什么道理?黑客让智能家居更安全

无论是个人电脑、手机还是汽车,都有一个不可改变的事实:如果可以使用远程控制,早晚有一天会被破解。此类事件中最有趣的案例要数日本Satis智能马桶了,其蓝牙连接系统被破解后,黑客就可以对马桶使用者进行各种恶作剧了,想象一下如果有一天我们被智能马桶弄得全身湿透的样子吧,下面就来说下智能家居技术的几项缺陷。

事实证明,那些有能力破解智能产品的黑客,大多都是那些帮助我们得到更好产品体验的技术人员,他们寻找设备漏洞,在图谋不轨的人对智能设备下手之前将其封堵,他们就是保护智能家居安全的黑客。

黑客攻击已经存在

你可能觉得现在不应该担心这一问题的,但是破解智能家居设备绝不是未来的问题。早在2013年,Trustwave安全公司就发现了MIOS网管遥控器Insteon智能家居集线器设备存在漏洞,黑客可通过该漏洞对用户进行秘密监视、打开门锁,并可能严重危害到家庭居住者的安全。也是这一年,Black Hat(黒帽技术大会)的黑客展示其可以成功破解智能家居门锁、智能电源插座、智能家居控制中心以及其它一些智能家居设备。

破解物联网系统已经是黑客攻击事件中司空见惯的事情了,在Defcon 2015黑客大会上就发布了25个物联网设备以前未知的漏洞,涉及设备包括智能体重秤、智能冰箱、监控摄像头、恒温控制器、婴儿监视器等智能设备等,均存在被入侵的安全隐患。

2014年Nest温控器在15秒内被黑客破解,可随意设定温度,并且还打开了一个可以进入家庭网络的后门。安全技术公司Sophos高级技术专家Paul Ducklin指出:“智能家居的确给大家带来了各种便利,但是设备本身的安全性更为重要,尤其是对于一些网络摄像头、婴儿监控器或是汽车追踪器等设备更为重要,这些还远远不能涵盖所有风险。只要是连接到网络上的智能家居设备就会存在隐患,比如iKettle智能烧水壶遭到破解和不仅仅是烧水壶不能正常工作,还相当于Wifi密码被人窃取,与其连接的整个家庭网络都会沦陷。”之后会强制连接到使用该网络的智能手机,并安装App软件,从手机中提取相关数据。那么,是否有黑客会通过设备网站来进入智能家居系统或是个人数据库呢?答案是肯定的。

  如何破解智能家居

Ollie Whitehouse是网络安全专家NCC集团的技术总监,他对记者说:“由于家里的设备越来越高度关联,这些智能产品也变得越来越不安全。攻击者可以禁用警报系统,可以将智能电视变成偷窥设备,或者轻松的使用智能设备进入家庭网络中的其它设备。可能刚开始觉得这只是有点好玩,或是搞搞恶作剧,但逐渐就会演变成家庭的不安全因素。”

正如Whitehouse所说,大多数智能家居设备都会连接到设备的门户网站云服务上,这会给破解带来一定的困难,但是本地的家庭网络往往更容易被破解。

恶意软件通过传统的方式传播,比如电子邮件、网络钓鱼、虚假网站等方式,这样就比较容易破解本地网络了。这样那些技术娴熟的黑客们就能轻松的进入家庭网络,并连接相关设备了。

智能防盗电子设备用于检查家里的门窗是否被锁好,黑客们可以利用这种设备来检测家里的无线网络。Whitehouse解释道:“Wifi是家庭网络的第一道防线,如果黑客攻陷了Wifi,那么他们将可以攻击所有设备,至少是连接到家庭无线网络上的所有设备。”

你不用担心有人会到房间里对家里的无线路由器做手脚,因为黑客通常使用可远程遥控的信号干扰器、秘钥或是应用程序,来阻断正常的连接,是正常的设备无法工作,让智能家居设备连接到仿冒的网络上来,这一技术原理已被偷车贼们使用了多年。

NCC集团已经尝试破解了各种各样的设备,包括路由器、交换机、智能电视、和网络蓝光播放器等等,通常这都非常容易办到。Whitehouse说:“采用的方法和针对企业使用的很相似,黑客通过扫描无线信号来寻找防护较差的无线网络,也可以通过钓鱼的方法让用户登录到仿冒的路由界面,从而骗取登录信息。”一旦黑客进入了无线网络,他就能够掌握所有智能家居设备的无线密码,使设备无法正常工作甚至损坏设备。

这些技术并不需要专业的黑客,目前已经有一些针对智能家居破解编写的软件可供使用,业余人士也可使用这些软件进行破解,Paul Ducklin称,有一款名为“Shodan”的工具软件,至今仍在被一些研究人员使用。

