智能家居真的安全吗?背后或许有人偷偷“监视”你

2018-03-16 09:59:22来源:中关村在线 热度:
说起比尔·盖茨的豪宅——“世外桃源2.0”,想必大家都不会陌生:访客会获得一个内置芯片的胸针以记录个人喜好,例如室内温度、照明亮度、空气湿度、背景音乐等,这些元素会通过传感器与胸针内进行无线交互,而且彼此之间能够做到相互感应。如果访客没有经过认证,那么系统也会识别出来自动报警。物联网之所以被认为是智能化的基础,并非局限于人去控制设备,而是要让物与物发生“化学反应”。
 
 
别把智能当万能 背后“他们”正在监视你(图片来自shutterstock)
 
这样看来,盖茨的家应该算是智能家居的终极形态。回顾智能家居的发展,其实早在八十年代就出现了,通过中央控制设备将家里的电器连接起来,实现单向控制,但这种操作最多也只能算是自动化,而不是智能。物联网的背后是硬件、软件、云计算,而产品智能化的核心除了要让每个电器变得聪明,还要让它们能够彼此感知,也就是让“冰箱听懂空调说的话”。
 
数据显示,到2020年物联网带来的经济附加值将达到1.9万亿美元。根据Metcalfe‘s Law,网络价值和用户数的平方是成正比的,当越来越多的人和智能的物连接在一个网络上,会让整个网络增值。调研机构预计,未来79%的IoT流量将通过网关接入,50%的网络流量将来自物联网,而物联网将贡献超过500亿的连接。NB-IoT大幅降低了连接的功耗和成本,即使是最简单的事物也能提供有价值的物联网服务,对物联网行业的发展是有指数级推动作用的。
 
可以说,物联网带来的价值不止是管道商的红利,对广告商也有潜在的刺激作用,设备商也能借此大做文章。然而,另一份报告却让大家忧心忡忡:物联网漏洞可能会导致关键基础设施被破坏、竞争情报与知识产权遭窃,甚至DDoS攻击增加后也会瘫痪Dyn DNS系统,导致重要网域瘫痪。这并非危言耸听,早在四年前,惠普的安全部门就在市面热销的10款消费级智能家居产品中,发现了250种安全漏洞,涉及品类众多:电视、电源插座、网络摄像头、门锁、警报器、无所不包。显然,很多制造商急着把产品推向市场,并没有做好防护工作。
 
想象一下,你在电子卖场购买了智能插座,回家把空调、冰箱、洗衣机都接上了,不一会儿空调自己开了。后来当你把电脑插上去之后,智能插座也连接了网络,路由器的IP地址随即被修改。再之后,你的摄像头、电视…都开始不由自主地工作,这一切并非科幻事件,而是由背后的黑客在控制。更可怕的是,你的个人信息也会随之曝光。
 
记得在两年前,某家电品牌的智能冰箱系统被白帽子黑客现场攻破,后者成功入侵后实现了对所有家电和家居的控制:家中门窗被打开、电器被任意操控、插座自动断掉、智能家居完全不听使唤。令人不安的是,破解的手段并不复杂,只需要利用智能网关的漏洞绕过监管,直接控制手机APP,就能在无需配对校验的情况下接管所有设备。
 
听说过黑入网络摄像头监视别人的,还没见过控制吸尘器当监视器的,这不就来了。去年,一群闲来无事的白帽子们通过解析某知名品牌的扫地机器人的UART(通用异步收发传输器),发现了其中的逻辑连接关系,并可利用其访问文件系统。当主进程被控制时,该设备与应用程序之间的通讯代码即被攻破。只要绕过反root和SSL pining机制,黑客就能拦截应用流量,再借助假冒的LG账户进行登录。这种情况屡见不鲜,如果赶上大厂商可以及时软件升级还好说,要是半年不更新一次的恐怕就惨了。
 
其实不止是APP端的漏洞,集线器总是被集成在传感器中用于控制连接设备。而这种部件的固件可以在网上下载到对应的版本,并且支持对文件内容的修改。有专家曾经测试过,集线器的固件系统采用的DES加密算法很容易被破解,而且通过物理访问的方式会发现含有序列号的核心命令行是通过HTTP发送的,并没有得到严密保障。以config.jar文件为例,其中可能会包括联网设备的登录名和密码,这就足以发起Web端的攻击了。
 
物联网的风口谁都想抓住,而智能家居的蓝海也让一众配件厂商看到了希望。随着资本市场的疯狂涌入,大家一窝蜂似的搞起了智能设备,但是智能并不等于万能。尤其是在万物互联、智能遍地的今天,黑客并不需要很高的技术门槛。一款名为“Mirai”的恶意软件在短时间内不仅感染了全球数十万台IoT设备,还让亚马逊、Spotify、Twitter等公司瞬间挂掉。
 
