智能住宅存隐患:谁在偷窥你的生活?

提到联网住宅,人们会自然认为自己才是家里的主人。但不幸的是,黑客的攻击可能让你因为这种技术的发展而深受其害。

马克·吉尔伯特(Marc Gilbert)对此深有体会。为了照顾2岁的女儿,他在家里装了IP摄像头。但今年8月,摄像头被黑客入侵,导致熟睡中的女儿遭到黑客的“隔空辱骂”。

类似的事情其实并不少见,这也凸显出所谓的智能住宅技术普及过程中面临的一大障碍。

这样的黑客攻击绝非小事。如果说住宅是人们身份的延伸,那么恐怕没有什么地方能比那里更能给予我们庇护,让我们安心。也正因如此,对智能住宅技术的入侵,自然会让我们心生恐惧。

谁在盯着谁?

曾几何时,破解车库遥控器的无线电频率还是一种普通人难以接触到的高科技,但现在却几乎成了小儿科。

如今,陌生人已经可以掌控他人的家用摄像头,甚至入侵联网电视和恒温器。这显然令人毛骨悚然,甚至会带来切实的破坏。

摄像头可以用来窃取登录信息,而恒温器则可以透露主人是否在家。电视原本是帮助我们进入虚构世界的窗口,但现在却成了外人偷窥我们日常生活的隐秘渠道。

例如,智能电视上既有摄像头、麦克风,还能安装应用、上网冲浪,功能已经越来越接近电脑。不仅如此,它也跟电脑一样可以入侵。用户不仅可能被自己家的电视监控,甚至会被引诱到恶意网站,导致敏感信息被窃。

安全评估公司iSEC Partners首席安全工程师阿隆·格拉塔菲奥里(Aaron Grattafiori)是这方面的专家。他和他的同事约什·亚沃(Josh Yavor)在今年的拉斯维加斯黑帽安全大会上向观众演示了成功入侵三星智能电视的过程。

格拉塔菲奥里通过邮件解释称,他使用那款电视的网络浏览器攻破了它的前置摄像头,控制了DNS设置,并向其他应用植入了类似于病毒的代码。他表示,之所以能完成这种攻击,是因为三星智能电视的很多应用(包括Skype和Twitter)都是用Javascript和HTML5编写的,而且使用了Binary API(应用编程接口),使之极易受到攻击。

最终,格拉塔菲奥里和亚沃轻松将他们的恶意代码植入到电视里,不过三星后来修补了这一漏洞。

宝宝摄像头失控

为了照看宝宝,吉尔伯特购买了Foscam的IP摄像头,但那款产品的软件却存在重大安全问题。在安装过程中,Foscam使用了默认的用户登录名,也就是最经典的admin用户名,但并没有提醒用户自行更改。

更改初始登录信息是所有安全专家的首要建议,大概是因为很多用户都疏忽了这一点。事实上,任何联网设备都会有一套默认的身份验证程序,可以被黑客轻而易举地攻破。而由于Shodan专用搜索引擎可以方便用户寻找各种上网家电,所以要找到家用路由器和IP摄像头便更加容易。

对Foscam来说,黑客还可以直接解析*.myfoscam.org名空间,因为多数联网的Foscame摄像头都会列出主机名称。这些方式都可以帮助黑客找到巨大的宝藏。

当然,安全问题并非Foscam摄像头独有。通过苹果旗舰店和百思买销售的IZON监控摄像头最近也被曝存在与默认登录名有关的安全问题。

Foscam已经发布了软件补丁,催促用户更改用户名和密码。然而,这或许仍然不能彻底解决这类问题。因为无论技术水平高低,科技用户通常都无法及时更新软件。

选择一个独特而难以猜测的用户名是十分重要的,而且非常必要,但仍然不能保证100%的安全。家住休斯顿的吉尔伯特表示,他家里的路由器有密码保护,而且启用了防火墙。IP摄像头同样设置了密码。

然而,入侵者还是拿到了这款摄像头的控制权,具体方法有可能是通过暴力破解实现的,也有可能是更加复杂的黑客技术。已有信息显示,这名黑客来自欧洲。

家门大开

联网家用产品可以通过多种方式接入网络,有的用蓝牙,因此号称可以使用设备配对协议来预防未经授权的访问行为。还有的直接接入WiFi网络。飞利浦Hue灯泡、Dropcam摄像头、Nest恒温器和火警报警器、贝尔金WeMo设备等产品都可以直接接入路由器,从而通过互联网访问,所以可以直接通过网站或移动应用实现远程监控。

另有一些产品使用了别的方法,例如家住俄勒冈的托马斯·哈特利(Thomas Hatley)家里就使用了这样一套系统。他家安装了Insteon住宅自动化系统,可以利用无线电信号和已有的线路通讯。但仍然需要通过互联网与外界相连,所以仍然无法避免攻击事件的发生。

当《福布斯》编辑喀什米尔?希尔(Kashmir Hill)远程攻入他的住宅,并获得了住宅自动化系统的控制权后,他感到颇为震惊。通过这种方式,希尔虽然身在纽约,但却可以轻易掌控哈特利家的各种设备,从电扇到灯泡,再到车库门,无所不包。她发现,希尔家的这套系统甚至在默认状态下不需要密码保护,而这却是最基本的安全要求。

Insteon只是联网住宅中使用的多种通讯系统之一,其他较热门的网络还使用了Zigbee和Z-ware无线协议,从而方便设备彼此“沟通”,并实现远程操控。

“由于Zigbee是一套开放系统,所以已经有很多相关的安全研究。但Z-ware却是一套封闭系统,相关研究并不多。”格拉塔菲奥里说。不过,由于这类协议较为模糊,或者比较专业,所以不会构成太大的担忧。

然而,随着住宅自动化系统以及家庭安保和控制系统的进步和流行,这种情况可能发生变化。虽然住宅自动化系统在美国的普及率大约只有3%,但却已经孕育出了一个价值15亿美元的行业。据路透社报道,分析师预计“智能住宅”产品要不了多久就将实现两位数的增长。

这也难怪Zigbee和Z-ware这样的协议会成为黑客大会和安全研究人员的关注重点。他们发现,贝尔金的WeMo或许是最容易攻克的系统,因为这类设备缺乏安全协议和认证手段。安全公司SensePost的安全研究人员贝赫朗?弗拉迪(Behrang Fouladi)通过WeMo的操作系统成功控制了这款设备,并且监控了它与开关和iPhone之间的通讯信息。

“我不担心是否有人会远程开关我家的灯,”弗拉迪说,“但门锁和动作传感器之类的东西一旦被入侵,就会产生严重的后果。在这方面做出妥协的代价会更高。”

企业加强评估

专门开发联网家庭系统的公司都很重视安全性。例如,SmartThings就会对所有合作伙伴的应用和设备进行一一测评,确保其符合他们的安全标准。该公司发言人说:“我们会进行安全测试,确保一切都符合标准。”

该公司的白皮书还列出了众多协议,从个人身份号码到两步验证措施,再到防火墙、数据加密和沙盒。他们甚至会将SmartThings的使用中心设置为特殊的模式后,再与Zigbee或Z-wave设备配对,以此将恶意设备拒之门外。

iControl公司为ADT Securities Services、Comcast、时代华纳有线、Cox和Rogers等公司的联网住宅服务提供技术,他们也通过与供应商和合作伙伴的配合来确保设备开发、软件开发和服务管理都符合相应的安全要求。

该公司还负责所有联网电子设备的软件管理。iControl执行副总裁吉姆?约翰逊(Jim Johnson)说:“我们通过中央服务器管理所有设备或平板电脑的软件。一旦我们需要升级软件,都会向订阅该服务的用户住宅自动推送更新。”

毫无疑问,安全漏洞对服务提供商来说将是一场噩梦。对消费者同样如此,如果没有了安全感,再大的便利也将变得毫无价值。

(责任编辑:蒙遗善)

时间: 2024-10-25 15:04:25

智能住宅存隐患:谁在偷窥你的生活?的相关文章

GeekPwn黑客选手任意操纵智能烤箱 智能家居存隐患

智能生活正以各种各样的形态进入人们的视野,例如原本功能单一的烤箱一旦与"智能"挂上钩,除了保持正常的烧烤模式外,还可以通过WiFi进行远程控制.当黑客瞄上了它,智能烤箱能给用户带来的就不仅仅是美味的食物,还可能是极大的安全隐患.在全球最大的关注智能生活的安全极客嘉年华GeekPwn 2015现场,选手现场演绎攻破智能烤箱,随意调节其温度.频率等.想象一下,电影中烤箱爆炸的情景或许真的可能在现实生活中上演并威胁生命安全. 在本届GeekPwn嘉年华上,包括智能烤箱.摄像头.智能路由器.智

苹果MacBook电源适配器存隐患遭集体诉讼

苹果MacBook电源适配器存隐患 北京时间5月6日下午消息,据国外媒体报道,美国三名消费者对苹果提起集体诉讼,称苹果MacBook笔记本MagSafe电源适配器连接线不仅容易损坏还存在火灾隐患,而且用户还需自己花钱更换. 提姆·布罗德(Tim Broad).纳塔卡·基塔加瓦(Naotaka Kitagawa)和杰斯·里斯曼(Jesse Reisman)上周向加州北区法院对苹果提起集体诉讼.他们表示,苹果为MacBook和MacBook Pro配备的MagSafe电源适配器连接线一端容易磨损,与

