为何黑客们说智能硬件不安全

2014-09-18 18:23:06来源: 雷锋网

    一般来说,一个行业火爆的标志,是它的各个方面都被反复谈论验证。

  所以,今年帝都的几场安全峰会上,大家都在讨论智能硬件也就不那么奇怪。这确实是今年最热门的行业。

  当然,在那上面讨论,大多意味着不太好的结果。比如几位演讲者的问答中,他们会普遍认为:现在的智能硬件产品,安全做的真弱。

  怎么说呢?隔壁家用的智能插座,随时可以控制开关;隔壁家的智能电话,随时可以切换播放画面;网络上的摄像头,有一大波是默认密码可以直接观看。

  在知道创宇的Kcon上,黑哥讲述了不安全的原因:“现在的智能设备,包括智能家居有很大一部分都是基于Wi-Fi的,像最近炒得比较热的小米电视、互联网机顶盒、摄像头、空调等等,基于Wi-Fi,你可以控制家中所有设备。但Wi-Fi本身是一个很开放的东西,家中客人问要密码你肯定要给。另外一方面,传统电器、遥控都是用的红外,这个隔着一堵墙信号就断了。但Wi-Fi的范围较大,可能你的楼上楼下都能连上,他们哪天说家里网络问题借用下Wi-Fi给还是不给?给了之后,基于Wi-Fi认证的东西,逻辑上讲,他都可以控制。”

  同在Kcon的Redrain、冷风也分析了汽车ODB接口、嵌入式内核系统的入侵可能性。而这两样,也是近期极为热门的智能汽车、泛物联网领域所经常用到的东西。

  稍后几周的乌云安全峰会,进一步把智能家居安全作为演讲议题之一放上去。Livers的演讲“智能家居,光环下的玄机”偏重案例讲解,他详数了市面上热门的智能路由产品:360安全路由、百度(219.08, 3.51, 1.63%)小度路由、小米路由、华为立方……,无一例外都曾出现漏洞,并且部分可能还未修复。

  为何会出现这样的情况?一位白帽子给出了精辟答案:“这个领域还太新,积累太少。大家只求能够功能正常运行,而忽视了背后的安全建设。”

  Tombkeeper进一步表述:“很多智能硬件可能和传统的PC、包括手机差异会相对大一些。第一,智能硬件有非常多的品种,可能会使用一些比较新的技术,它无法直接把我们之前在PC上积累的那些安全知识、硬件方法直接承袭。第二,智能硬件作为一个新事物,任何新的产品刚开发的时候,开发者和厂商可能不会特别重视。无论是什么硬件、什么操作系统,都是这样。它需要有一个过程。”

  如何避免被黑?远离或许是个可以妥善解决的主意。不过真的离开这些充满想象力、未来趋势的设备,却又是一个纠结的过程。

关键字:智能

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/afdz/2014/0918/article_7585.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
智能

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved