以“智能家居”的名義�,家中的燃?xì)庠睢㈤T鎖���、窗戶��、燈泡�、電視�、冰箱、空調(diào)��、抽水馬桶……被一件件接入網(wǎng)絡(luò)���,當(dāng)我們?cè)谙硎苓@些智能家居帶來(lái)的便利生活時(shí)�����,很少有人了解這樣一個(gè)事實(shí):家居用品聯(lián)網(wǎng)之后�����,你能通過(guò)網(wǎng)絡(luò)對(duì)它做各種智能操控��,黑客也一樣可以����。
今年以來(lái),智能家居變得異?�;鸨?,除了科技巨頭之外,電信公司����、公共事業(yè)公司���、房地產(chǎn)商以及保險(xiǎn)公司都在覬覦這一領(lǐng)域�。大伙你追我趕���,各種打著“智能”標(biāo)簽的產(chǎn)品紛紛上市��,涵蓋智能照明�、智能門鎖�����、智能醫(yī)療器械、智能家電等等���。當(dāng)人們大跨步地憧憬美好的智能生活之際�,安全隱患早已如影隨形��。從1998年的“CIH”�,到1999年的“千年蟲(chóng)”,2006年的“熊貓燒香”��,互聯(lián)網(wǎng)病毒曾給我們留下慘痛的記憶����,傷痛過(guò)后,防范技術(shù)已不斷完善和升級(jí)�;而剛剛起步的物聯(lián)網(wǎng)卻猶如一個(gè)“初生嬰兒”,其安全防控體系遠(yuǎn)遠(yuǎn)及不上它的發(fā)展速度���,隨時(shí)可能成為黑客們的獵物����,面臨著更嚴(yán)峻的挑戰(zhàn)����。
中國(guó)計(jì)算機(jī)學(xué)會(huì)安全專業(yè)委員會(huì)主任嚴(yán)明表示�,木馬和病毒曾讓無(wú)數(shù)的電腦和手機(jī)成為充斥“肉雞”與“僵尸”的網(wǎng)絡(luò)��,而現(xiàn)在����,同樣的風(fēng)險(xiǎn)正向智能家居設(shè)備蔓延。
警報(bào):病毒危害遠(yuǎn)超互聯(lián)網(wǎng)
在8月初舉行的“黑帽安全大會(huì)”上����,幾位黑客在全場(chǎng)觀眾面前現(xiàn)場(chǎng)演示了如何突破Nest智能恒溫器的防線。Nest作為IT巨頭谷歌旗下的智能家居品牌被輕易攻破����,引發(fā)了人們對(duì)物聯(lián)網(wǎng)安全的擔(dān)憂���。據(jù)了解��,今年黑客大會(huì)的重要主題����,就是演示攻破智能設(shè)備的過(guò)程�,就連汽車的智能儀表盤也沒(méi)有幸免。
中佛羅里達(dá)大學(xué)從事安全研究的學(xué)生��、演示如何攻陷Nest智能恒溫器的黑客Daniel Buentello說(shuō):“這些設(shè)備雖然打著智能的旗號(hào),但是用戶并不能為它們安裝殺毒軟件�。更糟糕的是,這個(gè)設(shè)備有一個(gè)秘密的后門�����,如果被人利用�����,就可以永遠(yuǎn)躲在一旁觀察你���,仿佛在自家墻上安裝了一位不速之客����?�!?/span>
日前����,惠普的Fortify應(yīng)用程序安全部門對(duì)市面上最熱門的10款消費(fèi)級(jí)智能家居產(chǎn)品進(jìn)行了研究分析,竟發(fā)現(xiàn)250種安全漏洞�����。惠普沒(méi)有公布被調(diào)查的產(chǎn)品品牌�����,而只說(shuō)了它們的種類:它們來(lái)自“電視�、網(wǎng)絡(luò)攝像頭、家用恒溫器����、遠(yuǎn)程電源插座、灑水控制器��、多設(shè)備控制中樞器�、門鎖、家庭警報(bào)器���、磅秤和車庫(kù)開(kāi)門器的制造商”�。
智能家居研發(fā)制造商高晟騰的高級(jí)工程師衛(wèi)嘉表示�,互聯(lián)網(wǎng)時(shí)代的病毒可以竊取個(gè)人信息��、可以盜取財(cái)產(chǎn)��、也可以導(dǎo)致電腦崩潰��,影響人們的工作和生活,但這些大都不直接涉及人身安全�。物聯(lián)網(wǎng)時(shí)代的病毒則可怕得多,當(dāng)人們的生活被智能家居產(chǎn)品覆蓋�,黑客們可以侵入和人們息息相關(guān)的家具和日常生活設(shè)備,直接造成人身傷害����,甚至可以傷人性命?���!昂诳涂梢匀肭种悄荛T鎖,令密碼失效�,方便他們?nèi)胧彝蹈`或搶劫;他還可以入侵室內(nèi)的空調(diào)肆意調(diào)節(jié)濕度和溫度�,令身患疾病的業(yè)主病情加重;操控煤氣泄漏�、令變電箱短路或爆炸……這一切并非危言聳聽(tīng)?!?/span>
最令人驚恐的一個(gè)案例,是2013年的心臟起搏器入侵事件���。當(dāng)時(shí)�,著名白帽黑客巴納比·杰克宣布,將在2013年7月的黑客大會(huì)上展示一項(xiàng)驚人的“絕技”:在9米之外入侵植入式心臟起搏器���,然后發(fā)出命令�����,讓它釋放出高達(dá)830伏的電壓��,形成足以讓人瞬間致命的電流�����。杰克聲稱發(fā)現(xiàn)了多家廠商的心臟起搏器存在安全漏洞����。只需通過(guò)向服務(wù)器上傳惡意軟件�����,就能使心臟起搏器和心臟除顫器感染電腦病毒���。
“當(dāng)前���,智能家居的安全隱患或許還沒(méi)有想象中那么明顯,那是因?yàn)橹悄芗揖拥睦寐屎透采w面還不高���,對(duì)于黑客而言�����,攻擊它們還不具備太多誘惑力�����?!毙l(wèi)嘉說(shuō)�,當(dāng)智能家居的產(chǎn)業(yè)不斷發(fā)展壯大,人們對(duì)智能家居的依賴性變得愈來(lái)愈強(qiáng)之時(shí)��,這其中展現(xiàn)出的經(jīng)濟(jì)利益��、商業(yè)價(jià)值����,將會(huì)令黑客們垂涎欲滴。
在線咨詢