隨著智能家居使用度的提高,智能家居存在的問題也越來越多,尤其是物聯(lián)設(shè)備的“隱私安全”問題越來越突出。在今天舉行的2015HackPWN安全極客狂歡會上,白帽子黑客閆敏銳在現(xiàn)場演示了破解海爾Smartcare智能家居,利用其中的安全漏洞,成功入侵智能家居系統(tǒng),實(shí)現(xiàn)了對所有家電和家居的控制。
據(jù)了解,Smartcare是海爾智能安全生態(tài)圈的智能硬件套裝,具有操控家里窗戶、門鎖開閉、插座、家里是否有人、廚房是否有水等,各個(gè)產(chǎn)品環(huán)環(huán)相扣,用戶可以通過手機(jī)APP操作,就能掌握家中動(dòng)態(tài),家中信息一目了然。
閆敏銳向參會人員展示了破解Smartcare的全過程,破解后,記者看到,家中門窗被打開,電器被任意操控,插座自動(dòng)拔掉,一切智能家居完全不聽使喚。
閆敏銳介紹,海爾Smartcare工作原理是通過智能網(wǎng)關(guān)和云端連接,手機(jī)APP再和云端連接。但閆敏銳發(fā)現(xiàn),作為設(shè)備連接控制中心,智能網(wǎng)關(guān)有一個(gè)不易發(fā)覺的漏洞,他通過漏洞繞過監(jiān)管,直接“接管”手機(jī)APP,只要手機(jī)聯(lián)網(wǎng),不經(jīng)配對校驗(yàn)就可以實(shí)現(xiàn)對Smartcare的控制,肆意開關(guān)門窗、打開門鎖等。
據(jù)了解,HackPWN安全極客狂歡節(jié)是針對當(dāng)下最流行的智能硬件進(jìn)行破解和漏洞研究的活動(dòng),旨在與安全人員共同探討研究智能時(shí)代的智能汽車、智能家居、物聯(lián)網(wǎng)和智慧城市的安全防護(hù)課題。
安全專家介紹,在物聯(lián)網(wǎng)時(shí)代,智能家居設(shè)備出現(xiàn)安全問題,其危害遠(yuǎn)遠(yuǎn)大于單個(gè)智能設(shè)備。若被黑客攻擊、修改數(shù)據(jù)并隨意控制,將有可能造成用戶的信息泄漏,并可能針對用戶家居安全進(jìn)行持續(xù)騷擾,甚至危害家人安全。