以“智能家居”的名義���,家中的燃氣灶�����、門鎖��、窗戶���、燈泡��、電視�����、冰箱�、空調���、抽水馬桶……被一件件接入網絡���,當我們在享受這些智能家居帶來的便利生活時�,很少有人了解這樣一個事實:家居用品聯網之后�,你能通過網絡對它做各種智能操控��,黑客也一樣可以��。
今年以來�����,智能家居變得異?��;鸨?����,除了科技巨頭之外����,電信公司���、公共事業公司����、房地產商以及保險公司都在覬覦這一領域����。大伙你追我趕�����,各種打著“智能”標簽的產品紛紛上市���,涵蓋智能照明�、智能門鎖��、智能醫療器械���、智能家電等等�����。當人們大跨步地憧憬美好的智能生活之際���,安全隱患早已如影隨形���。從1998年的“CIH”�����,到1999年的“千年蟲”���,2006年的“熊貓燒香”�,互聯網病毒曾給我們留下慘痛的記憶���,傷痛過后�,防范技術已不斷完善和升級��;而剛剛起步的物聯網卻猶如一個“初生嬰兒”����,其安全防控體系遠遠及不上它的發展速度�,隨時可能成為黑客們的獵物�,面臨著更嚴峻的挑戰����。
中國計算機學會安全專業委員會主任嚴明表示�,木馬和病毒曾讓無數的電腦和手機成為充斥“肉雞”與“僵尸”的網絡����,而現在���,同樣的風險正向智能家居設備蔓延���。
警報:病毒危害遠超互聯網
在8月初舉行的“黑帽安全大會”上����,幾位黑客在全場觀眾面前現場演示了如何突破Nest智能恒溫器的防線���。Nest作為IT巨頭谷歌旗下的智能家居品牌被輕易攻破��,引發了人們對物聯網安全的擔憂���。據了解�,今年黑客大會的重要主題��,就是演示攻破智能設備的過程�����,就連汽車的智能儀表盤也沒有幸免����。
中佛羅里達大學從事安全研究的學生�����、演示如何攻陷Nest智能恒溫器的黑客Daniel Buentello說:“這些設備雖然打著智能的旗號���,但是用戶并不能為它們安裝殺毒軟件����。更糟糕的是����,這個設備有一個秘密的后門����,如果被人利用�,就可以永遠躲在一旁觀察你�,仿佛在自家墻上安裝了一位不速之客��?����!?/span>
日前��,惠普的Fortify應用程序安全部門對市面上最熱門的10款消費級智能家居產品進行了研究分析���,竟發現250種安全漏洞��?�;萜諞]有公布被調查的產品品牌��,而只說了它們的種類:它們來自“電視�����、網絡攝像頭�����、家用恒溫器���、遠程電源插座�、灑水控制器���、多設備控制中樞器�����、門鎖�、家庭警報器���、磅秤和車庫開門器的制造商”��。
智能家居研發制造商高晟騰的高級工程師衛嘉表示���,互聯網時代的病毒可以竊取個人信息���、可以盜取財產���、也可以導致電腦崩潰���,影響人們的工作和生活��,但這些大都不直接涉及人身安全���。物聯網時代的病毒則可怕得多�,當人們的生活被智能家居產品覆蓋�����,黑客們可以侵入和人們息息相關的家具和日常生活設備�����,直接造成人身傷害�,甚至可以傷人性命�?��!昂诳涂梢匀肭种悄荛T鎖�,令密碼失效�����,方便他們入室偷竊或搶劫���;他還可以入侵室內的空調肆意調節濕度和溫度����,令身患疾病的業主病情加重�����;操控煤氣泄漏���、令變電箱短路或爆炸……這一切并非危言聳聽�����?���!?/span>
最令人驚恐的一個案例�����,是2013年的心臟起搏器入侵事件����。當時���,著名白帽黑客巴納比·杰克宣布����,將在2013年7月的黑客大會上展示一項驚人的“絕技”:在9米之外入侵植入式心臟起搏器����,然后發出命令����,讓它釋放出高達830伏的電壓�����,形成足以讓人瞬間致命的電流���。杰克聲稱發現了多家廠商的心臟起搏器存在安全漏洞����。只需通過向服務器上傳惡意軟件���,就能使心臟起搏器和心臟除顫器感染電腦病毒��。
“當前���,智能家居的安全隱患或許還沒有想象中那么明顯��,那是因為智能家居的利用率和覆蓋面還不高����,對于黑客而言��,攻擊它們還不具備太多誘惑力�����?���!毙l嘉說��,當智能家居的產業不斷發展壯大���,人們對智能家居的依賴性變得愈來愈強之時�����,這其中展現出的經濟利益����、商業價值�����,將會令黑客們垂涎欲滴���。
在線咨詢