小天鹅洗衣机被曝漏电存隐患售后态度遭质疑

洗衣机在家庭生活中必不可少,时下全自动洗衣机已日益成为家庭中必备家用电器,它不仅节省了日常生活中洗衣服的繁琐,只需将衣物和洗衣粉放进洗衣机,再将电源插上,水放上,过了三四十分钟之后就可以直接拿到干净的衣物,非常方便.不过,消费者在使用的过程中仍会遇到一些麻烦.最近,记者接到了一些消费者投诉,反映在使用小天鹅洗衣机出现的问题. 维修遇麻烦漏电存隐患 正在检测电压 河南焦作的桂先生在2011年7月在五星电器买了一台小天鹅tg60-1201lps型滚筒洗衣机,在今年3月份的时候开始出现漏电情况.随即他

小天鹅洗衣机被曝漏电存隐患

洗衣机在家庭生活中必不可少,时下全自动洗衣机已日益成为家庭中必备家用电器,它不仅节省了日常生活中洗衣服的繁琐,只需将衣物和洗衣粉放进洗衣机,再将电源插上,水放上,过了三四十分钟之后就可以直接拿到干净的衣物,非常方便.不过,消费者在使用的过程中仍会遇到一些麻烦.最近,在中国质量万里行投诉部接到了一些消费者投诉,反映在使用小天鹅洗衣机出现的问题. 维修遇麻烦漏电存隐患 正在检测电压 河南焦作的桂先生在2011年7月在五星电器买了一台小天鹅tg60-1201lps型滚筒洗衣机,在今年3月份的时候开始出

索尼影业被曝在攻击前已获得网络存隐患警告

日前,Recode 曝光,早在今年夏季的时候,普华永道在对 索尼影业进行审计时就已经发现了这家公司的网络安全问题-这家公司并未将防火墙和100多台设备的安全监测工作交给外部的合作安全团队,而只是让公司内部的一支团队负责.审计员们 认为,这种做法将会增长索尼影业在网络安全问题上的响应时间.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 482px; height: 281px"

金新农收购优百特土地租赁合同存隐患

春节前夕,主营业务为猪饲料研发.生产和销售的深圳金新农(002548,收盘价16.92元)发布公告称,因其战略发展需要,拟收购广东韶关市始兴县优百特生态科技有限公司(以下简称优百特)全部股份.不过,<每日经济新闻>记者在仔细分析金新农此次资产收购评估报告时发现,优百特公司拥有位于始兴县沈所镇等地拥有面积6700多亩的承包土地使用权,但该公司仅与当地镇政府签订了土地租赁合同,未取得土地所有者村民大会的同意.那么,合同是否有效?1800万元收购优百特1月20日是农历春节前最后一个交易日,金新农发布

iPad智能住宅创意无限 触屏墙壁能聊天发微博

该系统通过在每面墙壁上的投射影像,可让使用者仿佛置身于http://www.aliyun.com/zixun/aggregation/35615.html">时代广场. 对于"网虫族"而言,足不出户又能保持跟外界联系的最高境界就是住在一间巨大的.由在线屏幕组成的智能住宅里.这一梦想并非遥不可及.据英国媒体2月25日报道,西班牙研发机构"野心工厂"日前研制出了一间可上网冲浪的"iPad智能住宅". 这间房子采用了最新的欧本雅奇(Op

Windows XP今天“退役”:自动取款机存隐患

Windows XP系统关机页面 今天,13岁的微软Windows XP系统宣布正式"退役","蓝天.白云还有绿色的小山坡",这个经典桌面,也将成为美好的回忆.据悉,微软将在4月8日停止Windows XP以及OFFICE2003等技术支持,并向用户推送全新的微软Windows 8.1系统.根据微软发布的安全公告预告,北京时间4月9日凌晨将最后一次提供XP安全补丁更新.这意味着虽然XP系统可以继续用,但已缺乏安全性以及不能进行更新.对此,大批网友表达不舍之情. XP

IT巨头进军&quot;云计算&quot;平台 难统尚存隐患

目前,PC依然是我们日常工作生活中的核心工具--我们用PC处理文档.存储资料,通过电子邮件或U盘与他人分享信息.如果PC硬盘坏了,我们会因为资料丢失而束手无策.而在"云计算"时代,"云"会替我们做存储和计算的工作."云"就是计算机群,每一群包括了几十万台.甚至上百万台计算机."云"的好处还在于,其中的计算机可以随时更新,保证"云"长生不老.Google就有好几个这样的"云",其他IT巨头