建设安全居家贵吗,巴南区安全居家,重庆惠家通

智能家居的安全防护措施——基于XMPP协议远程控制的安全加固

     智能家电的安全性普遍较低，存在的安全漏洞也十分明显，因此，安全居家建设方案，对智能家电进行安全加固操作十分必要。

      XMPP协议是用来实现聊天功能的一个框架协议。因为智能家电需要保持长时间在线的会话并且要接收消息，所以一些厂商会通过改用一些聊天工具的方法来实现远程控制的功能。基于XMPP协议的攻击需要用户的登录账号，所以必须对口令进行MD5加密处理，智能家居安全居家，从而减少口令泄露的风险

      在智能家电中使用的XMPP协议普遍存在一个漏洞：可以用一台家电的账号向另一台家电发送指令，只要攻击者成功获取到任何一台家电的账号，巴南区安全居家，便能对其他任一家电进行控制。例如，空调接受控制指令时并未对发送方的身份进行验证，即使某终端账号没有绑定该空调设备也可以向该空调发送指令，空调会正常接收指令并做出相应操作。攻击者甚至可以使用任意一台空调的账号进行登录操作然后给目标空调发送控制指令。因此，需要对指令来源进行身份验证以确保指令来源的合法性

      重庆惠家通信息技术有限公司 2015年成立于中国重庆，注册资金5000万元。公司主要是从事智慧社区信息平台开发及小区智能化产品销售、计算机系统服务、智能弱电系统的方案设计、施工和售后服务专业公司。目前主要开发有“比格犬”、“惠家通”“欣智家”三大品牌。

智能家居的安全防护措施——基于http协议远程控制的安全加固

       智能家电的安全性普遍较低，存在的安全漏洞也十分明显，*被实施攻击，因此，对智能家电进行安全加固操作十分必要。

      基于http协议的攻击大多数是利用指令捕获，然后使用电脑进行指令重放操作，最后对指令进行个性化改造以尝试各种攻破系统的可能性操作。基于http协议远程控制的安全加固方法主要有：

（1）使用https协议传输数据。https协议中的数据包经过了加密处理操作，攻击者将无法获取有意义的明文信息，进而无法获取相应的指令信息，也无法进行指令重放攻击；

（2）避免弱密钥的使用。相对复杂的密码的破译工作具有较大难度，攻击者很难将其破译；

（3）避免服务器返回过多信息。攻击者往往需要根据服务器的返回信息进行测试以确认一些信息；

（4）尽量避免明文传送信息。可以使用私有加密算法对信息进行加密以增强安全性；

（5）对指令来源进行身份认证。在每一次获取指令后，都对其来源进行身份认证操作。