Skip to main content
QUICK REVIEW

[论文解读] Cross-App Interference Threats in Smart Homes: Categorization, Detection and Handling

Haotian Chi, Qiang Zeng|arXiv (Cornell University)|Aug 6, 2018
Advanced Malware Detection Techniques参考文献 34被引用 29
一句话总结

本文介紹了在應用程式化智慧家庭中出現的跨應用干擾(CAI)威脅,其中具有最小權限的良性物聯網應用程式,因設備層級的互動而意外引發衝突或隱蔽自動化。作者提出 HomeGuard 系統,利用符號執行與約束求解技術,檢測跨應用的 CAI 威脅,並在 SmartThings 平台上進行評估,發現大量真實世界中的威脅案例,展現高準確度、高效率與高有效性。

ABSTRACT

A number of Internet of Things (IoTs) platforms have emerged to enable various IoT apps developed by third-party developers to automate smart homes. Prior research mostly concerns the overprivilege problem in the permission model. Our work, however, reveals that even IoT apps that follow the principle of least privilege, when they interplay, can cause unique types of threats, named Cross-App Interference (CAI) threats. We describe and categorize the new threats, showing that unexpected automation, security and privacy issues may be caused by such threats, which cannot be handled by existing IoT security mechanisms. To address this problem, we present HOMEGUARD, a system for appified IoT platforms to detect and cope with CAI threats. A symbolic executor module is built to precisely extract the automation semantics from IoT apps. The semantics of different IoT apps are then considered collectively to evaluate their interplay and discover CAI threats systematically. A user interface is presented to users during IoT app installation, interpreting the discovered threats to help them make decisions. We evaluate HOMEGUARD via a proof-of-concept implementation on Samsung SmartThings and discover many threat instances among apps in the SmartThings public repository. The evaluation shows that it is precise, effective and efficient.

研究动机与目标

  • 識別並分類由物聯網應用程式之間互動所產生的新安全與隱私威脅,即使這些應用程式遵循最小權限原則。
  • 彌補現有物聯網安全機制的缺口,這些機制無法檢測由應用程式互動所導致的威脅,而非單一應用程式的缺陷。
  • 設計並實作 HomeGuard 系統,透過跨應用語意分析自動檢測 CAI 威脅,並在應用程式安裝時向使用者呈現檢測結果。
  • 評估系統在實際智慧家庭應用環境中之準確度、有效性與效率。

提出的方法

  • 使用符號執行技術,精確提取單一物聯網應用程式的自動化規則(語意),捕捉設備控制的條件邏輯。
  • 使用約束求解器分析多個應用程式之間規則的關係,檢測潛在的干擾情境。
  • 將 CAI 威脅建模為設備控制命令的衝突,或由設備狀態變更觸發的非預期串連執行。
  • 在應用程式平台中整合程式碼儀器化,以收集安裝元資料,並透過智慧型手機前端應用程式實現客戶端威脅檢測。
  • 設計使用者介面,於應用程式安裝期間以人類可讀格式呈現檢測到的威脅,使使用者能做出知情判斷。
  • 在三星 SmartThings 平台實作並評估 HomeGuard 系統,使用其公開程式庫中的真實應用程式。

实验结果

研究问题

  • RQ1哪些類型的安全與隱私威脅會從遵循最小權限原則的物聯網應用程式之間互動中產生?
  • RQ2如何系統性地檢測跨多個物聯網應用程式的 CAI 威脅,而不僅依賴單一應用程式的靜態分析?
  • RQ3跨應用語意分析技術是否能以高準確度與低效能負荷檢測干擾威脅?
  • RQ4所提出的系統在識別現有應用程式程式庫中真實世界 CAI 威脅方面的有效性如何?

主要发现

  • HomeGuard 成功在 SmartThings 公開程式庫中的真實物聯網應用程式中發現大量潛在的 CAI 威脅,展現實際應用相關性。
  • 系統透過分析規則層級的互動而非依賴權限濫用,實現高準確度的干擾檢測。
  • 評估結果顯示,HomeGuard 在揭露直接衝突(例如對立的設備指令)與間接串連操作(例如非預期的自動化串連)方面均具高度有效性。
  • 系統透過輕量級的客戶端檢測機制(結合程式碼儀器化與智慧型手機前端)展現高效能。
  • 使用者介面成功將複雜的威脅語意轉譯為易懂的警告,使使用者能在應用程式安裝時做出知情決策。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。