发布时间:2017-02-14 查看: 2371 次
关键词:以“智能家居”的名义,家中的燃气灶、门锁、窗户、灯泡、电视、冰箱、空调、抽水马桶……被一件件接入网络,当我们在享受这些智能家居带来的便利生活时,很少有人了解这样一个事实:家居用品联网之后,你能通过网络对它做各种智能操控,黑客也一样可以。
今年以来,智能家居变得异常火爆,除了科技巨头之外,电信公司、公共事业公司、房地产商以及保险公司都在觊觎这一领域。大伙你追我赶,各种打着“智能”标签的产品纷纷上市,涵盖智能照明、智能门锁、智能医疗器械、智能家电等等。当人们大跨步地憧憬美好的智能生活之际,安全隐患早已如影随形。从1998年的“CIH”,到1999年的“千年虫”,2006年的“熊猫烧香”,互联网病毒曾给我们留下惨痛的记忆,伤痛过后,防范技术已不断完善和升级;而刚刚起步的物联网却犹如一个“初生婴儿”,其安全防控体系远远及不上它的发展速度,随时可能成为黑客们的猎物,面临着更严峻的挑战。
中国计算机学会安全专业委员会主任严明表示,木马和病毒曾让无数的电脑和手机成为充斥“肉鸡”与“僵尸”的网络,而现在,同样的风险正向智能家居设备蔓延。
警报:病毒危害远超互联网
在8月初举行的“黑帽安全大会”上,几位黑客在全场观众面前现场演示了如何突破Nest智能恒温器的防线。Nest作为IT巨头谷歌旗下的智能家居品牌被轻易攻破,引发了人们对物联网安全的担忧。据了解,今年黑客大会的重要主题,就是演示攻破智能设备的过程,就连汽车的智能仪表盘也没有幸免。
中佛罗里达大学从事安全研究的学生、演示如何攻陷Nest智能恒温器的黑客Daniel Buentello说:“这些设备虽然打着智能的旗号,但是用户并不能为它们安装杀毒软件。更糟糕的是,这个设备有一个秘密的后门,如果被人利用,就可以永远躲在一旁观察你,仿佛在自家墙上安装了一位不速之客。”
日前,惠普的Fortify应用程序安全部门对市面上最热门的10款消费级智能家居产品进行了研究分析,竟发现250种安全漏洞。惠普没有公布被调查的产品品牌,而只说了它们的种类:它们来自“电视、网络摄像头、家用恒温器、远程电源插座、洒水控制器、多设备控制中枢器、门锁、家庭警报器、磅秤和车库开门器的制造商”。
智能家居研发制造商高晟腾的高级工程师卫嘉表示,互联网时代的病毒可以窃取个人信息、可以盗取财产、也可以导致电脑崩溃,影响人们的工作和生活,但这些大都不直接涉及人身安全。物联网时代的病毒则可怕得多,当人们的生活被智能家居产品覆盖,黑客们可以侵入和人们息息相关的家具和日常生活设备,直接造成人身伤害,甚至可以伤人性命。“黑客可以入侵智能门锁,令密码失效,方便他们入室偷窃或抢劫;他还可以入侵室内的空调肆意调节湿度和温度,令身患疾病的业主病情加重;操控煤气泄漏、令变电箱短路或爆炸……这一切并非危言耸听。”
最令人惊恐的一个案例,是2013年的心脏起搏器入侵事件。当时,著名白帽黑客巴纳比·杰克宣布,将在2013年7月的黑客大会上展示一项惊人的“绝技”:在9米之外入侵植入式心脏起搏器,然后发出命令,让它释放出高达830伏的电压,形成足以让人瞬间致命的电流。杰克声称发现了多家厂商的心脏起搏器存在安全漏洞。只需通过向服务器上传恶意软件,就能使心脏起搏器和心脏除颤器感染电脑病毒。
“当前,智能家居的安全隐患或许还没有想象中那么明显,那是因为智能家居的利用率和覆盖面还不高,对于黑客而言,攻击它们还不具备太多诱惑力。”卫嘉说,当智能家居的产业不断发展壮大,人们对智能家居的依赖性变得愈来愈强之时,这其中展现出的经济利益、商业价值,将会令黑客们垂涎欲滴。
联系人:张黎
QQ:910207225
电话:0755-23778895
张黎(销售总监):13570804819
地址:深圳市龙华区大浪街道元芬科创园B栋