隨著消費者家中能聯(lián)網(wǎng)的家用電器設施越來越多�,人們也逐漸開始擔心那些常年在網(wǎng)上胡作非為的黑客們會不會也來惡意控制這些設備,比如遠程打開家門讓小偷進入���,調(diào)高空調(diào)溫度讓人熱醒���,惡意沖馬桶浪費水,打開攝像頭進行偷拍等�����。當然�,黑客們能做的遠不止這些。
隨著消費者家中能聯(lián)網(wǎng)的家用電器設施越來越多���,人們也逐漸開始擔心那些常年在網(wǎng)上胡作非為的黑客們會不會也來惡意控制這些設備�����,比如遠程打開家門讓小偷進入���,調(diào)高空調(diào)溫度讓人熱醒,惡意沖馬桶浪費水����,打開攝像頭進行偷拍等。當然�����,黑客們能做的遠不止這些��。
國外調(diào)查機構 Trustwave 的安全調(diào)查員 Bryan 和 Crowley 在去年得知可以用智能手機遠程控制的門鎖 Lockitron 將上市時���,就開始意識到物聯(lián)網(wǎng)設備存在的安全問題���。雖然當時 Lockitron 還沒有上市,但是市面上已經(jīng)有了不少可以通過物聯(lián)網(wǎng)控制的家用電器�,比如說燈泡、馬桶�、溫度計等,他們經(jīng)過測試發(fā)現(xiàn)這些產(chǎn)品都存在嚴重的安全漏洞�����。
眾所周知,物聯(lián)網(wǎng)現(xiàn)在正在以廉價�、普及的姿態(tài)往普通消費者家中走去,不少家電廠商生產(chǎn)的家電早就可以通過網(wǎng)絡進行控制和管理����,然而就是這個能給消費者帶來便利的“物聯(lián)網(wǎng)”卻存在嚴重的問題。根據(jù)美國 ABI 調(diào)查公司的數(shù)據(jù)�,目前大約有 100 億臺可使用無線網(wǎng)絡接入互聯(lián)網(wǎng)的設備,到 2020 年��,這一數(shù)字將達到 300 億�����。從現(xiàn)在來看���,雖然智能手機�、平板電腦和筆記本電腦占了絕大部分�����,但是未來的市場增長領域一定是家庭使用的配備有廉價傳感器的物聯(lián)網(wǎng)設備����,也就是說�,到 2020 年�,大部分聯(lián)網(wǎng)設備將是物聯(lián)網(wǎng)設備。
小到門鎖�����、插座�����,大到電表��、馬桶����、空調(diào)�,都可以通過物聯(lián)網(wǎng)進行控制,而在黑客眼中�,這些都是可以入侵的“好東西”。電腦發(fā)展了幾十年�����,殺毒軟件、防火墻等保護措施都已經(jīng)發(fā)展的非常完善�����,然而 Crowley 和 Bryan 兩人指出����,物聯(lián)網(wǎng)設備幾乎沒有采取任何保護措施。他們兩人建議物聯(lián)網(wǎng)設備生產(chǎn)商要多花些時間提高設備的安全性�,而不是急著推出產(chǎn)品。
Crowley 說:“每個產(chǎn)品的安全等級不同���,但是都存在一個問題�����,那就是使用設備不需要任何認證過程�����。”例如�,Crowley 和 Bryan 測試了物聯(lián)網(wǎng)中心控制設備 Veralight�,在默認設置下,任何人不需要任何用戶名和密碼就可以進入 Veralight 的控制系統(tǒng)中進行操控��,即便開啟了安全措施,依舊可以采取多種方式繞過安全認證對家用設備進行控制�。最近,Crowley 和 Bryan 發(fā)現(xiàn)隨便用一臺 Android 智能手機就可以控制入侵 Satis 智能馬桶����,讓其不斷沖水,不斷大聲播放音樂����。在今年的黑帽安全會議�����,他們兩人已經(jīng)將物聯(lián)網(wǎng)設備的這些安全漏洞全部曝光��。
Crowley 和 Bryan 兩人在發(fā)現(xiàn)了設備的漏洞之后便聯(lián)系生產(chǎn)廠家��,但是沒有任何一個廠家愿意直接承認自己的錯誤����。在 Veralight 的答復信件中,Veralight 認為“我們的設備與目前市面上的家庭自動化產(chǎn)品安全系數(shù)相同或者更高”�����。日本智能馬桶 Lixel 廠商則反駁說兩人發(fā)現(xiàn)的是特殊情況,智能馬桶必須與手機配對后才能使用��。
然而在互聯(lián)網(wǎng)安全專家眼中���,物聯(lián)網(wǎng)設備或家用智能設備的安全漏洞可能帶來的風險要比廠商的官方回復更嚴重��。如果黑客們發(fā)現(xiàn)了遠程門鎖上的一個漏洞����,他們就可以在同時入侵所有的此類門鎖���。如果同一個樓宇使用的是一個系統(tǒng)的產(chǎn)品��,一旦入侵�����,整棟樓就像超市一樣�����,小偷想來就來想走就走;而同一個樓盤一般使用的都是同一款產(chǎn)品����,那么整個小區(qū)可能就成了菜市場,小偷們?nèi)缛霟o人之地���。
美國華盛頓大學計算機安全與隱私專業(yè)副教授 Yoshi Kohno 表示�����,“很難準確地描述物聯(lián)網(wǎng)的漏洞能帶來多么嚴重的問題��。”他也發(fā)現(xiàn)了像汽車���、醫(yī)療設備、玩具等聯(lián)網(wǎng)設備的安全漏洞����,比如黑客可以入侵一個帶攝像頭的兒童玩具并開啟攝像頭進行偷拍�。“別等到出了事再后悔。”
美國佛吉尼亞大學研究智能住宅的副教授 Kamin Whitehouse 則認為�����,即便給智能設備增加了安全措施�����,黑客依舊有“利”可圖。在他的研究中�,他發(fā)現(xiàn)即便家用智能設備的數(shù)據(jù)傳輸已經(jīng)加密過,黑客依舊可以根據(jù)分析網(wǎng)絡流量來猜測消費者的日常生活行為��,了解消費者的習性�����。“一旦家中的設備都開始接入網(wǎng)絡�,黑客沒有理由不來。”
不過在 Crowley 和 Bryan 眼中����,物聯(lián)網(wǎng)的安全問題會得到積極改善。Lockitron 門鎖的新版已經(jīng)開始提供更多的安全細節(jié)����,比如說檢測到非主人使用時會發(fā)送電子郵件進行問詢。生產(chǎn) Lockitron 門鎖的 Apigy 公司說對于 Crowley 提出的安全問題非常重視�。Crowley 最后說:“要破解 Lockitron 是一項大工程,雖然依舊可以被破解��,但是起碼提高了安全等級����。”
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺����。如使用任何字體和圖片文字有冒犯其版權所有方的�����,皆為無意���。如您是字體廠商��、圖片文字廠商等版權方�,且不允許本站使用您的字體和圖片文字等素材��,請聯(lián)系我們�,本站核實后將立即刪除!任何版權方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償!敬請諒解��!
粵公網(wǎng)安備 44030402000264號