天创培训:您身边的信息安全培训专家!
行业动态
黑客入侵智能家居 物联网安全问题引人担忧

“物联网”是近年来最火也最接地气的新兴科技概念之一,能联网的智能家电已经开始走向大众消费市场。但是你可曾想过,万一有不法分子入侵了你家的智能家居系统、对你家的电器为所欲为,你该怎么办?彭博社日前撰文指出,越来越多的犯罪黑客会瞄准智能家电,安全问题将成为物联网不容忽视的一大问题。

  下午回家之后,发现电熨斗开着、衣服被烫焦?也许过不了多久,这种倒霉事儿就不是健忘的标志,而是表明你家被黑客入侵了。

  在未来几年内,你的智能手机将会可以锁房门、开空调、检查牛奶有没有过期甚至预热电熨斗——这的确是好消息,但种种便利也会给犯罪分子以可乘之机,让他们神不知鬼不觉地打开你的家门、窥探你的生活或是偷走你的汽车。

  “所有这些技术都变得越来越复杂,而这也带来了更加多种多样的问题。”冈特•奥尔曼(Gunter Ollmann)说道,他是位于美国西雅图的科技安全公司IOActive的首席技术官。在他看来,一个充斥着联网设备的世界有可能“让坏人拥有能潜入你家的永久入口”。

  业内认为“物联网”将会催生下一波科技财富。市场研究机构Gartner预计:到2020年,全球联网设备的数量将从现在的30亿台增加至260亿台左右——这几乎是届时全球在用的智能手机、平板电脑和PC数量之和的4倍。

  物联网的目标是让一切联网——从汽车到冰箱、台灯,甚至马桶——上完厕所忘记冲水了?没关系,有应用能帮你冲。

  问题是,生产马桶、冰箱、婴儿监控器等设备的厂商通常并不特别关注数据安全问题。奥尔曼指出,这些设备上的安全漏洞可能会让坏人扰乱家庭生活、窃取重要个人数据甚至利用窃取的信息对受害者进行敲诈勒索。

  入侵机器马桶

  芝加哥企业数据安全公司Trustwave成功入侵了一台由日本建材和住宅设备巨头骊住(Lixil)生产的机器马桶,能通过蓝牙连接操纵马桶盖的开启和关闭,甚至能让马桶向用户下身喷射水流。

  骊住声称,其生产的机器马桶其实很难被黑客操纵,因为这需要借助与马桶配套的专用遥控器让黑客的智能手机与厕所联网。

  甚至一些科技公司也会生产出缺乏足够保护的设备也,奥尔曼的团队就入侵了由贝尔金(Belkin)生产的模块化智能家居遥控系统WeMo——该系统能让用户通过智能手机应用控制台灯、电扇、咖啡机等家用电器。

  火灾隐患

  IOActive发现了一种操纵上述电器开关的方法,从而能让它们大搞恶作剧,甚至可以开启加热装置和电熨斗——这样不但很费电,还有可能造成火灾。贝尔金声称,他们已经发现并修复了这些弱点,而IOActive是在一台旧版设备上发现它们的。

  Trustwave的研究主管约翰•姚(John Yeo)指出:随着家居自动化技术的普及,家用电器厂商必须对购买者进行安全教育,包括强调更改设备出厂密码的重要性——如果不更改出厂密码,那么黑客无需水平很高也有可能入侵你的设备。

  约翰•姚认为,物联网由于“在很多方面瞄准了消费者这一头的市场”而对安全性不是特别关注。

  生产新一代智能家电的企业对于这个话题都谈论得不多。例如已经推出能用智能手机监控的洗衣机的韩国电子巨头三星在一封电子邮件中表示公司“非常重视产品的安全性”并且会对风险进行监控。但除此之外,三星拒绝对智能家电的安全性问题进一步置评。

  互动厨房台面

  另一家韩国电子巨头LG的Smart ThinQ技术能让智能手机监控洗衣机、冰箱和烤箱并诊断它们出现的问题,需要购买者创建用户名和密码。LG拒绝对此发表评论。

  瑞典家电巨头伊莱克斯正在开发一种互动厨房台面:白色表面下藏有烹饪食物所需的电热元件以及能对手机等设备进行无线充电的装置。这款台面甚至还配有一位虚拟“大厨”来引导你按照食谱进行操作。该公司拒绝派出管理人员回应本文。

  倡导计算机安全与隐私的德国黑客俱乐部Chaos Computer Club的成员塞巴斯蒂安•齐默尔曼(Sebastian Zimmerman)指出:如今瞄准此类设备的犯罪黑客还不是很多,但是一旦犯罪黑客发现了能通过入侵智能家居设备获利的可靠方式,情况就会发生变化。

  婴儿监控器

  齐默尔曼表示,犯罪分子以前通常会忽略手机,直到移动银行应用提供了一种获取账户信息的方式,从而让手机成为更加有利可图的目标。

  也有一些搞恶作剧的人并不是为了谋利。今年4月,俄亥俄州的一对夫妇告诉Fox19电视台:他们有一天半夜醒来,听到了10个月大的女儿的联网婴儿监控器里传出了一个奇怪的男声,该名男子发出猥琐的尖叫并试图唤醒宝宝。

  相关婴儿监控器厂商Foscam已经向用户发布了紧急通知,提醒他们更改设备默认的用户名和密码并下载新版软件。该公司表示,其产品进行正确设置之后,就不存在不已知漏洞了。

  尽管如此,安全软件公司卡巴斯基实验室的研究人员大卫•埃姆(David Emm)表示:越来越多的黑客热衷于通过盗取信息牟取违法利益,从而让智能家居设备成了诱人的攻击目标。

  埃姆表示,犯罪分子通过操纵手机和电脑获利“是一种水很深的黑色经济”,而我们生活中越来越多的其他方方面面正在卷入其中。