物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

智能家居遭遇黑客,讓你欲哭無淚

作者:RFID世界網(wǎng)收錄
來源:中國青年報
日期:2013-08-07 09:53:16
摘要:不久前,美國人托馬斯·哈勒一大早被陌生人的電話吵醒:“嘿,我能看到你家,還能控制家里的所有設(shè)備!”睡得迷迷糊糊的哈勒先生沒心情搭理電話那端的搗蛋鬼。他對驚擾好夢的人挑釁說,有本事就打開臥室的燈看看。

  不久前,美國人托馬斯·哈勒一大早被陌生人的電話吵醒:“嘿,我能看到你家,還能控制家里的所有設(shè)備!”

  睡得迷迷糊糊的哈勒先生沒心情搭理電話那端的搗蛋鬼。他對驚擾好夢的人挑釁說,有本事就打開臥室的燈看看。

  這怎么可能呢?要知道,他家安裝的可是目前最為先進(jìn)的智能家居系統(tǒng),一切都與互聯(lián)網(wǎng)相連,門鎖有高科技的智能識別系統(tǒng)管理,家里的電器操控全靠手中的智能手機(jī)。只懂撬門、砸鎖的落伍大盜,甭想威脅享受網(wǎng)絡(luò)保障的他。

  可是,話還沒說完,臥室的電燈就亮了,而他根本就沒碰開關(guān)。當(dāng)他和老婆吃驚地盯著閃亮的燈泡,它又滅了。

  就當(dāng)身在俄勒岡州的哈勒盯著燈泡一頭霧水的時候,搗鬼的人正坐在舊金山的家里,面對電腦偷笑。不過,這個人并不想偷東西,也跟哈勒無冤無仇,她只是美國《福布斯》雜志的記者,想試驗(yàn)下剛剛采訪的結(jié)論當(dāng)你的家被智能系統(tǒng)包圍,看似無懈可擊,其實(shí)不堪一擊!

  告訴她這個結(jié)論的,恰恰是一個叫大衛(wèi)·布萊恩的黑客。雖然身為黑客,他同時還是美國一家網(wǎng)絡(luò)安全公司的安全專家。跟哈勒先生一樣,他之前也給家里裝了一套自動化系統(tǒng),按照廣告上說的,這種智能家居系統(tǒng)能極大提高生活體驗(yàn)?zāi)憧梢栽谶h(yuǎn)處打開空調(diào),一進(jìn)家門就享受清涼,隨時隨地控制家里的每一樣設(shè)備,包括電子大門。

  這樣的生活還真是一襲華美的袍,可用了還沒多長時間,天天跟安全危機(jī)打交道的布萊恩就發(fā)現(xiàn)上面爬滿了漏洞!

  他發(fā)現(xiàn),這種新興產(chǎn)品存在很多安全隱患,似乎沒有經(jīng)過很嚴(yán)格的漏洞測試,以至于在方便自己的同時,也方便了別人。比如,這個看似豪華的家庭智能系統(tǒng),允許任何人通過網(wǎng)絡(luò)接入,給智能設(shè)備發(fā)送指令居然不需要授權(quán),用戶使用也不需要密碼。

  這么一來,每個使用這種聯(lián)網(wǎng)系統(tǒng)的家庭都仿佛敞開了大門。只要抓住這個漏洞,你就可以在鄰居洗澡的時候關(guān)閉熱水器,也可以命令隔壁電視機(jī)大半夜響個不停,或者偷偷鎖住別人家的大門,讓他們困在家里逃不出去。

  布萊恩趕緊跟廠商聯(lián)系,通知他們這個漏洞的存在。雖然產(chǎn)品被召回,但是發(fā)還回來的升級產(chǎn)品還是無法讓他放心。設(shè)計者急匆匆地給系統(tǒng)添加了密碼認(rèn)證,就繼續(xù)高價投放市場銷售??赡莻€密碼系統(tǒng)并沒能起到多么強(qiáng)悍的保護(hù)作用,沒過幾分鐘,就再次被布萊恩攻破了。

  為了讓生產(chǎn)智能家居系統(tǒng)的公司重視安全問題,布萊恩和他的同事丹尼爾·克洛里打算聯(lián)手整蠱一下忙著去賺錢的公司,讓他們知道:想縱容有漏洞的產(chǎn)品,那就讓愚人節(jié)天天都過。

  在剛剛結(jié)束的2013年“黑帽大會”上,他們跟幾個黑客一起,用行動證實(shí)了這一點(diǎn)。在這場世界著名的黑客大會上,人們發(fā)現(xiàn)通過電腦,可以打開陌生人家的車庫門,也能關(guān)掉千里之外浴室的熱水器,或者侵入智能電視機(jī),讓看似關(guān)閉的電視錄下屏幕前發(fā)生的一切。過不了一會兒,慵懶的人在家里穿著睡衣亂走的畫面,就會實(shí)時傳輸?shù)交ヂ?lián)網(wǎng)上,出現(xiàn)在另一個人的電腦里。

  鬼點(diǎn)子最多的還是克洛里。他發(fā)現(xiàn)了一個由日本公司生產(chǎn)的智能馬桶的漏洞,遠(yuǎn)程控制安裝在陌生人家里的馬桶,讓它隔三差五地自動沖水,還會在你清理腸道的時候,冷不丁地大聲播放音樂,給你助興。

  “智能家居技術(shù)讓人興奮,可其中的漏洞也令人心碎。這些公司認(rèn)為家庭網(wǎng)絡(luò)是防守的要塞,但大多數(shù)情況下,它們什么都不是。”克洛里說,“我們的演講重點(diǎn)是,這些設(shè)備缺乏良好的安全性,亟待改善,而這些漏洞缺陷其實(shí)只要花幾個小時就能發(fā)現(xiàn)?!?/P>

  所幸經(jīng)過黑客們這么一鬧,人們開始重視起安全問題了,至少跟著摻和惡搞行動的記者發(fā)現(xiàn),當(dāng)她第二次試圖入侵已被整蠱過的住戶時,他們已經(jīng)給智能系統(tǒng)加上了密碼。而克洛里也得到機(jī)會向人們普及居家常識類似于門鎖這種關(guān)鍵設(shè)備,或許不應(yīng)當(dāng)在未經(jīng)嚴(yán)格測試的情況下,就與網(wǎng)絡(luò)相連。

  事實(shí)上,即便是參與整蠱的記者,也被展露無遺的個人信息嚇到了:只需要簡單搜索,跟哈勒一家素未謀面的她就能輕而易舉從智能家居系統(tǒng)中得到了他們的家庭住址、個人電話、甚至家里三個孩子的名字。諷刺的是,給每個家庭成員所使用的設(shè)備分別命名,以便于遠(yuǎn)程控制,正是智能家居系統(tǒng)大為推銷的好處之一。

  這些貼心又方便的智能生活當(dāng)然好,但是,在人們享受這些便利之前,還有更重要的事情要做保證系統(tǒng)安全。要是依然對漏洞得過且過,那就會有越來越多的哈勒們,出現(xiàn)在世界許多角落,一大清早就被陌生人吵醒,面對家里失靈的設(shè)備直納悶,只能沖著電話抱怨:“真是活見鬼了!”

人物訪談