物联网云服务中API滥用的风险分析与检测 |
| |
引用本文: | 袁斌,郑开民,万俊,邹德清,金海.物联网云服务中API滥用的风险分析与检测[J].中国科学:信息科学,2023(12):2355-2371. |
| |
作者姓名: | 袁斌 郑开民 万俊 邹德清 金海 |
| |
作者单位: | 1. 华中科技大学网络空间安全学院;2. 大数据技术与系统国家地方联合工程研究中心;3. 服务计算技术与系统教育部重点实验室;4. 大数据安全湖北省工程技术研究中心;5. 分布式系统安全湖北省重点实验室;6. 深圳华中科技大学研究院;7. 集群与网格计算湖北省重点实验室;8. 华中科技大学计算机科学与技术学院 |
| |
基金项目: | 国家自然科学基金青年科学基金(批准号:61902138);;国家重点研发计划项目(批准号:2022YFB3103402); |
| |
摘 要: | 近年来,物联网技术的蓬勃发展带动了智能家居应用的快速发展,越来越多的智能家居平台开放各种应用程序接口,以方便用户实现自定义的智能家居应用,如设备联动控制.然而,这些开放接口中存在的安全缺陷也成为影响智能家居系统安全的重要因素之一.本文针对SmartThings智能家居平台的开放接口进行研究,发现了一系列新的具有安全缺陷的接口,并通过概念验证实验证实了其安全风险.为提升智能家居平台的安全性,设计并实现了检测智能家居云服务中接口滥用行为的工具SmartNotify.实验结果表明, SmartNotify能快速且准确地识别利用安全缺陷接口进行攻击的智能家居应用.
|
关 键 词: | 物联网安全 智能家居安全 SmartThings平台 开放接口 云服务 |
|
|