前不久的GeekPwn黑客大賽上,來自世界各地的極客高手們都在此次比賽中各種炫技,破解的產(chǎn)品覆蓋智能出行、智能家居、智能手機(jī)、智能手表等幾乎智能生活的所有領(lǐng)域。其中,最近大火的共享單車、小米9號(hào)平衡車、果加智能門鎖(被鏈家自如、萬科、綠地、途家小豬、米途、蘑菇等國內(nèi)多家公寓品牌使用)、小天才兒童手表紛紛被“黑”。
智能門鎖的破解者利用門鎖通信協(xié)議漏洞,成功在無需物理接觸、無需拆解門鎖的情況下遠(yuǎn)程攻破果加智能門鎖,獲得所有開鎖密碼。智能手表的破解者第一類攻擊選手利用兒童手表的各種通訊協(xié)議漏洞,成功在電腦端完全操控手表:比如修改手表內(nèi)已存的聯(lián)系人號(hào)碼,將父親名字下的手機(jī)號(hào)替換成自己的手機(jī)號(hào)、完全偽造成孩子的手表和家長的APP進(jìn)行語音互動(dòng)、任意更改掉手表綁定的APP。第二類攻擊是針對(duì)移動(dòng)通訊GSM系統(tǒng)單向認(rèn)證機(jī)制缺陷所發(fā)起的信號(hào)劫持:孩子撥通手表上父親的號(hào)碼,而接到電話的卻是破解者本人。值得一提的是,無論是智能門鎖還是智能手表,這些智能產(chǎn)物的出現(xiàn)本身就是為了守護(hù)我們的安全,但是因?yàn)槠渥陨淼穆┒矗@些智能產(chǎn)品立刻化身黑產(chǎn)手中的武器,直指個(gè)人安全問題。
相關(guān)數(shù)據(jù)顯示,我國智能家居市場規(guī)模2015年為431億元,同比增長41.80%,2016年660億元,同比增長53.10%,2017年預(yù)計(jì)為988億元,同比增長49.60%。科技企業(yè)及其在智能家居領(lǐng)域的探索構(gòu)成了智能家居近千億級(jí)的市場。
全球?qū)I(yè)的信息安全提供商愛加密技術(shù)總監(jiān)程智力認(rèn)為:“在千億的智能家居市場之中,威脅不僅存在網(wǎng)絡(luò)世界,更是直接關(guān)聯(lián)到個(gè)人的人身安全。智能家居鎖和兒童手表的被破解都是利用的是通信協(xié)議的漏洞。事實(shí)上,漏洞除了存在于通訊協(xié)議上,還存在于硬件、軟件、系統(tǒng)安全策略上,任何一個(gè)層面的漏洞都會(huì)帶來巨大的威脅。而漏洞也是整個(gè)智能家居安全的一小部分,智能家居作為物聯(lián)網(wǎng)的一部分,除了做好傳統(tǒng)的安全防護(hù),也應(yīng)該全面覆蓋到 端、管、云 。好的安全防護(hù)不應(yīng)該被動(dòng),還可以防護(hù)未知漏洞攻擊;在黑客發(fā)起攻擊時(shí)能實(shí)時(shí)防護(hù);在后期維護(hù)時(shí)也能做到輕量。愛加密IOT時(shí)代安全防護(hù)方案可以提供終端風(fēng)險(xiǎn)感知防護(hù)、通道防護(hù)、應(yīng)用漏洞、業(yè)務(wù)越權(quán)漏洞、撞庫攻擊、模擬合法操作攻擊等全方位的防護(hù)。同時(shí),在核心應(yīng)用層面,愛加密還提供端到端的狀態(tài)監(jiān)測、安全檢測、安全加固等方面的服務(wù)。”
越來越多的智能家居被人們應(yīng)用,而在人們感受到快捷便利的背后則是更多的威脅與隱患。如果不是親眼目睹這類安全大賽上或者真切的體會(huì)到勒索病毒就在身邊大規(guī)模的爆發(fā),我們很難感受到危險(xiǎn)是如此之近。誠然,科技在不停的改變我們的生活,讓我們生活變得越加智能,安全問題也常常被大眾所忽略,但如果沒有安全前提作為保證,那么所謂的“智能家居”只不過是一場烏托邦,不能成為真正的現(xiàn)實(shí)。
京公網(wǎng)安備 11010502049343號(hào)