本文介绍了一种基于物联网的智能家居自动化系统的设计与实现，旨在通过环境传感器和Raspberry Pi 5实现节能和用户控制。系统实时监测运动、温度、湿度、光照和烟雾等环境参数，自动控制设备行为以节省能源。研究团队开发了一个单间两室原型，利用GPIO/I2C接口集成传感器和执行器，并通过脉宽调制（PWM）动态控制风扇速度和LED亮度。同时，基于Flask框架构建了Web仪表板，实现手动控制和实时监控，并每隔30秒记录CSV格式的能耗日志。系统采用迭代式开发模式，测试结果表明，相比始终开启模式，节能效果超过46%。该研究证明了使用低成本、模块化设备在家庭环境中提高可持续性和可用性的可行性，是物联网在智能家居领域的典型应用。

该论文首次系统性地评估了商业物联网安全防护产品（IoT safeguards）的威胁检测能力。研究背景是智能音箱、安防摄像头等消费类物联网设备在家庭中日益普及，带来了隐私和安全威胁，而市场上出现了多种声称能提供保护的服务（如防火墙、入侵检测等）。然而，这些防护产品的实际效果及其自身可能引入的隐私风险尚未被充分研究。作者开发了一套自动化实验框架，能够在大型物联网测试床上对多个流行商业防护产品进行可控实验，模拟常见的安全威胁（如网络扫描、恶意域名解析）和隐私风险（如不必要的数据收集）。通过数千次实验，结果发现这些产品在检测和阻止安全威胁方面存在显著不足，许多攻击未能被识别或阻断。更严重的是，这些防护产品本身会与云端进行大量交互，收集用户设备的行为数据，可能反而增加了家庭的隐私暴露风险。论文的主要贡献包括：首次对IoT防护产品进行大规模比较分析；公开了自动化实验工具和数据集；揭示了当前防护产品的效能缺陷和隐私隐患。该研究适合安全研究人员、物联网设备制造商、隐私倡导者以及消费者阅读，以了解现有防护产品的局限性并推动改进。

该论文针对智能家居环境中的访问控制隐私问题展开研究。用户通常希望对家庭成员的设备访问和数据共享设置精细的权限，但在实际操作中常因繁琐而采用安全性较低的默认配置。为解决这一矛盾，作者提出一种“乐观访问控制”（optimistic access control）策略：允许家庭成员无需事先审批即可获取设备或数据，但所有访问行为都会受到其他家庭成员的监督和事后审查。这种机制借助家庭成员间已有的人际信任，在保持简便性的同时，实现对隐私边界的精细控制。为了评估该概念的可行性和用户接受度，研究者面向604名参与者开展了一系列调查，考察不同设备类型、家庭结构等因素对乐观访问控制偏好的影响。结果显示，相当一部分受访者倾向于采用乐观模式而非现有访问控制方法，且偏好程度因设备类型（如摄像头、智能音箱）和家庭特征（如成员数量、年龄构成）而异。该研究为智能家居隐私设计提供了新的思路，表明在信任型环境中，事后监督机制可以替代复杂的预授权策略，从而在安全与便利之间取得更好平衡。

该论文研究了住宅智能设备无线网络流量中的隐私泄露风险，重点关注低技能攻击者（如邻居）能否利用简单工具实施隐私攻击。以往研究多假设攻击者具备专业机器学习知识、标注数据和参考设备，而本文模拟一名“偶然攻击者”：仅使用三台商用Raspberry Pi、Wireshark和基础Python脚本，在真实公寓楼的相邻房间进行为期三周的实验。结果显示，该攻击者能手动识别智能设备类型（如灯泡、电视、冰箱）；通过流量模式区分用户状态（如设备开关）；利用RSSI三角测量穿透墙壁追踪智能手机移动；并成功提取详细的日常作息，包括访客的睡眠模式。研究证明，即使资源有限的普通攻击者（例如邻居）也能对智能家居隐私构成实质性威胁，打破了以往认为只有高级威胁行为者才能实施此类攻击的假设。

本文研究智能家居物理事件验证系统（EVS）面临的逃避攻击与防御方法。在智能家居中，执行器状态变化时向IoT中心发送事件通知（如门解锁）。以往研究表明，事件通知易受欺骗和掩蔽攻击：事件欺骗中，攻击者向IoT中心报告虚假事件；事件掩蔽中，攻击者抑制真实事件的通知。这些攻击导致执行器的物理状态与网络状态不一致，攻击者可通过触发IoT应用间接控制安全关键设备。为缓解此类攻击，EVS或广义的IoT异常检测系统利用物理事件指纹，即描述事件与其对传感器读数影响的关联关系。然而，智能家居中事件与传感器之间存在复杂的物理交互，而现有EVS普遍忽略这些交互，使得攻击者能够规避检测。本文首先探索可规避的物理事件指纹，证明攻击者可以在相同威胁模型下利用它们绕过EVS。作者随后提出两种防御方案：EVS软件补丁和传感器放置，结合物理建模与形式分析生成鲁棒物理事件指纹，并展示如何将其集成到EVS中。在两个包含12个执行器和16个传感器的智能家居环境中，针对两种最先进的EVS进行评估，结果显示其71%的物理指纹容易受到规避。通过采用作者的方法，可构建鲁棒物理事件指纹，从而有效缓解现实攻击向量。