以“智能家居”的名義,家中的燃氣灶��、門鎖��、窗戶��、燈泡、電視��、冰箱��、空調��、抽水馬桶……被一件件接入網(wǎng)絡��,當我們在享受這些智能家居帶來的便利生活時,很少有人了解這樣一個事實:家居用品聯(lián)網(wǎng)之后��,你能通過網(wǎng)絡對它做各種智能操控��,黑客也一樣可以��。
今年以來��,智能家居變得異?�;鸨?�,除了科技巨頭之外��,電信公司��、公共事業(yè)公司��、房地產(chǎn)商以及保險公司都在覬覦這一領域��。大伙你追我趕,各種打著“智能”標簽的產(chǎn)品紛紛上市��,涵蓋智能照明��、智能門鎖��、智能醫(yī)療器械��、智能家電等等��。當人們大跨步地憧憬美好的智能生活之際��,安全隱患早已如影隨形��。從1998年的“CIH”,到1999年的“千年蟲”��,2006年的“熊貓燒香”��,互聯(lián)網(wǎng)病毒曾給我們留下慘痛的記憶��,傷痛過后��,防范技術已不斷完善和升級��;而剛剛起步的物聯(lián)網(wǎng)卻猶如一個“初生嬰兒”��,其安全防控體系遠遠及不上它的發(fā)展速度��,隨時可能成為黑客們的獵物��,面臨著更嚴峻的挑戰(zhàn)��。
中國計算機學會安全專業(yè)委員會主任嚴明表示,木馬和病毒曾讓無數(shù)的電腦和手機成為充斥“肉雞”與“僵尸”的網(wǎng)絡��,而現(xiàn)在��,同樣的風險正向智能家居設備蔓延��。
警報:病毒危害遠超互聯(lián)網(wǎng)
在8月初舉行的“黑帽安全大會”上��,幾位黑客在全場觀眾面前現(xiàn)場演示了如何突破Nest智能恒溫器的防線��。Nest作為IT巨頭谷歌旗下的智能家居品牌被輕易攻破,引發(fā)了人們對物聯(lián)網(wǎng)安全的擔憂��。據(jù)了解��,今年黑客大會的重要主題��,就是演示攻破智能設備的過程��,就連汽車的智能儀表盤也沒有幸免��。
中佛羅里達大學從事安全研究的學生��、演示如何攻陷Nest智能恒溫器的黑客Daniel Buentello說:“這些設備雖然打著智能的旗號��,但是用戶并不能為它們安裝殺毒軟件��。更糟糕的是��,這個設備有一個秘密的后門��,如果被人利用,就可以永遠躲在一旁觀察你��,仿佛在自家墻上安裝了一位不速之客��?�!?/span>
日前��,惠普的Fortify應用程序安全部門對市面上最熱門的10款消費級智能家居產(chǎn)品進行了研究分析��,竟發(fā)現(xiàn)250種安全漏洞��?�;萜諞]有公布被調查的產(chǎn)品品牌,而只說了它們的種類:它們來自“電視��、網(wǎng)絡攝像頭��、家用恒溫器��、遠程電源插座��、灑水控制器��、多設備控制中樞器��、門鎖��、家庭警報器、磅秤和車庫開門器的制造商”��。
智能家居研發(fā)制造商高晟騰的高級工程師衛(wèi)嘉表示��,互聯(lián)網(wǎng)時代的病毒可以竊取個人信息��、可以盜取財產(chǎn)��、也可以導致電腦崩潰��,影響人們的工作和生活��,但這些大都不直接涉及人身安全。物聯(lián)網(wǎng)時代的病毒則可怕得多��,當人們的生活被智能家居產(chǎn)品覆蓋��,黑客們可以侵入和人們息息相關的家具和日常生活設備��,直接造成人身傷害��,甚至可以傷人性命��。“黑客可以入侵智能門鎖��,令密碼失效��,方便他們?nèi)胧彝蹈`或搶劫��;他還可以入侵室內(nèi)的空調肆意調節(jié)濕度和溫度,令身患疾病的業(yè)主病情加重��;操控煤氣泄漏��、令變電箱短路或爆炸……這一切并非危言聳聽��?�!?/span>
最令人驚恐的一個案例,是2013年的心臟起搏器入侵事件��。當時��,著名白帽黑客巴納比·杰克宣布��,將在2013年7月的黑客大會上展示一項驚人的“絕技”:在9米之外入侵植入式心臟起搏器��,然后發(fā)出命令,讓它釋放出高達830伏的電壓��,形成足以讓人瞬間致命的電流��。杰克聲稱發(fā)現(xiàn)了多家廠商的心臟起搏器存在安全漏洞��。只需通過向服務器上傳惡意軟件��,就能使心臟起搏器和心臟除顫器感染電腦病毒��。
“當前��,智能家居的安全隱患或許還沒有想象中那么明顯��,那是因為智能家居的利用率和覆蓋面還不高��,對于黑客而言,攻擊它們還不具備太多誘惑力��?�!毙l(wèi)嘉說��,當智能家居的產(chǎn)業(yè)不斷發(fā)展壯大��,人們對智能家居的依賴性變得愈來愈強之時��,這其中展現(xiàn)出的經(jīng)濟利益��、商業(yè)價值��,將會令黑客們垂涎欲滴��。
在線咨詢