黑客眼中的智能家居啥样?全是漏洞,出入随心

来源: 财新网  时间: 2018.09.10  打印本页  分享:
智能家居这种新鲜物件儿也并非十全十美。由于用户的很多重要信息都和这些设备绑定,一旦黑客利用智能家居的漏洞进行远程攻击,轻则会令用户隐私泄露,甚至这些设备失控,还可能对人身造成危害。

    不得不说,智能家居真的能提升人们的幸福感。试想,轻轻点击手机屏幕,就能操作电视、洗碗机、扫地机器人,人站在远处就能对智能音箱发号施令,人在单位就能通过智能摄像头查看家里的情况,这感觉实在 让人美滋滋。

    不过,智能家居这种新鲜物件儿也并非十全十美。由于用户的很多重要信息都和这些设备绑定,一旦黑客利用智能家居的漏洞进行远程攻击,轻则会令用户隐私泄露,甚至这些设备失控,还可能对人身造成危害。

    比如,攻击者恶意控制了小孩的智能玩具,就有可能诱导孩子作出打开房门、爬出阳台这样的危险动作;攻击者一旦破解了用户的智能门锁、智能保险箱,就可以轻易窃取用户的贵重物品;攻击者随意提高智能烤箱的温度,就可能引发火灾。

   诸如此类,细思极恐。

   智能家居安全系数真的这么低吗?事实上,智能家居行业发展迅速,由于很多智能家居厂商过度关注功能的创新,对安全问题关注不够,就给攻击者提供了入侵的可能性。

    那么黑客到底是如何破解各种智能家居的呢?

    在ISC 2018互联网安全大会上,由360天马安全团队倾力打造的IoT智能家居安全攻防沙盘在物联网安全分论坛与HACKNOWN特级展台亮相,从攻击者的视角出发,向观众展示了如何攻破智能家居设备。

    在场许多观众都参与了这一奇妙的体验:在攻击平台上通过技术人员设计的指令,对沙盘中的智能汽车、智能门锁已经整个灯控设备进行了攻击。果然,在体验者发出相应的指令后,沙盘上各个“房间”的灯可以任意开或关,智能汽车也开始随指令转换方向,甚至连喷泉、红绿灯都可以随意控制。

    除了智能家居沙盘入侵平台,360天马安全团队还提供了IoT智能家居数据中心平台,能时刻显示智能家居传感器节点的数据信息,体验者在攻击平台攻击某一个节点时,就能在数据中心看到这一节点的变化,也就是说,体验者直观了解到,智能家居“失控”是可以从数据上发现的。

这种身临其境的感觉,让许多体验者都非常震撼,纷纷表示要马上回家检查一下自己家中的智能家居是否安全。

 


 

    对于IoT智能家居安全攻防沙盘,360天马安全团队的高级安全研究员付杰还在物联网安全论坛进行了演讲介绍。付杰指出,“很多人会从防护的角度告诉自己不做这,不做那,保管好自己的银行卡,不被硬件黑客所读取信息,保护好自己的车钥匙等等,但是有一句话大家应该都听过叫做防不胜防,从一个黑客的视角出发让大家体验多种多样黑客的攻击手段,大家可能会对安全有个直观的了解。”。

    当前,智能生活已是大势所趋,智能家居的广泛应用只是时间问题,我们在享受前沿科技给自己带来的惊喜的同时,也应当学会如何安全地使用这些智能产品。这也便是此次互联网安全大会关注智能家居这一话题的意义所在。