北京時(shí)間9月5日消息,據(jù)科學(xué)日?qǐng)?bào)網(wǎng)站報(bào)道,隨著科學(xué)技術(shù)的不斷發(fā)展,越來越多的家用電器可以通過互聯(lián)網(wǎng)來操控,這也就是所謂的“智能家居(Smart Home)”。不可否認(rèn),智能家居能夠讓家庭變得高效、可控,但通常來說,打造這樣一個(gè)系統(tǒng)的造價(jià)一般不會(huì)太低,而且還會(huì)帶來一系列不安全的問題。科學(xué)家現(xiàn)在正研制一款軟件產(chǎn)品,依靠它來抵御黑客攻擊。 僵尸網(wǎng)絡(luò)(botnet)——一個(gè)來自計(jì)算機(jī)領(lǐng)域的詞匯,簡(jiǎn)單解釋,就是黑客通過技術(shù)手段“俘虜”普通用戶的計(jì)算機(jī),在用戶不知情的情況下,令這些計(jì)算機(jī)完成黑客攻擊。研究人員所要研究的超前景象就是設(shè)想黑客會(huì)使用僵尸網(wǎng)絡(luò)攻擊智能家居,雖然這一情況尚未在現(xiàn)實(shí)世界發(fā)生,但相關(guān)威脅確是實(shí)際存在的。
弗勞恩霍夫通信、信息處理和人體工程學(xué)FKIE研究所博士Steffen Wendzel表示:“我們?cè)趯?shí)驗(yàn)室進(jìn)行的模擬實(shí)驗(yàn)顯示,普通的IT建筑并不能充分抵御來自互聯(lián)網(wǎng)的黑客攻擊。存在于這些網(wǎng)絡(luò)中計(jì)算機(jī)可能被劫持用于僵尸網(wǎng)絡(luò)。黑客并不需要像過去一樣,自己去尋找計(jì)算機(jī),他們只需要去尋找接入網(wǎng)絡(luò)中的智能建筑。這些建筑的設(shè)置相當(dāng)簡(jiǎn)單,升級(jí)困難,存在安全鴻溝(security gap)。它們使用的通訊協(xié)議十分落后。”
為了將供熱系統(tǒng)、照明系統(tǒng)接入互聯(lián)網(wǎng)進(jìn)行控制,需要安裝特殊的裝備:這需要使用到迷你計(jì)算機(jī),測(cè)量溫度、亮度、濕度等數(shù)據(jù),并整合到網(wǎng)絡(luò)中。Wendzel等人研發(fā)的軟件可以輕松地在互聯(lián)網(wǎng)和建筑之間進(jìn)行切換,并在威脅攻擊抵達(dá)防火墻前過濾掉來自通信協(xié)議的潛在攻擊。
在研究人員對(duì)僵尸網(wǎng)絡(luò)攻擊進(jìn)行分析后,研究人員描繪出潛在威脅的輪廓。Wendzel提到:“在我看來,最引人注意的問題是監(jiān)控。一旦黑客‘黑'入智能家居內(nèi)部,他或她就可以了解住戶的習(xí)慣、掌握住戶的位置,這是最糟糕的,他們可以利用這些消息進(jìn)行入室搶劫。另外,黑客也可以侵入系統(tǒng),修改供熱系統(tǒng)等獲利。”
Wendzel解釋道:“我們所開發(fā)出的軟件類似配備了標(biāo)準(zhǔn)化組件的防火墻。所有被發(fā)送到系統(tǒng)的數(shù)據(jù)都用于測(cè)試系統(tǒng)合理性。如果警報(bào)響起,標(biāo)準(zhǔn)化組件(normalizer)將立即獲取事件。系統(tǒng)可決定阻塞事件或進(jìn)行修改。我們的研究已經(jīng)獲得了成功。未來兩年內(nèi),我們希望將這一技術(shù)推向市場(chǎng)。”