您的位置: 网界网 > 安全 > 正文

物联网时代 智能家居安全警钟长鸣

2015年06月08日 10:29:48 | 作者:邹铮编译 | 来源:网界网 | 查看本文手机版

摘要:安全问题笼罩着家庭自动化和物联网的未来,本文将为您一一展示物联网时代的智能家居安全数据泄露事件。

标签
安全
联网
信息
智能家居

安全问题笼罩着家庭自动化和物联网的未来

家庭自动化恐怖故事

展望未来,我们所有设备、小工具和小玩意都会联网,并相互通信,我们将进入效率和便利的新黄金时代。但问题是:当你的冰箱、温控器或者家庭安全摄像头连接到网络后,它们会像电脑一样容易受到攻击,发生故障或中断。

事实上,智能家居设备比传统计算设备(例如电脑、笔记本、手机或平板电脑)更容易受到攻击和破坏。因为网络安全行业在最近才开始投入资源到这场战斗,黑客不免占了上风。谁将修复和更新所有这些设备?本文中,我们将看看一些最近发生的真实的家庭自动化恐怖故事。

变得越来越热

在网络中,你会看到很多关于连接Wi-Fi的温控器的危险证据。联网温控器背后的想法是,让你在离开家后调节家里的加热和冷却。但如果攻击者入侵,事情将变得异常糟糕。

去年,霍尼韦尔的智能温控系统成为新闻头条。这个故事中,心怀不满的前夫报复其前妻,以及她新同居的男友,远程控制着他以前家里的温控器。“当他们周末外出度假时,我将温度提升到80度,并在他们到家前调回到40度,我可以想象这会是非常高额的电费。”

不管这样的做法是否合法,都表明联网家庭技术的潜在风险。

锁上你的门和温控器

当然,安全行业也在关注这些问题。

Nest Labs公司(去年被谷歌收购)有一个专门的工程团队专注于对其温控系统的安全威胁。该公司在其网站提供了安全策略和常见问题页面,并鼓励安全研究人员挖掘其中的漏洞。

几个月前,安全公司TrapX确实这样做了,他们发布了一项研究,其中工程师能够访问存储在Nest温控器中的数据。随后该温控器被用作“跳板”来获取家中其他联网设备的控制权限。这个数据泄露事故需要物理地访问Nest温控器(特别是USB接口),并没有证据证明发生过这样的攻击。

但TrapX坚信,这种威胁可能存在,例如,有人购买二手Nest温控器或攻击者确实可以物理地访问设备。

攻击婴儿监视器

这对于家长来说是个噩梦。2014年4月,Heather Schreck正在家里睡觉,突然她听到一个男人在朝其隔壁房间10个月的女儿叫喊的声音。当Heather和她丈夫走进房间时,他们发现有人入侵了他们的联网婴儿监视器,并朝婴儿大喊大叫。

其中还有个特别令人不寒而栗的细节,该婴儿监视器甚至移动了,摄像头慢慢转向这对夫妇,多么令人毛骨悚然!随后,这个售价200美元的婴儿监视器的制造商Foscam公司称,以前还没有发生过类似的事件。Foscam建议保持该设备固件的更新。

易受攻击的摄像头

对家庭安全摄像头的攻击是家庭自动化中最可怕的事件之一。去年,数据安全报告称,TRENDnet流媒体IP摄像头中的安全漏洞允许攻击者偷窥家庭和办公室。如果这个漏洞被公开,这可能引发广泛传播。

在随后的报道中,数百张家庭图片被贴到网上,突出了这个令人不安的问题。照片甚至客厅、厨房、家庭办公室等的视频都开始出现在网站和论坛,试图暴露这个问题以更快出现补救措施。有人甚至创建了一个互动谷歌地图,贴出每个有漏洞IP摄像头的实际位置,该地图迅速被关闭,但这说明智能家居中的摄像头可能很快被攻击。

12
[责任编辑:鹿宁宁 lu_ningning]