智能家居面临黑客入侵风险

丹尼尔·克劳利(Daniel Crowley)没有看到门,但能打开锁好的门锁。克劳利还可以通过他的电脑,解除一个家庭的安全系统,打开车库门,或关掉电灯。他只需要这些设备连接到互联网上——而消费者正将越来越多的家居设备与互联网相连接,以能方便地使用智能手机和平板电脑来控制生活的方方面面。

  今年27岁的克劳利来自美国德州奥斯汀市(Austin, Texas),留着短发,并不像一个窃贼。相反,他是美国安全咨询公司Trustwave的一位安全专家,也是成千上万被称为“黑客”的计算机研究人员之一。本周,克劳利将参加在拉斯维加斯举行的黑帽(Black Hat)安全大会,与其他黑客一起展示如何利用最新技术做一些可怕的事情。

  现在,黑客入侵的目标已不仅限于电脑和智能手机。最近,中国的黑客袭击了位于华盛顿特区的美国商会,检查后发现,该商会一幢建筑上安装的一个智能恒温器正将数据传回中国。

  随着加热器、灯泡甚至马桶等越来越多家居设备连接到互联网上,为黑客实施破坏提供了新的渠道。在黑帽安全大会上,两名黑客将分别展示他们如何让三星生产的最新电视机(配置了摄像头)监视用户。其中一名研究员将证明,即使用户认为电视机已关闭,他也能做到这点。

  三星通过书面声明回应称:“三星非常重视消费者的隐私和信息安全方面的问题。”该公司建议,除了其它解决方案,用户可以调整摄像头的位置,让它被覆盖;或当电视机在线功能不使用时,将电视机与网络断开。

  为了好玩,克劳利最近还入侵了一个日本Lixil Corp公司生产的智能马桶。通过远程控制,他可以让该马桶冲水或播放音乐(该公司广告宣传的功能之一)。Lixil Corp对此没有置评。

  从更严肃的角度来看,所谓智能家居设备带来的安全威胁远远超过易被入侵的计算机。一方面,它们可能带来某种形式的身体伤害,而电子邮件泄露不会带来这样的伤害。更严重的是,智能家居设备不像手机和笔记本电脑一样,有密码保护和通过安全测试。

  来自美国安全咨询公司iSec Partners 的安全研究人员艾伦·格拉塔菲奥里(Aaron Grattafiori)指出:“当我们提高各种家居设备的智能化程度时,这就意味着我们面临的攻击面越来越多。”格拉塔菲奥里是前面提到的计划展示入侵三星电视机的两名黑客之一。

  Trustwave公司高级安全顾问大卫·布莱恩(David Bryan)指出:“许多时候,制造商担心会错过营销时机和无法及时上市,而没有对产品做任何安全评估。”在Trustwave公司,布莱恩与克劳利一起负责一个家居设备安全项目。

  在黑帽安全大会上,两人将展示他们如何远程控制各种家用网络连接设备。消费者将这种设备作为无线集线器(Hub),来控制各咱家居设备。

  香港Mi Casa Verde公司生产的VeraLite家用网关控制器是其中一款设备,该设备利用被称为Z-Wave和Insteon的新技术与其它家居设备连接,并对兼容的家居设备进行控制,包括通用电气公司授权生产一些电灯开关和知名品牌Kwikset生产的智能门锁。

  有了VeraLite家用控制器,消费者可以通过电脑或手机,对与家庭Wi-Fi网络实现连接的家居设备进行控制。问题是:家庭Wi-Fi网络虽然设置了密码,但使用的技术令其相当容易破解。

  克劳利称,他已将他的研究成果通知Mi Casa Verde,但他们并没有修正其产品的安全漏洞。

  Mi Casa Verde坚称其产品是安全的。该公司发言人发布一份声明称:“虽然作为一个产品类别来说,所有的网络连接设备都存在安全漏洞,但我们相信,我们的家庭控制器与目前市场上的其它家庭自动化产品一样安全,或者更安全。

  Kwikset没有回应置评请求。

  布莱恩发现,一家总部设在美国加州、名为Insteon 的制造商生产的另一款“智能家居”控制器,最初没有设置任何密码保护,意味着黑客实际上不用破解密码就可对其进行远程控制。布莱恩表示,自接到他的警告后,Insteon已为这款产品增加了基本的密码保护功能。

  Insteon 发言人表示:该公司“致力于确保消费者的安全”。

  当记者问来自韩国的黑客SeungJin Lee,消费者如何能才能阻止他入侵三星的智能电视机,他回答道:“只要拔掉插头。”

  SeungJin Lee是韩国首尔大学一名安全研究人员和博士生,他说,他可以利用携带病毒的电子邮件或网站链接,远程控制三星的智能电视机,让电视机将其面前的图像发送到另外一个地方的电脑上。即使电视机看起来好像已关掉,也不影响其被远程控制。

  SeungJin Lee称:“但我不在乎一些黑客能看到我,我在家里只穿内裤。”

  克劳利和布莱恩表示,企业在打算向市场推出新的家居设备前,应确保产品的安全。

  但常识也很重要。克劳利指出:“另一方面,像门锁这样重要的设施或许不应该与网络连接。”
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