隨著智能家居使用度的提高,智能家居存在的問題也越來越多,尤其是物聯設備的“隱私安全”問題越來越突出。在今天舉行的2015HackPWN安全極客狂歡會上,白帽子黑客閆敏銳在現場演示了破解海爾Smartcare智能家居,利用其中的安全漏洞,成功入侵智能家居系統,實現了對所有家電和家居的控制。
據了解,Smartcare是海爾智能安全生態圈的智能硬件套裝,具有操控家里窗戶、門鎖開閉、插座、家里是否有人、廚房是否有水等,各個產品環環相扣,用戶可以通過手機APP操作,就能掌握家中動態,家中信息一目了然。
閆敏銳向參會人員展示了破解Smartcare的全過程,破解后,記者看到,家中門窗被打開,電器被任意操控,插座自動拔掉,一切智能家居完全不聽使喚。
閆敏銳介紹,海爾Smartcare工作原理是通過智能網關和云端連接,手機APP再和云端連接。但閆敏銳發現,作為設備連接控制中心,智能網關有一個不易發覺的漏洞,他通過漏洞繞過監管,直接“接管”手機APP,只要手機聯網,不經配對校驗就可以實現對Smartcare的控制,肆意開關門窗、打開門鎖等。
據了解,HackPWN安全極客狂歡節是針對當下最流行的智能硬件進行破解和漏洞研究的活動,旨在與安全人員共同探討研究智能時代的智能汽車、智能家居、物聯網和智慧城市的安全防護課題。
安全專家介紹,在物聯網時代,智能家居設備出現安全問題,其危害遠遠大于單個智能設備。若被黑客攻擊、修改數據并隨意控制,將有可能造成用戶的信息泄漏,并可能針對用戶家居安全進行持續騷擾,甚至危害家人安全。
京公網安備 11010502049343號