随着物联网技术的发展,智能家居已经不再是一个幻想。而随着智能家居越来越广泛的应用,其安全问题也正在突出。2016年在央视的315消费者权益日晚会上,白帽黑客利用某一款路由器的漏洞,对现场的观众人员中接入Wi-Fi的手机进行了流量的监听,轻松地获取了这些手机内APP的订单信息等用户隐私内容。这只是其中的小部分案例,其他智能设备如无人机,智能插座,智能烤箱,智能摄像头等,也出现过不同程度的安全问题。虽然这些智能家居设备在一定程度上方便了人类的生活,但是其不安全性也为用户留下了危害的一面。目前来看,在智能家居飞速发展的过程中,大多都将焦点集中在了如何使用智能家居设备来提供方便的生活上,而没有考虑到,这些方便生活的设备中出现的安全漏洞,可能正是为攻击者打开的大门。而且,不同的生产厂商开发能力不同,可能没有安全相关的测试或者意识,针对这种情况,本文认为有必要构建一个针对非安全专业的厂商及用户使用的安全检测平台,使其能够认识到正在使用或者即将出售的智能家居产品是否存在漏洞,以及其修复方法。本文对智能家居场景下的有关安全问题的检测理论、技术和方法进行了深入的研究与分析,给出了包含通信三方检测的平台设计方案。本文主要内容如下:(1)研究了智能家居环境下其智能设备,移动应用,云服务端出现的漏洞情况,并以此为基础进行了风险建模。在模型的指导下设计了智能家居攻防验证平台的三个主要扫描模块:智能设备扫描模块,移动应用扫描模块与WEB服务扫描模块。(2)实现了智能家居攻防验证平台,在平台中可检测的漏洞包括:Telnet弱口令,重放攻击,不安全配置,过度授权,组件暴露,本地文件读取,跨站脚本攻击等,覆盖了智能设备,移动应用与WEB应用三个通信方。(3)针对智能家居攻防验证平台设计了详细的测试表格,包含模块的功能测试与整体的性能测试,并给出了测试的环境与测试主机的配置表格;测试功能无误后,本文以市场中几款符合条件的智能家居产品为目标,使用本平台进行测试,取得了良好的效果,并对其结果进行了分析。最后给出了安全开发建议。