Skip to main content
QUICK REVIEW

[论文解读] Cross-App Threats in Smart Homes: Categorization, Detection and Handling

Haotian Chi, Qiang Zeng|arXiv (Cornell University)|Aug 6, 2018
Advanced Malware Detection Techniques被引用 5
一句话总结

本文提出了 HOMEGUARD,一种用于检测物联网平台(如三星 SmartThings)中跨应用干扰(CAI)威胁的系统。在遵循最小权限原则的物联网应用之间,即使权限极少的应用也可能因相互作用而引发意外的自动化、隐私或安全问题。该系统利用符号执行技术提取应用语义,并系统性地分析其相互作用,从而实现在安装阶段精确检测威胁并提供用户感知的缓解措施。

ABSTRACT

A number of Internet of Things (IoTs) platforms have emerged to enable various IoT apps developed by third-party developers to automate smart homes. Prior research mostly concerns the overprivilege problem in the permission model. Our work, however, reveals that even IoT apps that follow the principle of least privilege, when they interplay, can cause unique types of threats, named Cross-App Interference (CAI) threats. We describe and categorize the new threats, showing that unexpected automation, security and privacy issues may be caused by such threats, which cannot be handled by existing IoT security mechanisms. To address this problem, we present HOMEGUARD, a system for appified IoT platforms to detect and cope with CAI threats. A symbolic executor module is built to precisely extract the automation semantics from IoT apps. The semantics of different IoT apps are then considered collectively to evaluate their interplay and discover CAI threats systematically. A user interface is presented to users during IoT app installation, interpreting the discovered threats to help them make decisions. We evaluate HOMEGUARD via a proof-of-concept implementation on Samsung SmartThings and discover many threat instances among apps in the SmartThings public repository. The evaluation shows that it is precise, effective and efficient.

研究动机与目标

  • 识别并分类由遵循最小权限原则的物联网应用之间相互作用引发的新安全与隐私威胁。
  • 解决现有基于权限的模型的局限性,这些模型无法检测由应用交互而非单个应用权限引发的威胁。
  • 设计一种系统,在应用生命周期早期(特别是安装阶段)检测 CAI 威胁,以防止有害自动化流程的部署。
  • 通过用户界面提供可操作、可理解的威胁解释,支持用户做出明智决策。
  • 在真实物联网平台环境中评估检测机制的有效性、精确度和效率。

提出的方法

  • 设计符号执行器模块,基于应用的逻辑和事件触发,精确提取单个物联网应用的自动化语义。
  • 将多个应用提取出的语义组合起来,以建模其潜在的相互作用,并检测非预期或恶意行为。
  • 系统性地分析应用组合的所有可能执行路径,以发现 CAI 威胁,包括意外的自动化和隐私泄露。
  • 实现一个用户界面,在应用安装过程中以人类可读的形式解释检测到的威胁,以增强用户意识。
  • 在真实平台——三星 SmartThings 上评估系统,使用其公开仓库中的应用,以验证其实用性和可扩展性。

实验结果

研究问题

  • RQ1当具有最小权限的第三方物联网应用在智能家居平台中相互作用时,会涌现出哪些类型的跨应用干扰(CAI)威胁?
  • RQ2现有的物联网安全机制能否检测由应用相互作用引发的 CAI 威胁,还是需要新的检测技术?
  • RQ3如何精确提取并组合物联网应用的自动化语义,以建模其集体行为?
  • RQ4HOMEGUARD 系统在真实世界的应用仓库中,能在多大程度上以高精度、高效率和高有效性检测 CAI 威胁?
  • RQ5如何在应用安装过程中有效告知用户检测到的威胁,以支持其做出更好的安全决策?

主要发现

  • HOMEGUARD 在 SmartThings 公开仓库的应用中成功检测到多个 CAI 威胁实例,证明了其在现实世界中的相关性。
  • 符号执行器能够准确提取物联网应用的自动化语义,从而实现对相互作用行为的精确建模。
  • 该系统在识别威胁方面实现了高精度,避免了启发式检测方法中常见的误报问题。
  • HOMEGUARD 有效揭示了此前未被发现的威胁,如意外的自动化链和由应用交互导致的隐私泄露。
  • 评估结果表明,HOMEGUARD 的性能开销在可接受范围内,足以集成到应用安装工作流中。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。