摘 要 近年来，随着物联网技术的发展，各类智能家居产品逐渐普及，走入寻常百姓家。由于智能家居产品更贴近人们的家庭生活，承载了更多家庭的隐私信息，所以智能家居产品的安全性受到了网络安全界的广泛关注。研究智能家居系统安全测评技术并实现相应的智能家居安全测评系统，对提高智能家居系统的安全性具有重要意义。 该文从物联网技术和网络安全技术的角度，以典型的智能家居系统为例，说明了智能家居设备的分类，基于一般智能家居系统的“端-管-云”系统架构分析了智能家居系统中的库安全风险、平台安全风险、代码安全风险和通信协议安全风险，以及针对这些安全风险的静态和动态安全测评技术，最终设计和实现了一套智能家居安全测评系统。该系统基于Web技术构建，整合了多种现有的独立安全测评工具，实现了基于云端的系统固件、Android应用程序和iOS应用程序静态安全检测功能，以及基于云端的Android应用程序动态安全检测功能。经过对主流的智能家居设备与系统进行测试，该安全测评系统可以有效地检测出智能家居系统中的安全风险，辅助安全研究人员发现智能家居系统中的安全漏洞，从而提高智能家居系统的安全性。 继续阅读 →

继续阅读 →