智能家居面臨黑客入侵風(fēng)險(xiǎn)

　　據(jù)國(guó)外媒體報(bào)道，《華爾街日?qǐng)?bào)》網(wǎng)絡(luò)版周三發(fā)表文章稱，越來越多的家居設(shè)備連接到互聯(lián)網(wǎng)，在給人們帶來方便、舒適的同時(shí)，也帶來了黑客入侵的風(fēng)險(xiǎn)，甚至可能給消費(fèi)者帶來身體傷害或財(cái)務(wù)損失。文章全文如下：

　　丹尼爾-克勞利(Daniel Crowley)沒有看到門，但能打開鎖好的門鎖。

　　克勞利還可以通過他的電腦，解除一個(gè)家庭的安全系統(tǒng)，打開車庫(kù)門，或關(guān)掉電燈。他只需要這些設(shè)備連接到互聯(lián)網(wǎng)上——而消費(fèi)者正將越來越多的家居設(shè)備與互聯(lián)網(wǎng)相連接，以能方便地使用智能手機(jī)和平板電腦來控制生活的方方面面。

　　今年27歲的克勞利來自美國(guó)德州奧斯汀市(Austin, Texas)，留著短發(fā)，并不像一個(gè)竊賊。相反，他是美國(guó)安全咨詢公司Trustwave的一位安全專家，也是成千上萬(wàn)被稱為“黑客”的計(jì)算機(jī)研究人員之 一。本周，克勞利將參加在拉斯維加斯舉行的黑帽(Black Hat)安全大會(huì)，與其他黑客一起展示如何利用最新技術(shù)做一些可怕的事情。

　　現(xiàn)在，黑客入侵的目標(biāo)已不僅限于電腦和智能手機(jī)。最近，中國(guó)的黑客襲擊了位于華盛頓特區(qū)的美國(guó)商會(huì)，檢查后發(fā)現(xiàn)，該商會(huì)一幢建筑上安裝的一個(gè)智能恒溫器正將數(shù)據(jù)傳回中國(guó)。

　　隨著加熱器、燈泡甚至馬桶(馬桶裝修效果圖)等越來越多家居設(shè)備連接到互聯(lián)網(wǎng)上，為黑客實(shí)施破壞提供了新的渠道。在黑帽安全大會(huì)上，兩名黑客將分別 展示他們?nèi)绾巫屓巧a(chǎn)的最新電視機(jī)(配置了攝像頭)監(jiān)視用戶。其中一名研究員將證明，即使用戶認(rèn)為電視機(jī)已關(guān)閉，他也能做到這點(diǎn)。

　　三星通過書面聲明回應(yīng)稱：“三星非常重視消費(fèi)者的隱私和信息安全方面的問題。”該公司建議，除了其它解決方案，用戶可以調(diào)整攝像頭的位置，讓它被覆蓋;或當(dāng)電視機(jī)在線功能不使用時(shí)，將電視機(jī)與網(wǎng)絡(luò)斷開。

　　為了好玩，克勞利最近還入侵了一個(gè)日本Lixil Corp公司生產(chǎn)的智能馬桶。通過遠(yuǎn)程控制，他可以讓該馬桶沖水或播放音樂(該公司廣告宣傳的功能之一)。Lixil Corp對(duì)此沒有置評(píng)。

　　從更嚴(yán)肅的角度來看，所謂智能家居設(shè)備帶來的安全威脅遠(yuǎn)遠(yuǎn)超過易被入侵的計(jì)算機(jī)。一方面，它們可能帶來某種形式的身體傷害，而電子郵件泄露不會(huì)帶來這樣的傷害。更嚴(yán)重的是，智能家居設(shè)備不像手機(jī)和筆記本電腦一樣，有密碼保護(hù)和通過安全測(cè)試。

　　來自美國(guó)安全咨詢公司iSec Partners 的安全研究人員艾倫-格拉塔菲奧里(Aaron Grattafiori)指出：“當(dāng)我們提高各種家居設(shè)備的智能化程度時(shí)，這就意味著我們面臨的攻擊面越來越多。”格拉塔菲奧里是前面提到的計(jì)劃展示入侵 三星電視機(jī)的兩名黑客之一。

