前不久的GeekPwn黑客大赛上,来自世界各地的极客高手们都在此次比赛中各种炫技,破解的产品覆盖智能出行、智能家居、智能手机、智能手表等几乎智能生活的所有领域。其中,最近大火的共享单车、小米9号平衡车、果加智能门锁(被链家自如、万科、绿地、途家小猪、米途、蘑菇等国内多家公寓品牌使用)、小天才儿童手表纷纷被“黑”。
智能门锁的破解者利用门锁通信协议漏洞,成功在无需物理接触、无需拆解门锁的情况下远程攻破果加智能门锁,获得所有开锁密码。智能手表的破解者第一类攻击选手利用儿童手表的各种通讯协议漏洞,成功在电脑端完全操控手表:比如修改手表内已存的联系人号码,将父亲名字下的手机号替换成自己的手机号、完全伪造成孩子的手表和家长的APP进行语音互动、任意更改掉手表绑定的APP。第二类攻击是针对移动通讯GSM系统单向认证机制缺陷所发起的信号劫持:孩子拨通手表上父亲的号码,而接到电话的却是破解者本人。值得一提的是,无论是智能门锁还是智能手表,这些智能产物的出现本身就是为了守护我们的安全,但是因为其自身的漏洞,这些智能产品立刻化身黑产手中的武器,直指个人安全问题。
相关数据显示,我国智能家居市场规模2015年为431亿元,同比增长41.80%,2016年660亿元,同比增长53.10%,2017年预计为988亿元,同比增长49.60%。科技企业及其在智能家居领域的探索构成了智能家居近千亿级的市场。
全球专业的信息安全提供商爱加密技术总监程智力认为:“在千亿的智能家居市场之中,威胁不仅存在网络世界,更是直接关联到个人的人身安全。智能家居锁和儿童手表的被破解都是利用的是通信协议的漏洞。事实上,漏洞除了存在于通讯协议上,还存在于硬件、软件、系统安全策略上,任何一个层面的漏洞都会带来巨大的威胁。而漏洞也是整个智能家居安全的一小部分,智能家居作为物联网的一部分,除了做好传统的安全防护,也应该全面覆盖到 端、管、云 。好的安全防护不应该被动,还可以防护未知漏洞攻击;在黑客发起攻击时能实时防护;在后期维护时也能做到轻量。爱加密IOT时代安全防护方案可以提供终端风险感知防护、通道防护、应用漏洞、业务越权漏洞、撞库攻击、模拟合法操作攻击等全方位的防护。同时,在核心应用层面,爱加密还提供端到端的状态监测、安全检测、安全加固等方面的服务。”
越来越多的智能家居被人们应用,而在人们感受到快捷便利的背后则是更多的威胁与隐患。如果不是亲眼目睹这类安全大赛上或者真切的体会到勒索病毒就在身边大规模的爆发,我们很难感受到危险是如此之近。诚然,科技在不停的改变我们的生活,让我们生活变得越加智能,安全问题也常常被大众所忽略,但如果没有安全前提作为保证,那么所谓的“智能家居”只不过是一场乌托邦,不能成为真正的现实。
本文转自d1net(转载)