于研究人员添加网络安全服务而言是最关键层。已配置访问控制列表以限制实验室物联网设备与云服务提供商之间的流量。如果没有ACL，任何流量都可以自由进出，从而更容易受到不必要和危险流量的攻击。为确保网络通信安全，采用HTTPS协议作为一项安全措施。

C. 终端用户

最后，设置了远程用户以模拟远程监控。任何智能设备（如平板电脑、笔记本电脑和智能手机）都配置了详细的用户名和密码等信息，以接入家庭网络。在此实现中，仅使用了一台笔记本电脑和一部智能手机。

IV. 结果与分析

使用tcpdump和Wireshark软件对漏洞进行了分析。tcpdump将捕获通过网络传输的数据包，结果在Wireshark上进行筛选。图7显示了用户登录互联网服务器时捕获的数据。由于传输未加密，数据包跟踪器能够查看用户输入的用户名和密码。这种攻击被称为欺骗攻击，业余攻击者可以轻易实施。如果攻击者使用有效的用户名和密码成功进入家庭网络，则可能发生此类攻击。一旦攻击者获取了用户名和密码，他们将尝试将其用于其他有价值的网站，例如银行。如果他们幸运的话，将成功转移资金。

缓解此类攻击的最简单方法是关闭图8中显示的HTTP端口。然而，这可能并不是一个实用方法。在现实生活中，智能家居的用户仍然需要访问HTTP网站。

图9和图10显示了在数据包跟踪器中关闭HTTP端口并打开HTTPS端口时的结果。图9显示服务器无法通过HTTP协议访问网页，而图10显示服务器可以通过HTTPS协议访问网页。

图11显示了使用HTTPS协议的输出，其中用户输入的数据为加密数据，用户名和密码不再可见。

图12显示了连接到物联网服务器的智能设备。任何能够访问该物联网服务器的设备都可以更改设定的状态。如前所述，系统中断是另一种可能的攻击类型。尽管它不会泄露用户凭证，但会干扰智能家居服务。试想一下，由于系统中断，远程用户无法控制他的房屋。如果监控系统被中断，用户可能无法确保房屋的安全。

上述攻击的一个例子是DoS攻击。这种攻击正变得越来越强大和复杂。当黑客能够向一个IP地址发送数百或数千条消息，导致系统中断时，就会发生这种攻击。

为了缓解此类攻击，使用了访问控制列表协议来过滤进出流量。所有通过家庭网络的流量都将与ACL语句进行比对，以决定阻止或允许。在这些情况下，已阻止外部网络进入物联网设备服务器，以避免过载流量。图13显示来自外部网络的流量被阻止，无法到达物联网服务器。

只有部分被允许的远程设备可以访问物联网设备服务器，如图14所示。

V. 结论

总之，随着无线技术和智能设备的进步，物联网应用的需求将持续增长。结合人工智能和数据分析技术，物联网应用的发展将显著加快。然而，安全问题将十分突出，其对用户和企业的影响不容低估。物联网应用的设计应从一开始就考虑安全特性，即从感知层开始。本文已证实了网络层和应用层存在漏洞。还有许多其他类型的攻击可以使用数据包跟踪模拟软件进行演示和分析。访问控制列表是保护家庭网络安全的一种实用解决方案。除了防止DOS攻击外，它还可以充当网络的防火墙。由于新型冠状病毒肺炎疫情尚未显现出减退迹象，本研究的结果将间接促进网络与安全课程中的教学活动。学生将能够在真实环境中设计、配置、模拟物联网网络，并分析其中的网络安全问题。