该论文提出了一种新颖的形式化威胁分析器，专门针对基于活动监测的智能家居供暖、通风和空调（HVAC）控制系统。研究背景在于智能家居系统日益普及，但HVAC控制系统中集成的活动监测功能可能引入安全漏洞，攻击者可利用这些漏洞进行隐私侵犯或物理控制干扰。论文的核心方法是构建一个形式化模型，将HVAC系统的行为、用户活动模式以及潜在威胁场景抽象为数学规范，并利用模型检测技术自动验证系统是否存在特定类型的安全威胁。主要贡献包括：设计了一个通用的威胁建模框架，能够捕获基于活动监测的HVAC系统的独特攻击面；开发了自动化分析工具，可输出可解释的风险报告；通过真实场景的案例研究验证了分析器的有效性，证明了其能够发现常规安全审计难以识别的隐蔽威胁。实验表明，该分析器在检测物联网环境中的信息泄露和物理篡改攻击方面具有较高准确性。该研究适合智能家居安全研究人员、HVAC系统设计师以及物联网安全从业者阅读。

本文提出了一个名为PFirewall的智能家居隐私保护系统，旨在解决物联网平台中用户敏感设备数据过度暴露的问题。在现有智能家居平台上，设备一旦绑定，所有数据都会流向上层平台，而其中大部分数据并不触发自动化动作，导致不必要的隐私泄露。PFirewall基于语义感知的数据流控制，自动生成数据最小化策略，仅向平台披露执行自动化所需的最小必要数据。此外，系统提供用户自定义策略接口，允许房主根据个人偏好定制隐私规则。PFirewall透明地干预和调解物联网设备与平台之间的通信，无需修改平台、设备或网关即可实施策略。在实际测试床上的评估结果显示，PFirewall能够在不影响家庭自动化功能的前提下，将发送到平台的数据量减少97%，并有效缓解用户活动推断/跟踪攻击及其他隐私风险。该系统的核心贡献在于结合自动化策略生成与用户自定义规则，实现了可定制的细粒度数据流控制，为智能家居隐私保护提供了实用且高效的解决方案。适合智能家居安全研究人员、物联网隐私工程师以及平台设计者阅读。

该论文采用共同设计方法，为约旦智能家居环境中的旁观者隐私保护开发一款移动应用。研究背景是智能家居设备（如智能音箱、摄像头）在家庭中的普及，导致非用户（即旁观者，如家庭成员或访客）的隐私可能被无意侵犯。传统隐私保护方案多聚焦于设备用户本身，忽视了旁观者的权益。为此，研究团队与约旦当地参与者合作，通过一系列共同设计研讨会，识别了旁观者的隐私关切、使用场景以及功能需求。最终设计出一款移动应用原型，允许旁观者通过手机界面控制智能家居设备的隐私相关设置（如临时禁用麦克风/摄像头、查看设备状态）。该应用通过用户中心的设计流程，考虑了文化和社会规范，如性别角色和家庭权力动态。实验评估表明，该应用在提升旁观者隐私意识和控制感方面具有积极效果。主要贡献包括：1）提出并验证了面向旁观者的隐私保护框架；2）提供了在阿拉伯文化背景下实施隐私技术的见解；3）为智能家居隐私设计提供了可迁移的参与式方法。

本文针对智能家居平台中存在的自动化规则异常和跨平台威胁问题，提出了名为 CP-IoT 的跨平台监控系统。智能家居平台广泛使用，用户通过定义自动化规则实现日常任务，但不同平台上的规则异常（如执行不一致）和跨规则威胁（如多个规则组合导致安全隐患）难以被现有单一平台检测工具覆盖。CP-IoT 的核心创新在于构建一个中心化的动态图模型，用于刻画自动化规则的行为和状态变迁。该系统通过分析两种不同描述粒度的应用页面，提取规则执行逻辑并收集不同平台的用户策略。为了检测同一规则在不同平台上的不一致行为，作者提出了一种基于侧信道流量聚类的自学习事件指纹提取方法，并通过检查规则执行行为与图模型中规格是否一致来实现异常检测。对于跨规则威胁，系统将每种威胁类型形式化为符号表示，并在图上应用搜索算法来发现潜在危险组合。实验在四个主流智能家居平台上进行，结果表明 CP-IoT 能够高准确率地检测异常，并有效发现多种类型的跨规则威胁。该研究为跨平台智能家居安全监控提供了新思路，适合智能家居安全研究人员、平台开发者及安全运维人员阅读。

该论文研究了短租房产（如Airbnb）中房东使用智能设备（如智能音箱、智能门锁、恒温器等）时对房客隐私的考虑。研究通过半结构化访谈（N=24）和一项大规模调查（N=207）收集数据，发现房东虽然出于安全、便利等目的部署智能设备，但往往缺乏对房客隐私的系统性考量。许多房东未能主动告知房客设备的存在、数据收集范围或提供退出机制，即使有部分房东采取了简单措施（如关闭摄像头），但整体上存在“善意却半心半意”的现象。研究还揭示了房东在隐私与利益之间的权衡矛盾，以及技术与法律认知的缺失。主要贡献包括：提出短租场景下房东隐私实践的分类框架，指出当前隐私通知与控制的不足，并为改善房东-房客隐私关系提供设计建议。适合人机交互、隐私安全及短租平台从业者阅读。