　　Trustwave公司高級(jí)安全顧問大衛(wèi)-布萊恩(David Bryan)指出：“許多時(shí)候，制造商擔(dān)心會(huì)錯(cuò)過營(yíng)銷時(shí)機(jī)和無(wú)法及時(shí)上市，而沒有對(duì)產(chǎn)品做任何安全評(píng)估。”在Trustwave公司，布萊恩與克勞利一起負(fù)責(zé)一個(gè)家居設(shè)備安全項(xiàng)目。

　　在黑帽安全大會(huì)上，兩人將展示他們?nèi)绾芜h(yuǎn)程控制各種家用網(wǎng)絡(luò)連接設(shè)備。消費(fèi)者將這種設(shè)備作為無(wú)線集線器(Hub)，來控制各咱家居設(shè)備。

　　香港Mi Casa Verde公司生產(chǎn)的VeraLite家用網(wǎng)關(guān)控制器是其中一款設(shè)備，該設(shè)備利用被稱為Z-Wave和Insteon的新技術(shù)與其它家居設(shè)備連接，并對(duì)兼 容的家居設(shè)備進(jìn)行控制，包括通用電氣公司授權(quán)生產(chǎn)一些電燈開關(guān)和知名品牌Kwikset生產(chǎn)的智能門鎖。

　　有了VeraLite家用控制器，消費(fèi)者可以通過電腦或手機(jī)，對(duì)與家庭Wi-Fi網(wǎng)絡(luò)實(shí)現(xiàn)連接的家居設(shè)備進(jìn)行控制。問題是：家庭Wi-Fi網(wǎng)絡(luò)雖然設(shè)置了密碼，但使用的技術(shù)令其相當(dāng)容易破解。

　　克勞利稱，他已將他的研究成果通知Mi Casa Verde，但他們并沒有修正其產(chǎn)品的安全漏洞。

　　Mi Casa Verde堅(jiān)稱其產(chǎn)品是安全的。該公司發(fā)言人發(fā)布一份聲明稱：“雖然作為一個(gè)產(chǎn)品類別來說，所有的網(wǎng)絡(luò)連接設(shè)備都存在安全漏洞，但我們相信，我們的家庭控制器與目前市場(chǎng)上的其它家庭自動(dòng)化產(chǎn)品一樣安全，或者更安全。

　　Kwikset沒有回應(yīng)置評(píng)請(qǐng)求。

　　布萊恩發(fā)現(xiàn)，一家總部設(shè)在美國(guó)加州、名為Insteon 的制造商生產(chǎn)的另一款“智能家居”控制器，最初沒有設(shè)置任何密碼保護(hù)，意味著黑客實(shí)際上不用破解密碼就可對(duì)其進(jìn)行遠(yuǎn)程控制。布萊恩表示，自接到他的警告后，Insteon已為這款產(chǎn)品增加了基本的密碼保護(hù)功能。

　　Insteon 發(fā)言人表示：該公司“致力于確保消費(fèi)者的安全”。

　　當(dāng)記者問來自韓國(guó)的黑客SeungJin Lee，消費(fèi)者如何能才能阻止他入侵三星的智能電視機(jī)，他回答道：“只要拔掉插頭。”

　　SeungJin Lee是韓國(guó)首爾大學(xué)一名安全研究人員和博士生，他說，他可以利用攜帶病毒的電子郵件或網(wǎng)站鏈接，遠(yuǎn)程控制三星的智能電視機(jī)，讓電視機(jī)將其面前的圖像發(fā)送到另外一個(gè)地方的電腦上。即使電視機(jī)看起來好像已關(guān)掉，也不影響其被遠(yuǎn)程控制。

　　SeungJin Lee稱：“但我不在乎一些黑客能看到我，我在家里只穿內(nèi)褲。”

　　克勞利和布萊恩表示，企業(yè)在打算向市場(chǎng)推出新的家居設(shè)備前，應(yīng)確保產(chǎn)品的安全。

　　但常識(shí)也很重要?？藙诶赋觯?ldquo;另一方面，像門鎖這樣重要的設(shè)施或許不應(yīng)該與網(wǎng)絡(luò)連接。”