英语原文共 5 页,剩余内容已隐藏,支付完成后下载完整资料
关于小米物联网智能家居设备的连接
(外文翻译)
作者:Miralem Mehic, Nejra Selimovic and Dan Komosny
摘 要
智慧城市环境的愿景基于大量连接到Internet的传感器,执行器和各种设备。随着对智能城市环境的实际实施的兴趣增加,对检查网络连通性的兴趣也在增加,这对于调查安全漏洞,识别或阻止流量可访问性(需要时)等很有用。在本文中,我们基于30天的测量结果分析了智能家居小米解决方案的网络连接性。我们分析安装阶段、使用阶段,并使用地理定位技术确定关键的小米网络节点。
关键词:物联网;计算机网络设计;定位;连接方案
- 引论
随着Internet通信基础设施的发展,以涵盖传感对象,需要适当的机制来保护和提供节能通信,特别是在医疗保健,智能电网,家庭自动化和智能城市等领域。在这样的环境中,大量的物联网(IoT)设备被实现为网络端点。示例包括处理和交换大量安全关键数据以及对隐私敏感的信息的多个测量设备,因此是各种攻击的诱人目标。为了普及该应用程序,易于使用和使用寿命长,物联网设备的许多功能已大大减少。因此,常规网络的安全解决方案在能源消耗和处理开销方面往往很昂贵,这可能会损害接收数据的可靠性,信任度和可信度[5]。
IoT设备的流行示例包括冰箱,恒温器,智能电视,洗衣机,音乐系统,照明系统,健康监测设备,家庭自动化系统,监控摄像头等。主要目的是交换数据并根据获取的信息做出智能管理决策。最近的研究表明,有60%的客人会为使用智能家居系统的度假公寓支付更高的价格[6]。此外,像爱彼迎这样的房地产租赁服务提供商积极与智能家居系统制造商合作,以增加智能家居解决方案在租用公寓中的占有率[7]。
提供及时信息的设备连接变得显而易见。在安全隐患报告[8]中,网络流量拦截,固件分析和黑盒测试与反向工程技术相结合,以识别安全漏洞。技术报告作者Zhao发表具有网络连接性和流量的详细信息,开发了可模拟真实设备的幻影IoT设备,并确定了安全隐患,例如远程替换/控制/解除受害者IoT设备的绑定,导致隐私受到破坏和数据操纵。在报告[9]中,网络连接日期用于物联网设备的自动指纹识别。Yang报告说,使用分类技术可以识别94%的设备类别标签。在[10]中报告了基于规则的简化程序。
在本文中,我们分析了流行的小米智能家居IoT设备的通信模式。通常,本文中使用的流量分析方法也可以应用于分析其他制造商的物联网设备。本文解决了以下问题:在本地WiFi网络内部和外部生成什么数据,数据发送给谁,在什么程度上以及何时发送获得的结果对于物联网设备和连接的网络发现[11],识别潜在的安全漏洞或在需要时使用防火墙阻止物联网流量具有宝贵的价值。
- 智能家居物联网设备
通常,物联网网络由能量受限的小型传感器组成,这些传感器用于检测或测量环境变化。示例包括空气质量,温度,停车,阴影检测,压力,振动等传感器。同样,执行器可用于基于反馈或命令执行某些动作(通常是运动)。网络的中央设备是网关,用于接收来自传感器的数据或向执行器发送命令。同样,网关通常是指向另一个系统的网络点,该系统通过使用不同的网络技术来简化网络的实现。从网络角度看,网关可以映射为网桥,因为它经由不同类型的流量并将网络流合并为适合访问WAN的标准协议,同时基于这种架构。
对于智能产品应用程序,通常更容易将体系结构概念化为两层:基础结构层和应用程序层。“基础架构”通常是指物联网架构的最底层的两层,而“应用程序”是指最顶层的两层。但是,在某些情况下,数据分析层可能属于基础结构组,具体取决于其功能的性质。与属于基础结构组的解决方案/产品相比,属于应用程序组的许多解决方案/产品在部署中具有更大的灵活性。这种简单的物联网架构可以用作映射不同智慧产品解决方案的初始模板,以就其技术互操作性建立共识,这对于应对加速物联网和智慧产品市场势头的挑战至关重要。
- 实验设置
在云计算中,云计算是物联网实现的核心。物联网的三个关键技术和领域包括:传感器技术、RFID标签技术、嵌入式系统技术。领域:公共事务管理(节能环保、交通管理等)、公共社会服务(医疗健康、家居建筑、金融保险等)、经济发展(能源电力、物流零售等)。
