智能家居與人們的日常生活息息相關,由于智能家居以互聯網為基礎,因而它也成為了黑客“覬覦”的對象。請關注——
當人們更多地使用智能家居設備時,黑客卻在暗暗竊喜。由于智能家居設備以互聯網為基礎,因此它也成為了黑客“覬覦”的對象。最近一些智能家居設備被黑的消息在論壇、網站等媒體上屢見不鮮:某些智能冰箱被“黑”,開始發送垃圾信息;被破解的智能鎖讓竊賊輕松入室行竊;今年的世界黑帽大會上,NEST恒溫器被黑客輕易破解。不斷出現的被“黑”事件給人們以警示,智能家居設備的安全問題越發尖銳。
智能家居系統存在安全漏洞
網絡安全公司IOActive的首席技術官奧曼在接受彭博社采訪時表示,智能家居的技術變得越來越先進和復雜,這也將帶來更多的安全威脅。未來智能手機將可以鎖房門、開空調、檢查牛奶有沒有過期,甚至預熱電熨斗,“但種種便利也會給黑客以可乘之機,讓他們神不知鬼不覺地打開你的家門、窺探你的生活或偷走你的汽車。”奧曼說。
有專家表示,智能家居設備的大部分功能都是通過互聯網絡技術來實現的,黑客可以輕松攻破基于WiFi技術的智能家居設備,并竊取視頻攝像頭的登錄信息,或者通過恒溫器了解主人是否在家,或是通過智能電視偷窺用戶家庭的日常生活隱私。
筆者了解到,目前市場上的智能家居系統,基本上使用的都是定制簡易版的Linux系統,而且技術不夠成熟、開發者也并未對其安全性有足夠的重視;另外,許多企業看到智能家居的巨大市場,想搶先一步占據先機,而急于將自己的產品推向市場,在應對攻擊方面并沒有投入很多資源。諸多原因匯在一起,直接導致了這些智能家居系統,很輕易就能被黑客所攻破。
安全性弱的環節成為黑客入侵源頭
中國計算機學會安全專業委員會主任嚴明表示,木馬和病毒曾讓無數的電腦和手機成為充斥“肉雞”與“僵尸”的網絡,而現在同樣的風險正向智能家居設備蔓延,路由器的防御能力不足將會成為一個大問題。黑客可能很容易地入侵到家庭網絡的中心,在智能家居設備上為所欲為。據彭博社報道,美國芝加哥的安全公司Trustwave對日本Lixil集團生產的智能馬桶進行了破解實驗,他們成功地破解了馬桶所使用的藍牙通信鏈路,最終實現了在主人不在家的時候隨心所欲地控制馬桶,如自動開蓋閉蓋、自動噴水等。
人們可以想象這樣一個場景:如果你安裝了智能馬桶,那么有朝一日,黑客也許會要挾你:“趕快支付贖金,否則就別想沖馬桶。”這可不是危言聳聽,有關專家認為從技術上講,這完全可以實現。
近日,惠普的一項研究發現,十大最熱門的智能家居設備中,存在250個不同的安全漏洞。包括“電視、網絡攝像頭、家用恒溫器、遙控插座、噴水控制器、控制多個設備的中樞系統、門鎖、家用警報器和車庫門遙控開關”等。惠普稱,它們發現的漏洞是多方面的,諸如操作密碼過于簡單;與網絡連接時無加密,易遭攻擊;設備會收集用戶的電子郵件地址、家庭住址、姓名或生日等個人信息等;這些安全性極弱的環節,都可能成為黑客入侵智能家居系統的源頭所在。
智能家居如何防范黑客攻擊
科大訊飛產品經理曾志偉告訴筆者:“現在已經有多重手段能夠抵制黑客入侵,例如防火墻、加密、地域限制、設備權限、事件監測等,在網絡安全方面也有很多的案例可以參考,例如騰訊的QQ安全機制、銀行的網絡安全機制等。同時也可以組合聲紋、水印及其他技術來加強網絡安全。”
創辦了BT公司并擔任首席技術官的安全專家布魯斯·施奈爾認為,漏洞問題的解決,需要向嵌入式系統供應商施壓,讓他們設計出更好的系統。他呼吁路由器固件和第三方安全軟件需要有自動更新的功能,也需要教會大量的終端用戶如何操作。目前,多數用戶只選擇使用最便宜的WiFi集線器,或者使用有線電視運營商提供的路由器,這些供應商在保護設備安全上明顯不足。
曾志偉認為,我們應當讓所謂的黑客入侵維持高成本和低獲利的特性。“從斯諾登事件可以看出,網絡安全是相對的,但也絕不會有黑客動用巨量資金和人力只為了控制一下你家里的硬件設備。假使每一萬扇防盜門就會有一把鑰匙可以同時打開兩個門,誰會去一家一家的嘗試,這就是成本形成的安全。”曾志偉補充道。他認為這個高成本可以從各方面去發力,其中最有效和有智慧的一環就是法律,違法成本高必然會降低違法行為,法律保護是對所有人形成的天然保護。正如一句很有名的公益廣告詞“沒有買賣就沒有傷害”。
近年來,智能家居的安全性已經成為業內關注的重點。無論是智能路由器還是其他智能家居設備,無一不將安全作為產品的一大賣點,如安全智能路由器、安全攝像頭、安全智能電視等。
中國移動研究院首席科學家、中科院計算技術研究所博士導師楊景教授表示:“安全還沒有真正成為一個市場,而只認為它是一個公共事務。我們做智能家居設備,如果在安全上能把市場做起來,而不是事后的安全,那就完全不一樣了。”
智能家居與人們的日常家庭生活息息相關,任何安全問題都不容忽視。智能家居還需要在產品的安全性上下工夫,更要形成良好的市場機制,才能真正讓消費者信得過。