本文提出并实现了一种基于物联网的智能家居自动化系统，旨在通过环境传感器和树莓派5实现能源节约与用户控制。系统实时监测运动、温度、湿度、光照和烟雾等环境参数，并据此自动调节设备行为以节省能源。开发了一个两室原型，利用GPIO/I2C接口集成传感器和执行器，通过PWM动态控制风扇速度和LED亮度。采用Flask和图形化界面构建了Web仪表板，支持手动控制和实时监控，并每30秒记录CSV格式的能耗日志。项目采用迭代式开发模型，测试结果显示，相较于始终开启模式，系统节能超过46%。研究证明了低成本、模块化设备在提升家庭可持续性和可用性方面的潜力，是物联网在智能家居领域的典型应用。

该论文首次系统性地评估了商业物联网安全防护产品（IoT safeguards）的威胁检测能力。研究背景是智能音箱、安防摄像头等消费类物联网设备在家庭中日益普及，带来了隐私和安全威胁，而市场上出现了多种声称能提供保护的服务（如防火墙、入侵检测等）。然而，这些防护产品的实际效果及其自身可能引入的隐私风险尚未被充分研究。作者开发了一套自动化实验框架，能够在大型物联网测试床上对多个流行商业防护产品进行可控实验，模拟常见的安全威胁（如网络扫描、恶意域名解析）和隐私风险（如不必要的数据收集）。通过数千次实验，结果发现这些产品在检测和阻止安全威胁方面存在显著不足，许多攻击未能被识别或阻断。更严重的是，这些防护产品本身会与云端进行大量交互，收集用户设备的行为数据，可能反而增加了家庭的隐私暴露风险。论文的主要贡献包括：首次对IoT防护产品进行大规模比较分析；公开了自动化实验工具和数据集；揭示了当前防护产品的效能缺陷和隐私隐患。该研究适合安全研究人员、物联网设备制造商、隐私倡导者以及消费者阅读，以了解现有防护产品的局限性并推动改进。

该论文针对智能家居环境中的访问控制隐私问题展开研究。用户通常希望对家庭成员的设备访问和数据共享设置精细的权限，但在实际操作中常因繁琐而采用安全性较低的默认配置。为解决这一矛盾，作者提出一种“乐观访问控制”（optimistic access control）策略：允许家庭成员无需事先审批即可获取设备或数据，但所有访问行为都会受到其他家庭成员的监督和事后审查。这种机制借助家庭成员间已有的人际信任，在保持简便性的同时，实现对隐私边界的精细控制。为了评估该概念的可行性和用户接受度，研究者面向604名参与者开展了一系列调查，考察不同设备类型、家庭结构等因素对乐观访问控制偏好的影响。结果显示，相当一部分受访者倾向于采用乐观模式而非现有访问控制方法，且偏好程度因设备类型（如摄像头、智能音箱）和家庭特征（如成员数量、年龄构成）而异。该研究为智能家居隐私设计提供了新的思路，表明在信任型环境中，事后监督机制可以替代复杂的预授权策略，从而在安全与便利之间取得更好平衡。

该论文研究了住宅智能设备无线网络流量中的隐私泄露风险，重点关注低技能攻击者（如邻居）能否利用简单工具实施隐私攻击。以往研究多假设攻击者具备专业机器学习知识、标注数据和参考设备，而本文模拟一名“偶然攻击者”：仅使用三台商用Raspberry Pi、Wireshark和基础Python脚本，在真实公寓楼的相邻房间进行为期三周的实验。结果显示，该攻击者能手动识别智能设备类型（如灯泡、电视、冰箱）；通过流量模式区分用户状态（如设备开关）；利用RSSI三角测量穿透墙壁追踪智能手机移动；并成功提取详细的日常作息，包括访客的睡眠模式。研究证明，即使资源有限的普通攻击者（例如邻居）也能对智能家居隐私构成实质性威胁，打破了以往认为只有高级威胁行为者才能实施此类攻击的假设。

本文研究智能家居物理事件验证系统（EVS）面临的逃避攻击与防御方法。在智能家居中，执行器状态变化时向IoT中心发送事件通知（如门解锁）。以往研究表明，事件通知易受欺骗和掩蔽攻击：事件欺骗中，攻击者向IoT中心报告虚假事件；事件掩蔽中，攻击者抑制真实事件的通知。这些攻击导致执行器的物理状态与网络状态不一致，攻击者可通过触发IoT应用间接控制安全关键设备。为缓解此类攻击，EVS或广义的IoT异常检测系统利用物理事件指纹，即描述事件与其对传感器读数影响的关联关系。然而，智能家居中事件与传感器之间存在复杂的物理交互，而现有EVS普遍忽略这些交互，使得攻击者能够规避检测。本文首先探索可规避的物理事件指纹，证明攻击者可以在相同威胁模型下利用它们绕过EVS。作者随后提出两种防御方案：EVS软件补丁和传感器放置，结合物理建模与形式分析生成鲁棒物理事件指纹，并展示如何将其集成到EVS中。在两个包含12个执行器和16个传感器的智能家居环境中，针对两种最先进的EVS进行评估，结果显示其71%的物理指纹容易受到规避。通过采用作者的方法，可构建鲁棒物理事件指纹，从而有效缓解现实攻击向量。