传感器技术是计算机应用中的一项关键技术,将传输线上的模拟信号转化为可由计算机处理的数字信号。RFID,即射频识别,是一种集射频技术和嵌入式技术于一体的集成技术,在不久的将来将广泛应用于自动识别和货物物流管理。嵌入式系统技术是集计算机软件、计算机硬件、传感器技术、集成电路技术和电子应用技术为一体的复杂技术,平台为设备提供安全可靠的连接通信能力,向下连接海量设备,支撑设备数据采集上云;向上提供云端API,服务端通过调用云端API将指令下发至设备端,实现远程控制。物联网平台也提供了其他增值能力,如设备管理、规则引擎、数据分析、边缘计算等,为各类IoT场景和行业开发者赋能。
为了隔离和记录通过网关的流量,根据报告[14]的说明在Orange Pi设备上创建了IoT热点。在热点设备上,使用tshark软件连续30天(从05/07/2019到05/08/2019)连续记录WiFi流量(SSH服务的端口22除外)。一套流行的五个小米智能家居传感器(运动检测器,门/窗传感器,智能插座插头,温度/湿度传感器和无线开关)已连接到小米MI-家家庭网关,该网关通过Orange Pi热点访问WAN(如图1所示)。
图1 网关通过Orange Pi热点访问WAN
安装后,传感器会连续记录环境变化十天,而有关这些变化的通知会同时发送到安装在装有Android OS的手机上的Android Mi Home应用程序。然后,物理上关闭所有传感器(取出电池),并将网关独立运行20天。因此,仅将传感器连接10天,在实验的其余部分(20天)中,出于网关分析的目的,将传感器关闭。考虑到网关是智能家居环境的中心设备,目标是独立于网络其余部分来查看与网关之间的通信。
在安装阶段,下载了来自Google Play Market的Android Mi Home应用程序,将IoT传感器连接到网关,并且将网关连接到WiFi热点以获得WAN访问。在安装阶段之后,Android手机已连接到另一个WiFi网络,而网关是唯一从热点连接到WiFi网络的设备。
- 实验结果与讨论
本节通过参考DNS记录,流量大小和类型以及端点的地理位置,提供有关网络流量的信息。通过免费的MaxMind GeoIP2数据库以坐标和城市的形式对目标IP地址进行了地理定位。首先对IP地址进行了预处理,以排除不可定位的地址。由于地理位置不准确(如果不知道更精确的位置,则将其作为一个国家的中心提供),因此不包括指向某个国家(美国)的地理中心的位置。如图2和图3所示分别绘制了数据集1(安装阶段)和2(使用阶段)的目标位置。表I概述了目的地城市和国家/地区的数据集1。数据集2仅包括中国(41200326 B)和新加坡(7940 B)两个国家。
图2 数据集1(安装阶段)的目标位置
图3 数据集2(使用阶段)的目标位置
A.安装阶段
总共记录了往返29个IP地址的流量,同时识别了472个DNS请求(396型A,72型PTR和4型AAAA),并将获得的DNS值与 IP地址进行映射(列“域”)。
产生了朝向端口5228的TCP通信量, 5222(总共974个数据包),而其余TCP通信量分别指向端口443(31906个数据包)和80(2320个数据包)。UDP协议用于传达其他未在端口8053上的端口上列出的其他地址(总计1922个数据包)。
仅1.9%的流量(2638数据包)是使用UDP协议发送的,而98.08%(136509数据包)是通过TCP传输的,其中16.10%(22487数据包)是使用TLS(v1.2和v1.3)发送的。UDP流量朝端口53上的地址208.122.23.22和208.122.23.23(总共472个数据包),朝端口443上的172.217.16.193(38个数据包)和朝端口5353上的224.0.0.251(154个数据包)的方向生成。
B.使用阶段
打开网关后,它会生成四个LAN上的可扩展身份验证协议(EAPOL)数据包,并尝试通过DHCP发现过程获取IP地址(它会生成六个广播DHCP发现-事务ID 0times;0数据包)。此外,在三秒钟的时间内生成了三个向IP地址224.0.0.251查询“ lumi-agetway-v3_miiol330510xxxx.local”域的多播DNS。然后,网关针对DNS服务器208.122.23.22 生成IP地址“ ot.io.mi.com ”的DNS查询(有关DNS阻止的更多详细信息在报告部分中列出)。
