無論是個人電腦、手機還是汽車,都有一個不可改變的事實:如果可以使用遠(yuǎn)程控制,早晚有一天會被破解。此類事件中最有趣的案例要數(shù)日本Satis智能馬桶了,其藍牙連接系統(tǒng)被破解后,黑客就可以對馬桶使用者進行各種惡作劇了,想象一下如果有一天我們被智能馬桶弄得全身濕透的樣子吧,下面就來說下智能家居技術(shù)的幾項缺陷。
事實證明,那些有能力破解智能產(chǎn)品的黑客,大多都是那些幫助我們得到更好產(chǎn)品體驗的技術(shù)人員,他們尋找設(shè)備漏洞,在圖謀不軌的人對智能設(shè)備下手之前將其封堵,他們就是保護智能家居安全的黑客。
黑客攻擊已經(jīng)存在
你可能覺得現(xiàn)在不應(yīng)該擔(dān)心這一問題的,但是破解智能家居設(shè)備絕不是未來的問題。早在2013年,Trustwave安全公司就發(fā)現(xiàn)了MIOS網(wǎng)管遙控器Insteon智能家居集線器設(shè)備存在漏洞,黑客可通過該漏洞對用戶進行秘密監(jiān)視、打開門鎖,并可能嚴(yán)重危害到家庭居住者的安全。也是這一年,Black Hat(黒帽技術(shù)大會)的黑客展示其可以成功破解智能家居門鎖、智能電源插座、智能家居控制中心以及其它一些智能家居設(shè)備。
破解物聯(lián)網(wǎng)系統(tǒng)已經(jīng)是黑客攻擊事件中司空見慣的事情了,在Defcon 2015黑客大會上就發(fā)布了25個物聯(lián)網(wǎng)設(shè)備以前未知的漏洞,涉及設(shè)備包括智能體重秤、智能冰箱、監(jiān)控攝像頭、恒溫控制器、嬰兒監(jiān)視器等智能設(shè)備等,均存在被入侵的安全隱患。
2014年Nest溫控器在15秒內(nèi)被黑客破解,可隨意設(shè)定溫度,并且還打開了一個可以進入家庭網(wǎng)絡(luò)的后門。安全技術(shù)公司Sophos高級技術(shù)專家Paul Ducklin指出:“智能家居的確給大家?guī)砹烁鞣N便利,但是設(shè)備本身的安全性更為重要,尤其是對于一些網(wǎng)絡(luò)攝像頭、嬰兒監(jiān)控器或是汽車追蹤器等設(shè)備更為重要,這些還遠(yuǎn)遠(yuǎn)不能涵蓋所有風(fēng)險。只要是連接到網(wǎng)絡(luò)上的智能家居設(shè)備就會存在隱患,比如iKettle智能燒水壺遭到破解和不僅僅是燒水壺不能正常工作,還相當(dāng)于Wifi密碼被人竊取,與其連接的整個家庭網(wǎng)絡(luò)都會淪陷。”之后會強制連接到使用該網(wǎng)絡(luò)的智能手機,并安裝App軟件,從手機中提取相關(guān)數(shù)據(jù)。那么,是否有黑客會通過設(shè)備網(wǎng)站來進入智能家居系統(tǒng)或是個人數(shù)據(jù)庫呢?答案是肯定的。
如何破解智能家居
Ollie Whitehouse是網(wǎng)絡(luò)安全專家NCC集團的技術(shù)總監(jiān),他對記者說:“由于家里的設(shè)備越來越高度關(guān)聯(lián),這些智能產(chǎn)品也變得越來越不安全。攻擊者可以禁用警報系統(tǒng),可以將智能電視變成偷窺設(shè)備,或者輕松的使用智能設(shè)備進入家庭網(wǎng)絡(luò)中的其它設(shè)備??赡軇傞_始覺得這只是有點好玩,或是搞搞惡作劇,但逐漸就會演變成家庭的不安全因素。”
正如Whitehouse所說,大多數(shù)智能家居設(shè)備都會連接到設(shè)備的門戶網(wǎng)站云服務(wù)上,這會給破解帶來一定的困難,但是本地的家庭網(wǎng)絡(luò)往往更容易被破解。
惡意軟件通過傳統(tǒng)的方式傳播,比如電子郵件、網(wǎng)絡(luò)釣魚、虛假網(wǎng)站等方式,這樣就比較容易破解本地網(wǎng)絡(luò)了。這樣那些技術(shù)嫻熟的黑客們就能輕松的進入家庭網(wǎng)絡(luò),并連接相關(guān)設(shè)備了。
智能防盜電子設(shè)備用于檢查家里的門窗是否被鎖好,黑客們可以利用這種設(shè)備來檢測家里的無線網(wǎng)絡(luò)。Whitehouse解釋道:“Wifi是家庭網(wǎng)絡(luò)的第一道防線,如果黑客攻陷了Wifi,那么他們將可以攻擊所有設(shè)備,至少是連接到家庭無線網(wǎng)絡(luò)上的所有設(shè)備。”
