当前位置:首页 > 物联网 > 智能应用
[导读]据国外媒体报道,《媒体》网络版周三发表文章称,越来越多的家居设备连接到互联网,在给人们带来方便、舒适的同时,也带来了黑客入侵的风险,甚至可能给消费者带来身体伤害或财务损失。文章全文如下:丹尼尔-克

媒体:智能家居面临黑客入侵风险" />

据国外媒体报道,《媒体网络版周三发表文章称,越来越多的家居设备连接到互联网,在给人们带来方便、舒适的同时,也带来了黑客入侵的风险,甚至可能给消费者带来身体伤害或财务损失。文章全文如下:

丹尼尔-克劳利(Daniel Crowley)没有看到门,但能打开锁好的门锁。

克劳利还可以通过他的电脑,解除一个家庭的安全系统,打开车库门,或关掉电灯。他只需要这些设备连接到互联网上——而消费者正将越来越多的家居设备与互联网相连接,以能方便地使用智能手机和平板电脑来控制生活的方方面面。

今年27岁的克劳利来自美国德州奥斯汀市(Austin, Texas),留着短发,并不像一个窃贼。相反,他是美国安全咨询公司Trustwave的一位安全专家,也是成千上万被称为“黑客”的计算机研究人员之一。本周,克劳利将参加在拉斯维加斯举行的黑帽(Black Hat)安全大会,与其他黑客一起展示如何利用最新技术做一些可怕的事情。

现在,黑客入侵的目标已不仅限于电脑和智能手机。最近,中国的黑客袭击了位于华盛顿特区的美国商会,检查后发现,该商会一幢建筑上安装的一个智能恒温器正将数据传回中国。

随着加热器、灯泡甚至马桶(马桶装修效果图)等越来越多家居设备连接到互联网上,为黑客实施破坏提供了新的渠道。在黑帽安全大会上,两名黑客将分别展示他们如何让三星生产的最新电视机(配置了摄像头)监视用户。其中一名研究员将证明,即使用户认为电视机已关闭,他也能做到这点。

三星通过书面声明回应称:“三星非常重视消费者的隐私和信息安全方面的问题。”该公司建议,除了其它解决方案,用户可以调整摄像头的位置,让它被覆盖;或当电视机在线功能不使用时,将电视机与网络断开。

为了好玩,克劳利最近还入侵了一个日本Lixil Corp公司生产的智能马桶。通过远程控制,他可以让该马桶冲水或播放音乐(该公司广告宣传的功能之一)。Lixil Corp对此没有置评。

从更严肃的角度来看,所谓智能家居设备带来的安全威胁远远超过易被入侵的计算机。一方面,它们可能带来某种形式的身体伤害,而电子邮件泄露不会带来这样的伤害。更严重的是,智能家居设备不像手机和笔记本电脑一样,有密码保护和通过安全测试。

来自美国安全咨询公司iSec Partners 的安全研究人员艾伦-格拉塔菲奥里(Aaron Grattafiori)指出:“当我们提高各种家居设备的智能化程度时,这就意味着我们面临的攻击面越来越多。”格拉塔菲奥里是前面提到的计划展示入侵三星电视机的两名黑客之一。

Trustwave公司高级安全顾问大卫-布莱恩(David Bryan)指出:“许多时候,制造商担心会错过营销时机和无法及时上市,而没有对产品做任何安全评估。”在Trustwave公司,布莱恩与克劳利一起负责一个家居设备安全项目。

在黑帽安全大会上,两人将展示他们如何远程控制各种家用网络连接设备。消费者将这种设备作为无线集线器(Hub),来控制各咱家居设备。

香港Mi Casa Verde公司生产的VeraLite家用网关控制器是其中一款设备,该设备利用被称为Z-Wave和Insteon的新技术与其它家居设备连接,并对兼容的家居设备进行控制,包括通用电气公司授权生产一些电灯开关和知名品牌Kwikset生产的智能门锁。

有了VeraLite家用控制器,消费者可以通过电脑或手机,对与家庭Wi-Fi网络实现连接的家居设备进行控制。问题是:家庭Wi-Fi网络虽然设置了密码,但使用的技术令其相当容易破解。

克劳利称,他已将他的研究成果通知Mi Casa Verde,但他们并没有修正其产品的安全漏洞。

Mi Casa Verde坚称其产品是安全的。该公司发言人发布一份声明称:“虽然作为一个产品类别来说,所有的网络连接设备都存在安全漏洞,但我们相信,我们的家庭控制器与目前市场上的其它家庭自动化产品一样安全,或者更安全。

Kwikset没有回应置评请求。

布莱恩发现,一家总部设在美国加州、名为Insteon 的制造商生产的另一款“智能家居”控制器,最初没有设置任何密码保护,意味着黑客实际上不用破解密码就可对其进行远程控制。布莱恩表示,自接到他的警告后,Insteon已为这款产品增加了基本的密码保护功能。

Insteon 发言人表示:该公司“致力于确保消费者的安全”。

当记者问来自韩国的黑客SeungJin Lee,消费者如何能才能阻止他入侵三星的智能电视机,他回答道:“只要拔掉插头。”

SeungJin Lee是韩国首尔大学一名安全研究人员和博士生,他说,他可以利用携带病毒的电子邮件或网站链接,远程控制三星的智能电视机,让电视机将其面前的图像发送到另外一个地方的电脑上。即使电视机看起来好像已关掉,也不影响其被远程控制。

SeungJin Lee称:“但我不在乎一些黑客能看到我,我在家里只穿内裤。”

克劳利和布莱恩表示,企业在打算向市场推出新的家居设备前,应确保产品的安全。

但常识也很重要。克劳利指出:“另一方面,像门锁这样重要的设施或许不应该与网络连接。”

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