随着物联网承载的个人信息逐渐增多,在人们生活中扮演的角色也越来越重要,如何妥善管理这些智能联网设备就变得非常关键。除了大品牌的智能产品之外,一些小厂商的设备仍停留在“噱头”阶段,只是增加了简单的网络控制功能,往好了说是性价比不高,往坏了说稍微懂点技术就被将其破解,对消费者是不负责任的。
 
这些不成熟的产品没有经过多层验证,急于上市使得接口防御尚未完善,导致后期打补丁时的难度变高。此外,由于物联网牵扯的技术既有边缘计算、网络通讯,也有信息处理和交互,使得运行过程出错的几率也会增大。对于初创企业来说,往往会迫于资本压力将产品快速推向市场,而不会投入大力气去做安全方案。
 
综上,如果要让智能家居用着放心,首先要在前端强化硬件防护手段,通过设备可靠性降低风险,例如指纹识别或面部识别;其次,多层加密网络传输通道;另外,在系统层的编码上增加验证流程,保障数据库安全;最后,保持应用端的更新频率,要知道黑客总是会走在你前面。总的来说,构建一套完善的智能家居体系,除了要靠硬件设备商、软件服务商、云计算厂商的合作,还要让资本市场冷静下来谋长远发展,毕竟消费者的利益才是最重要的。

责任编辑:吴一波

为您推荐

三网融合提速 推智能家居快速发展

国务院总理温家宝主持召开了国务院常务会议决定加快推进电信网、广播电视网和互联网三网的融合,三网融合历经多年发展终于有了“质”的飞跃。而三网融合的发展提速可能大大推进智能家居的产业升级。三网融合发展提速今年年初,国务院总理温家宝召开了国务院常务会议,决定加快电信网、广播电视网和互联网三网融合。会议指出,推进三网互联互通、资源共享,为用户提供语音、数据、广播电视等多种服务,对于促进信息和文化产业发展,提高国民经济和社会信息化水平,满足人民群众日益多样的生产、生活服务需求,拉动国内消费,形成新的经济增长点,具有重要意义。目前,我国已基本具备进一步开展三网融合的技术条件、网络基础和市场空间,加快推进三

三网融合 开启智能家居产业发展新纪元

今年年初,国务院总理温家宝主持召开了国务院常务会议决定加快推进电信网、广播电视网和互联网三网的融合。就此,三网融合拉开了起飞的大幕。所谓三网融合,简单理解就是在上述任何一个网上都可以实现语音、数据和图像的传输;对用户而言,就是指只用一条线路可以实现打电话、看电视、上网等多种功能;对于通信和广电运营商而言,也都可以经营对方的业务。由此可窥,三网融合,无疑对于智能家居产业的发展有很大的推动作用,也会促进智能家居产业的升级。三网融合力促光纤到户三网融合将推进有线电视网络数字化和双向化升级改造,整合有线电视网络;加快电信宽带网络建设,推进城镇光纤到户,扩大农村地区宽带网络覆盖范围,有效解决数据传输效率

沪上百余户居民已享受智能家居

在六面“魔盒”中展开奇幻的“电流旅行”,享受720°的视听盛宴;在地下近距离感受给整个世博园区供电的“能量之心”。开馆以来,位于浦西片区的国家电网馆吸引了超过四百万的中外游客,国家电网馆地下展区的“智能家居”理念已经在沪上成真,未来更将把智能电网的触角伸向城市绿色出行。据馆长滕乐天介绍,在国家电网馆,从展馆顶部到地下,有着各种各样的新型能源系统,通过各种清洁能源的全面利用,打造了一座绿色低碳展馆。展馆顶部安装的太阳能光伏发电系统可以吸收光能,并将其转化为电能储存起来,供之后利用。顶部风口处也设置了若干小型风能发电装置,进一步补充馆内电能,形成循环利用能源的效果。一个叫做“向日葵”的12

智能家居将成物联网最广泛应用一环

物联网智能家居的商业模式和目前推进缓慢的原因,在7月30日下午,北京光耀东方大厦举办的中嵌协会第10期“嵌入式物联网”主题论坛智能家居沙龙上被广泛讨论。中国物联网产业协会副理事长兼秘书长柏斯维表示:“物联网应用涉及到各行各业,唯独智能家居、智能医疗这些惠及民生,提高民众生活品质的行业最有发展,最有希望形成大的产业规模。”参会人士均表示,智能家居将成为物联网和三网融合应用中最被广泛应用的一环。