你不用擔(dān)心有人會到房間里對家里的無線路由器做手腳,因為黑客通常使用可遠(yuǎn)程遙控的信號干擾器、秘鑰或是應(yīng)用程序,來阻斷正常的連接,是正常的設(shè)備無法工作,讓智能家居設(shè)備連接到仿冒的網(wǎng)絡(luò)上來,這一技術(shù)原理已被偷車賊們使用了多年。
NCC集團已經(jīng)嘗試破解了各種各樣的設(shè)備,包括路由器、交換機、智能電視、和網(wǎng)絡(luò)藍光播放器等等,通常這都非常容易辦到。Whitehouse說:“采用的方法和針對企業(yè)使用的很相似,黑客通過掃描無線信號來尋找防護較差的無線網(wǎng)絡(luò),也可以通過釣魚的方法讓用戶登錄到仿冒的路由界面,從而騙取登錄信息。”一旦黑客進入了無線網(wǎng)絡(luò),他就能夠掌握所有智能家居設(shè)備的無線密碼,使設(shè)備無法正常工作甚至損壞設(shè)備。
這些技術(shù)并不需要專業(yè)的黑客,目前已經(jīng)有一些針對智能家居破解編寫的軟件可供使用,業(yè)余人士也可使用這些軟件進行破解,Paul Ducklin稱,有一款名為“Shodan”的工具軟件,至今仍在被一些研究人員使用。
目前,外界對智能家居設(shè)備的批判主要是制造商對設(shè)備的安全性重視程度不夠,使用不安全平臺的制造商往往會引起消費者的共鳴。
一些破解工具比如“EZ-Wave”,可以破解Z-Wave網(wǎng)絡(luò)進入智能家居系統(tǒng),Z-Wave可以為智能家居設(shè)備提供低功耗的無線連接,比如智能燈泡,EZ-Wave 軟件可以控制智能燈泡不斷重復(fù)開關(guān),直到燈泡損壞為止。該軟件的開發(fā)者Joseph Hall和Ben Ramsey也提醒到它也能夠是門窗警報系統(tǒng)失效,還能在冬天關(guān)閉家中的智能溫控器,造成水管凍裂。
其實他們開發(fā)這款軟件的初衷并不在此,EZ-Wave軟件本身是一個掃描工具,但是它卻能夠在未獲得使用權(quán)限的情況下進入Z-Wave網(wǎng)絡(luò)中的設(shè)備。而Z-Wave網(wǎng)絡(luò)本身擁有加密功能,這一功能可以使EZ-Wave 軟件失效,不幸的是,有些廠商并沒有使用這一功能。在2016年1月舉辦的SchmooCon安全大會上,Ramsey和Hall說:“目前已將加密程序設(shè)置成默認(rèn)選項,這樣就能夠確保設(shè)備不會被入侵。”
Z-Wave Alliance執(zhí)行董事Mitchell Klein在一份聲明中表示:“雖然該公司為所有產(chǎn)品提供了AES加密,但是很多廠商僅在連接設(shè)備、網(wǎng)關(guān)和交換機上設(shè)置了加密方式,而家庭中使用的其它設(shè)備確沒有加密。展望未來,Z-Wave公司表示將盡全力是智能家居設(shè)備更安全。”
Whitehouse說:“開發(fā)安全的產(chǎn)品需要更大的投入,而各廠商都在削減成本。”他舉了一個智能門鎖的例子,由于廠商削減了一些該設(shè)備的安全功能,NCC很快將其破解,并輕松開鎖,這些產(chǎn)品的消費者對此并不知情,也不會對所購買的設(shè)備進行安全評估。
黑客既然已經(jīng)存在,Z-Wave想要創(chuàng)建一個真正的黑客平臺,雇傭黑客在其S2安全框架下測試安全措施。這一平臺將于2016年夏天建立,主要針對現(xiàn)有的Z-Wave設(shè)備。
Raoul Wijgergangs是Z-Wave母公司Sigma Designs的副總裁,他說:“我們組織黑客和外部安全專家來測試產(chǎn)品的安全性,從而確保智能家居設(shè)備更加安全。”Z-Wave還將在今年晚些時候舉辦“黑客馬拉松”,讓黑客們嘗試突破設(shè)備的安全防護。
不過并不是所有的人都贊同雇傭黑客的做法,就像支持“最好的消防員年輕時一定是縱火犯”的觀點一樣。但這是一個實事,黑客們往往能夠找到其它專家難以找到的系統(tǒng)漏洞。
管好你的路由器
如果使用一臺裝有Windows系統(tǒng)的電腦,你可能不會將它加入不進行加密的無線網(wǎng)絡(luò)中,但是許多人在使用電燈開關(guān)時卻不會考慮到這一點。正如Ollie Whitehouse所說:“消費者會因為設(shè)備帶來的優(yōu)勢和性能而購買,但通常并不會考慮其安全性能。一些OEM廠商設(shè)備的安全性能相對更好一些。”