目前,外界对智能家居设备的批判主要是制造商对设备的安全性重视程度不够,使用不安全平台的制造商往往会引起消费者的共鸣。

一些破解工具比如“EZ-Wave”,可以破解Z-Wave网络进入智能家居系统,Z-Wave可以为智能家居设备提供低功耗的无线连接,比如智能灯泡,EZ-Wave 软件可以控制智能灯泡不断重复开关,直到灯泡损坏为止。该软件的开发者Joseph Hall和Ben Ramsey也提醒到它也能够是门窗警报系统失效,还能在冬天关闭家中的智能温控器,造成水管冻裂。

其实他们开发这款软件的初衷并不在此,EZ-Wave软件本身是一个扫描工具,但是它却能够在未获得使用权限的情况下进入Z-Wave网络中的设备。而Z-Wave网络本身拥有加密功能,这一功能可以使EZ-Wave 软件失效,不幸的是,有些厂商并没有使用这一功能。在2016年1月举办的SchmooCon安全大会上,Ramsey和Hall说:“目前已将加密程序设置成默认选项,这样就能够确保设备不会被入侵。”

Z-Wave Alliance执行董事Mitchell Klein在一份声明中表示:“虽然该公司为所有产品提供了AES加密,但是很多厂商仅在连接设备、网关和交换机上设置了加密方式,而家庭中使用的其它设备确没有加密。展望未来,Z-Wave公司表示将尽全力是智能家居设备更安全。”

Whitehouse说:“开发安全的产品需要更大的投入,而各厂商都在削减成本。”他举了一个智能门锁的例子,由于厂商削减了一些该设备的安全功能,NCC很快将其破解,并轻松开锁,这些产品的消费者对此并不知情,也不会对所购买的设备进行安全评估。

黑客既然已经存在,Z-Wave想要创建一个真正的黑客平台,雇佣黑客在其S2安全框架下测试安全措施。这一平台将于2016年夏天建立,主要针对现有的Z-Wave设备。

Raoul Wijgergangs是Z-Wave母公司Sigma Designs的副总裁,他说:“我们组织黑客和外部安全专家来测试产品的安全性,从而确保智能家居设备更加安全。”Z-Wave还将在今年晚些时候举办“黑客马拉松”,让黑客们尝试突破设备的安全防护。

不过并不是所有的人都赞同雇佣黑客的做法,就像支持“最好的消防员年轻时一定是纵火犯”的观点一样。但这是一个实事,黑客们往往能够找到其它专家难以找到的系统漏洞。

管好你的路由器

如果使用一台装有Windows系统的电脑,你可能不会将它加入不进行加密的无线网络中,但是许多人在使用电灯开关时却不会考虑到这一点。正如Ollie Whitehouse所说:“消费者会因为设备带来的优势和性能而购买,但通常并不会考虑其安全性能。一些OEM厂商设备的安全性能相对更好一些。” 

 

本文转自d1net(转载)

时间: 2024-09-28 10:32:51

什么道理?黑客让智能家居更安全的相关文章

智能家居:生活更复杂了?越智能越不安全?

开灯要用APP 开电视要连接WIFI-- 在日前召开的上海家博会上,最凸显的概念就是"智能家居".海尔.美的.海信.LG.三星等传统家电企业大打"智能牌",智能战略开始成为整个家电行业的集体选择.传统.饱和.落伍等词汇是业界对于家电业的固有看法,而"智能化战略"则使其"摇身一变",与IT.互联网.软件.物联网.云计算.大数据.传感器等新潮时尚的词汇携起手来. 在扛起"智能"大旗的家电大佬们看来,"

黑客测试有望提高智能家居安全性?

目前已有大大小小的智能家居安全问题报道,让人们的神经再次紧绷.相比前两年,智能家居的叫好声逐渐平静,更多人选择理性看待智能家居的利弊,"黑客攻破智能家居"也是引发人们理性思考的原因之一. 只要是联网的设备,就会存在安全隐患,目前已有大大小小的智能家居安全问题报道,让人们的神经再次紧绷.相比前两年,智能家居的叫好声逐渐平静,更多人选择理性看待智能家居的利弊,"黑客攻破智能家居"也是引发人们理性思考的原因之一. 黑客攻破智能家居的例子 智能家居暴露安全漏洞,黑客轻而易举