在30天的使用阶段中,记录了往返174个IP地址的流量。在端口80上朝向地址161.117.93.43、120.92.65.238、183.84.5.204、120.92.65.239、58.83.160.36、120.92.96.88和183.84.5.203生成了TCP通信(总共101551个数据包)。但是,UDP通信在端口53上记录到208.122.23.22(32个数据包),在端口5353上记录到224.0.0.251(5个数据包),而所有其他地址都在端口8053上进行了联系(总共344426个数据包)。
我们在端口8875上指示了来自网关(地址255.255.255.255)的广播流量。所有数据包的长度相同,为67字节,每500毫秒生成一次。假定此流量用于将设备连接到本地网络上的其他WiFi网关或设备[8]。
此外,网关每隔250 ms 便通过端口8053向表 “ ot.io.mi.com ” 的IP地址生成大小为74字节的UDP数据包。在特定时间后,将生成带有查询“ ot.io.mi.com ” 的DNS请求,并更改了通过端口8053发送UDP数据包的IP地址。假设生成了描述的流量,以通过Android应用程序通知用户网关的活动状态[8]。
传感器生成事件并将信息传递到网关(打开或关闭门,运动检测或其他)后,网关会通过端口8053将三个连续的UDP数据包发送到IP地址120.92.65.254,其大小如下:202, 218和202字节。来自120.92.65.254的响应被记录为大小为106、106和122字节的三个连续UDP数据包。
C.替代连接
为了确定替代连接,我们使用“简单防火墙”工具在热点上阻止了端口8053。网关无法在端口8053上发送UDP数据包,并使用端口80切换到TCP协议。数据包被发送到IP地址120.92.65.238或DNS查询域“ ot.io.mi.com ”获得的其他IP地址”。
有趣的是,网关生成了对位于美国的DNS服务器208.122.23.22的所有DNS请求。因此,我们关闭了网关,使用UFW阻止了热点上IP地址208.122.23.22的出站流量。由于未使用其他DNS连接,因此网关无法连接小米服务器并将通知发送到Android小米移动应用程序。
加快IoT / CPS和智能产品解决方案部署的缺失环节之一是缺少“连接结构” —一种在产品之间通常共享的IoT / CPS网络基础设施[6]。到目前为止,还没有一种简单的机制可以以即插即用的方式部署和运行IoT解决方案。例如,一个城市中部署的简单洪水位传感器可能不会共享与其他城市中的传感器交换数据所需的相同骨干基础架构。物联网和智慧城市的当前格局类似于互联网时代之前的通信基础设施。
开发一种通信架构基础设施至关重要,它可以使IoT设备和智能产品解决方案以即插即用的方式进行识别和通信,在部门之间建立协同作用,减少开销并促进大规模采用可负担得起的产品。城市和社区居民的解决方案。就像互联网打破了通信和商业的物理距离障碍一样,物联网/智能城市架构将能够实现超出城市限制的解决方案的共享和复制。结合GCTC等多方利益相关者合作计划,物联网/智慧架构(开放,中立)可让许多大小的城市和社区享受先进技术带来的好处,从而改善生活质量。
- 结论
本文介绍了小米物联网智能家居设备的网络连接。这项工作总结了使用小米Mijia家庭网关和五个IoT设备执行的测量。我们在30天内进行的分析表明,总体而言,物联网设备不会生成可能会与WiFi网络上的其他流量面对的大量数据。同样,我们的分析表明,端口8875和8053上的UDP协议被广泛使用。使用地理定位技术,我们确定并定位了小米系统的核心节点(核心DNS服务器)。获得的结果可用于在需要时阻止IoT网络流量,使用网络流量指纹技术[9]或开发安全识别工具,例如虚拟IoT设备[8]。
本文的主要贡献是在安装阶段和使用阶段对小米物联网智能家居设备的网络连接性进行分析。我们未来的工作将集中于识别物联网设备的网络连接和安全漏洞的技术和方法。此外,我们计划在调查其他品牌的物联网设备时获得知识和可比的结果。
参考文献
[1] P. Kasinathan等人,“基于6L
剩余内容已隐藏,支付完成后下载完整资料
资料编号:[236476],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。