6月12日,“物聯(lián)網(wǎng)”是近年來最火也最接地氣的新興科技概念之一,能聯(lián)網(wǎng)的智能家電已經(jīng)開始走向大眾消費市場。但是你可曾想過,萬一有不法分子入侵了你家的智能家居系統(tǒng)、對你家的電器為所欲為,你該怎么辦?彭博社日前撰文指出,越來越多的犯罪黑客會瞄準智能家電,安全問題將成為物聯(lián)網(wǎng)不容忽視的一大問題。
下午回家之后,發(fā)現(xiàn)電熨斗開著、衣服被燙焦?也許過不了多久,這種倒霉事兒就不是健忘的標志,而是表明你家被黑客入侵了。
在未來幾年內(nèi),你的智能手機將會可以鎖房門、開空調(diào)、檢查牛奶有沒有過期甚至預熱電熨斗——這的確是好消息,但種種便利也會給犯罪分子以可乘之機,讓他們神不知鬼不覺地打開你的家門、窺探你的生活或是偷走你的汽車。
“所有這些技術(shù)都變得越來越復雜,而這也帶來了更加多種多樣的問題。”岡特•奧爾曼(Gunter Ollmann)說道,他是位于美國西雅圖的科技安全公司IOActive的首席技術(shù)官。在他看來,一個充斥著聯(lián)網(wǎng)設(shè)備的世界有可能“讓壞人擁有能潛入你家的永久入口”。
業(yè)內(nèi)認為“物聯(lián)網(wǎng)”將會催生下一波科技財富。市場研究機構(gòu)Gartner預計:到2020年,全球聯(lián)網(wǎng)設(shè)備的數(shù)量將從現(xiàn)在的30億臺增加至260億臺左右——這幾乎是屆時全球在用的智能手機、平板電腦和PC數(shù)量之和的4倍。
物聯(lián)網(wǎng)的目標是讓一切聯(lián)網(wǎng)——從汽車到冰箱、臺燈,甚至馬桶——上完廁所忘記沖水了?沒關(guān)系,有應用能幫你沖。
問題是,生產(chǎn)馬桶、冰箱、嬰兒監(jiān)控器等設(shè)備的廠商通常并不特別關(guān)注數(shù)據(jù)安全問題。奧爾曼指出,這些設(shè)備上的安全漏洞可能會讓壞人擾亂家庭生活、竊取重要個人數(shù)據(jù)甚至利用竊取的信息對受害者進行敲詐勒索。
入侵機器馬桶
芝加哥企業(yè)數(shù)據(jù)安全公司Trustwave成功入侵了一臺由日本建材和住宅設(shè)備巨頭驪?。↙ixil)生產(chǎn)的機器馬桶,能通過藍牙連接操縱馬桶蓋的開啟和關(guān)閉,甚至能讓馬桶向用戶下身噴射水流。
驪住聲稱,其生產(chǎn)的機器馬桶其實很難被黑客操縱,因為這需要借助與馬桶配套的專用遙控器讓黑客的智能手機與廁所聯(lián)網(wǎng)。
甚至一些科技公司也會生產(chǎn)出缺乏足夠保護的設(shè)備也,奧爾曼的團隊就入侵了由貝爾金(Belkin)生產(chǎn)的模塊化智能家居遙控系統(tǒng)WeMo——該系統(tǒng)能讓用戶通過智能手機應用控制臺燈、電扇、咖啡機等家用電器。
火災隱患
IOActive發(fā)現(xiàn)了一種操縱上述電器開關(guān)的方法,從而能讓它們大搞惡作劇,甚至可以開啟加熱裝置和電熨斗——這樣不但很費電,還有可能造成火災。貝爾金聲稱,他們已經(jīng)發(fā)現(xiàn)并修復了這些弱點,而IOActive是在一臺舊版設(shè)備上發(fā)現(xiàn)它們的。
Trustwave的研究主管約翰•姚(John Yeo)指出:隨著家居自動化技術(shù)的普及,家用電器廠商必須對購買者進行安全教育,包括強調(diào)更改設(shè)備出廠密碼的重要性——如果不更改出廠密碼,那么黑客無需水平很高也有可能入侵你的設(shè)備。
約翰•姚認為,物聯(lián)網(wǎng)由于“在很多方面瞄準了消費者這一頭的市場”而對安全性不是特別關(guān)注。
生產(chǎn)新一代智能家電的企業(yè)對于這個話題都談論得不多。例如已經(jīng)推出能用智能手機監(jiān)控的洗衣機的韓國電子巨頭三星在一封電子郵件中表示公司“非常重視產(chǎn)品的安全性”并且會對風險進行監(jiān)控。但除此之外,三星拒絕對智能家電的安全性問題進一步置評。
互動廚房臺面
另一家韓國電子巨頭LG的Smart ThinQ技術(shù)能讓智能手機監(jiān)控洗衣機、冰箱和烤箱并診斷它們出現(xiàn)的問題,需要購買者創(chuàng)建用戶名和密碼。LG拒絕對此發(fā)表評論。
瑞典家電巨頭伊萊克斯正在開發(fā)一種互動廚房臺面:白色表面下藏有烹飪食物所需的電熱元件以及能對手機等設(shè)備進行無線充電的裝置。這款臺面甚至還配有一位虛擬“大廚”來引導你按照食譜進行操作。該公司拒絕派出管理人員回應本文。
倡導計算機安全與隱私的德國黑客俱樂部Chaos Computer Club的成員塞巴斯蒂安•齊默爾曼(Sebastian Zimmerman)指出:如今瞄準此類設(shè)備的犯罪黑客還不是很多,但是一旦犯罪黑客發(fā)現(xiàn)了能通過入侵智能家居設(shè)備獲利的可靠方式,情況就會發(fā)生變化。
嬰兒監(jiān)控器
齊默爾曼表示,犯罪分子以前通常會忽略手機,直到移動銀行應用提供了一種獲取賬戶信息的方式,從而讓手機成為更加有利可圖的目標。
也有一些搞惡作劇的人并不是為了謀利。今年4月,俄亥俄州的一對夫婦告訴Fox19電視臺:他們有一天半夜醒來,聽到了10個月大的女兒的聯(lián)網(wǎng)嬰兒監(jiān)控器里傳出了一個奇怪的男聲,該名男子發(fā)出猥瑣的尖叫并試圖喚醒寶寶。
相關(guān)嬰兒監(jiān)控器廠商Foscam已經(jīng)向用戶發(fā)布了緊急通知,提醒他們更改設(shè)備默認的用戶名和密碼并下載新版軟件。該公司表示,其產(chǎn)品進行正確設(shè)置之后,就不存在不已知漏洞了。
盡管如此,安全軟件公司卡巴斯基實驗室的研究人員大衛(wèi)•埃姆(David Emm)表示:越來越多的黑客熱衷于通過盜取信息牟取違法利益,從而讓智能家居設(shè)備成了誘人的攻擊目標。 埃姆表示,犯罪分子通過操縱手機和電腦獲利“是一種水很深的黑色經(jīng)濟”,而我們生活中越來越多的其他方方面面正在卷入其中。