揭秘物联网和智能家居不为人知的恐怖一面

根据Gartner的预测,明年被应用于智能家居当中的物联网设备将占到总量的21%,数量超过16亿部.到那时,平均每一位用户将拥有超过3部个人智能设备,而它们还都拥有持续监控和广播私人用户数据的能力,而这也就产生了潜在的安全风险.因此,在购买这类设备之前,我们最好先考虑清楚它们究竟能给我们带来什么. 第三方使用的语音识别 拥有智能设备的一大方便之处是可以使用尽可能少的手动输入对其进行控制,而语音识别是实现这一点的主要方式.举个例子,你可以直接使用语音控制客厅那一头的智能电视.但根据LG的警告,如果

智能家居几番追寻残缺依旧 山尽头才是海

智能家居的设计初衷是为了让家庭生活更健康,低碳,智能,舒适,安全,便捷.目前来说,技术上已经基本能够实现这些需求,但智能家居却迟迟未能落地. AWE看智能家居的现状 在刚刚落幕的AWE上,智能家居显然已经成为各大厂商争宠的对象.不管是传统家电企业还是互联网企业,还有众多的创业公司,都在AWE上献出了智能家居的大"技". 家电企业以海尔.美的最为典型.海尔的全民创客模式开辟了一条智慧生活的生态圈--U+智慧生活平台,海尔致力于提供一个开放性的平台,用户可全流程参与设计.研发等全过程,借助

智能家居高不成低不就 热度减退定位尴尬

前几天的"交交"着实给智能机器人行业烧了一把火,不管这把"火"是不是打脸,至少人们的关注点都被吸引到了智能机器人行业上.而相比于如火如荼的智能机器人和VR,智能家居行业给人的感觉依然冰冷. 明明是最贴近我们生活的产品,却也是离我们生活最遥远的. 在今年的CES(国际消费电子产品展)大会上,随处可见智能家居的影子,从灯泡到洗衣机到冰箱,商家无不用其极的展现它们最新的产品,身临其境才发现我们原来可以有这么多的家居.而大会后,当问起在大会中有什么亮点时候,回答往往会是&q

智能家居的尴尬:最好的新产品不够酷,最酷的产品又不够成熟

前几天的"交交"着实给智能机器人行业烧了一把火,不管这把"火"是不是打脸,至少人们的关注点都被吸引到了智能机器人行业上.而相比于如火如荼的智能机器人和 VR ,智能家居行业给人的感觉依然冰冷. 明明是最贴近我们生活的产品,却也是离我们生活最遥远的. 在今年的 CES (国际消费电子产品展) 大会上,随处可见智能家居的影子,从灯泡到洗衣机到冰箱,商家无不用其极的展现它们最新的产品,身临其境才发现我们原来可以有这么多的家居.而大会后,当问起在大会中有什么亮点时候,回答往

智能家居产业格局初稳 企业非零和博弈

说起智能家居,这个概念其实早在十年前就有提出,但是碍于当时的技术限制无法达到真正的"智能化".近几年,随着以互联网技术为基础的云计算.物联网等行业的不断发展,外加互联网企业跨界进军各行各业,带来全新的融合理念,原有老旧体系在新理念的影响下逐步改变.专家预测,智能家居经过了稳定发展格局后,2017年将呈现欣欣向荣的局面. 根据研究机构Research and Markets的报告显示,未来五年全球智能家居设备和服务市场将每年以8%到10%的速度增长,到2018年市场规模将达到680亿美元

机遇和困境并存 智能家居未来充满挑战

OFweek智能家居网讯:2016年3月10日,由OFweek中国高科技行业门户主办.OFweek智能家居网承办的 "OFweek2016中国智能家居技术及应用峰会"在上海成功举办!本次峰会紧扣行业最前沿动态,邀请到了众多最权威的智能家居行业专家与处在市场最前沿的智能家居企业领导者发表演讲,从智能家居行业现状与难点进行多角度.多维度的展现与剖析,旨在和超过400名的与会者与广大智能家居从业者分享他们对智能家居的认识与思考,促进智能家居行业的健康快速发展. 峰会中的重量级演讲嘉宾来自华为

智能家居:让家居生活物联网化

智能家居(英文:smarthome,homeautomation)是以住宅为平台,利用综合布线技术.网络通信技术.安全防范技术.自动控制技术.音视频技术将家居生活有关的设施集成,构建高效的住宅设施与家庭日程事务的管理系统,提升家居安全性.便利性.舒适性.艺术性,并实现环保节能的居住环境,不需要用户指挥也能根据不同的状态互动运行. 发展背景 智能家居是在互联网影响之下的物联网化的体现.智能家居通过物联网技术将家中的各种设备(如照明系统.音视频设备.空调控制.窗帘控制.安防系统.数字影院系统.影音服