智能家居物聯(lián)網(wǎng)安全遭威脅 路由器漏洞大

　　8月11日消息，據(jù)彭博社報(bào)道，物聯(lián)網(wǎng)的危險(xiǎn)性比多數(shù)人意識(shí)到的更大，黑客可以輕而易舉地入侵幾乎所有家庭的Wi-Fi路由器，這對(duì)于早期把燈泡和水龍頭關(guān)聯(lián)到一起的用戶來(lái)說確實(shí)是個(gè)大問題。

　　最近，一位華盛頓的網(wǎng)絡(luò)安全專家Gene Bransfield開發(fā)了一款名為WarKitteh的小裝置。WarKitteh是一個(gè)搭載了Spark Core解密芯片、Wi-Fi無(wú)線網(wǎng)卡和GPS模塊的貓項(xiàng)圈。Bransfield把這個(gè)項(xiàng)圈套在一只名叫Coco的暹羅貓上，然后讓這只貓?jiān)卩従蛹腋浇?，同時(shí)記錄下了周圍可用的Wi-Fi網(wǎng)絡(luò)。結(jié)果，這個(gè)貓項(xiàng)圈尋獲了23個(gè)(超過總數(shù)的1/3)網(wǎng)絡(luò)密碼還在使用過時(shí)的WEP(有線加密技術(shù))來(lái)加密密碼，而不是采用最先進(jìn)的WPA(無(wú)限上網(wǎng)保護(hù)接入)。

　　Bransfield計(jì)劃在拉斯維加斯黑帽子安全大會(huì)上展示他的貓項(xiàng)圈裝置。就職于美國(guó)中央情報(bào)局(CIA)風(fēng)險(xiǎn)投資部門的大會(huì)主講人Dan Geer曾經(jīng)稱，家居路由器有機(jī)會(huì)被創(chuàng)建成一個(gè)由黑客控制的僵尸網(wǎng)絡(luò)并造成網(wǎng)絡(luò)崩潰。實(shí)際上，由于實(shí)驗(yàn)的緣故，路由器僵尸網(wǎng)絡(luò)已經(jīng)被成功創(chuàng)建。

　　最近在美國(guó)拉斯維加斯召開的DEFCON 22黑客大會(huì)，主題是挑戰(zhàn)入侵路由器，名為“SOHOpelessly Broken”，“SOHO”代表了小型辦公室和家庭辦公室。據(jù)了解，成功展示一個(gè)在常用路由器中前所未知的漏洞，可獲得獎(jiǎng)金500美元和明年DEFCON的住宿獎(jiǎng)勵(lì)。在最近幾年的安全會(huì)議上，如何攻破路由器的防護(hù)已經(jīng)司空見慣。2011年，巴西的一群黑客攻破450萬(wàn)個(gè)Wi-Fi路由器，偷取了所有用戶的個(gè)人信息，并獲取了一些不義之財(cái)。

　　網(wǎng)絡(luò)安全專家 Bruce Schneier指出，這些路由器一般采用的是廉價(jià)的組件和簡(jiǎn)單的編程，只要能正常運(yùn)行就可以出售。制造商沒有動(dòng)力去更新固件，使其比它運(yùn)行的硬件還要陳舊。既然制造商沒有跟進(jìn)這些設(shè)備，當(dāng)路由器出售時(shí)，安裝補(bǔ)丁的唯一辦法只能由用戶自行安裝。

　　但如今存在于家用和小型辦公室使用的路由器的漏洞已不再是一個(gè)大問題。除非有記性不好的用戶把一些信用卡號(hào)碼和未加密的密碼保存在文件中，否則竊取一個(gè)普通家庭網(wǎng)絡(luò)并無(wú)用處。對(duì)于攻擊路由器而造成網(wǎng)絡(luò)崩潰的僵尸網(wǎng)絡(luò)，目前還只存在于那些有關(guān)國(guó)家之間網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的科幻小說里。

　　然而，當(dāng)家里裝滿了如恒溫器、煙霧探測(cè)器、水龍頭、鎖定器和燈泡等關(guān)聯(lián)設(shè)備時(shí)，路由器的防御能力不足將會(huì)成為一個(gè)大問題。黑客們有可能很容易地入侵到家庭網(wǎng)絡(luò)的中心，在智能家居設(shè)備上為所欲為：打開解鎖——打開水龍頭開關(guān)把房子淹了——給正在參加重要會(huì)議的用戶發(fā)送警報(bào)。

　　Schneier認(rèn)為，漏洞問題必須解決，這需要向嵌入式系統(tǒng)供應(yīng)商施壓，讓他們?cè)O(shè)計(jì)出更好的系統(tǒng)。他呼吁路由器固件和第三方安全軟件需要有自動(dòng)更新的功能。然而這一切付諸實(shí)施都需要時(shí)間，另外還需要教會(huì)大量的終端用戶如何操作。目前，多數(shù)用戶只選擇使用最便宜的Wi-Fi集線器，又或者使用由他們的有線電視運(yùn)營(yíng)商提供的路由器，這些供應(yīng)商在保護(hù)設(shè)備安全上明顯不感興趣。

　　因此，只有等到路由器制造商被說服去重視安全問題的時(shí)候，用戶才有機(jī)會(huì)去做維護(hù)安全的工作。這意味著可以避免智能家居的關(guān)聯(lián)設(shè)備被惡意操作。如果使用智能家居的代價(jià)是冒著被黑客入侵后造成房子被淹的危險(xiǎn)，那么用戶還不如選擇用手打開水龍頭更加安全。