智能家居面临黑客入侵风险

2013-08-07 10:39:16来源: 网易科技报道

据国外媒体报道,《华尔街日报》网络版周三发表文章称,越来越多的家居设备连接到互联网,在给人们带来方便、舒适的同时,也带来了黑客入侵的风险,甚至可能给消费者带来身体伤害或财务损失。文章全文如下:

丹尼尔·克劳利(Daniel Crowley)没有看到门,但能打开锁好的门锁。

克劳利还可以通过他的电脑,解除一个家庭的安全系统,打开车库门,或关掉电灯。他只需要这些设备连接到互联网上——而消费者正将越来越多的家居设备与互联网相连接,以能方便地使用智能手机和平板电脑来控制生活的方方面面。

今年27岁的克劳利来自美国德州奥斯汀市(Austin, Texas),留着短发,并不像一个窃贼。相反,他是美国安全咨询公司Trustwave的一位安全专家,也是成千上万被称为“黑客”的计算机研究人员之一。本周,克劳利将参加在拉斯维加斯举行的黑帽(Black Hat)安全大会,与其他黑客一起展示如何利用最新技术做一些可怕的事情。

现在,黑客入侵的目标已不仅限于电脑和智能手机。最近,中国的黑客袭击了位于华盛顿特区的美国商会,检查后发现,该商会一幢建筑上安装的一个智能恒温器正将数据传回中国。

随着加热器、灯泡甚至马桶等越来越多家居设备连接到互联网上,为黑客实施破坏提供了新的渠道。在黑帽安全大会上,两名黑客将分别展示他们如何让三星生产的最新电视机(配置了摄像头)监视用户。其中一名研究员将证明,即使用户认为电视机已关闭,他也能做到这点。

三星通过书面声明回应称:“三星非常重视消费者的隐私和信息安全方面的问题。”该公司建议,除了其它解决方案,用户可以调整摄像头的位置,让它被覆盖;或当电视机在线功能不使用时,将电视机与网络断开。

为了好玩,克劳利最近还入侵了一个日本Lixil Corp公司生产的智能马桶。通过远程控制,他可以让该马桶冲水或播放音乐(该公司广告宣传的功能之一)。Lixil Corp对此没有置评。

从更严肃的角度来看,所谓智能家居设备带来的安全威胁远远超过易被入侵的计算机。一方面,它们可能带来某种形式的身体伤害,而电子邮件泄露不会带来这样的伤害。更严重的是,智能家居设备不像手机和笔记本电脑一样,有密码保护和通过安全测试。

来自美国安全咨询公司iSec Partners 的安全研究人员艾伦·格拉塔菲奥里(Aaron Grattafiori)指出:“当我们提高各种家居设备的智能化程度时,这就意味着我们面临的攻击面越来越多。”格拉塔菲奥里是前面提到的计划展示入侵三星电视机的两名黑客之一。

Trustwave公司高级安全顾问大卫·布莱恩(David Bryan)指出:“许多时候,制造商担心会错过营销时机和无法及时上市,而没有对产品做任何安全评估。”在Trustwave公司,布莱恩与克劳利一起负责一个家居设备安全项目。

在黑帽安全大会上,两人将展示他们如何远程控制各种家用网络连接设备。消费者将这种设备作为无线集线器(Hub),来控制各咱家居设备。

香港Mi Casa Verde公司生产的VeraLite家用网关控制器是其中一款设备,该设备利用被称为Z-Wave和Insteon的新技术与其它家居设备连接,并对兼容的家居设备进行控制,包括通用电气公司授权生产一些电灯开关和知名品牌Kwikset生产的智能门锁。

有了VeraLite家用控制器,消费者可以通过电脑或手机,对与家庭Wi-Fi网络实现连接的家居设备进行控制。问题是:家庭Wi-Fi网络虽然设置了密码,但使用的技术令其相当容易破解。

克劳利称,他已将他的研究成果通知Mi Casa Verde,但他们并没有修正其产品的安全漏洞。

Mi Casa Verde坚称其产品是安全的。该公司发言人发布一份声明称:“虽然作为一个产品类别来说,所有的网络连接设备都存在安全漏洞,但我们相信,我们的家庭控制器与目前市场上的其它家庭自动化产品一样安全,或者更安全。

Kwikset没有回应置评请求。

布莱恩发现,一家总部设在美国加州、名为Insteon 的制造商生产的另一款“智能家居”控制器,最初没有设置任何密码保护,意味着黑客实际上不用破解密码就可对其进行远程控制。布莱恩表示,自接到他的警告后,Insteon已为这款产品增加了基本的密码保护功能。

Insteon 发言人表示:该公司“致力于确保消费者的安全”。

当记者问来自韩国的黑客SeungJin Lee,消费者如何能才能阻止他入侵三星的智能电视机,他回答道:“只要拔掉插头。”


SeungJin Lee是韩国首尔大学一名安全研究人员和博士生,他说,他可以利用携带病毒的电子邮件或网站链接,远程控制三星的智能电视机,让电视机将其面前的图像发送到另外一个地方的电脑上。即使电视机看起来好像已关掉,也不影响其被远程控制。

SeungJin Lee称:“但我不在乎一些黑客能看到我,我在家里只穿内裤。”

克劳利和布莱恩表示,企业在打算向市场推出新的家居设备前,应确保产品的安全。

但常识也很重要。克劳利指出:“另一方面,像门锁这样重要的设施或许不应该与网络连接。”(刘春)

 

关键字:智能家居  面临  黑客  入侵

编辑:冯超 引用地址:http://www.eeworld.com.cn/szds/2013/0807/article_6175.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
智能家居
面临
黑客
入侵

小广播

大学堂最新课程更多

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved