物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

智能家居遭遇黑客,讓你欲哭無(wú)淚

作者:RFID世界網(wǎng)收錄
來(lái)源:中國(guó)青年報(bào)
日期:2013-08-07 09:53:16
摘要:不久前,美國(guó)人托馬斯·哈勒一大早被陌生人的電話吵醒:“嘿,我能看到你家,還能控制家里的所有設(shè)備!”睡得迷迷糊糊的哈勒先生沒心情搭理電話那端的搗蛋鬼。他對(duì)驚擾好夢(mèng)的人挑釁說,有本事就打開臥室的燈看看。

  不久前,美國(guó)人托馬斯·哈勒一大早被陌生人的電話吵醒:“嘿,我能看到你家,還能控制家里的所有設(shè)備!”

  睡得迷迷糊糊的哈勒先生沒心情搭理電話那端的搗蛋鬼。他對(duì)驚擾好夢(mèng)的人挑釁說,有本事就打開臥室的燈看看。

  這怎么可能呢?要知道,他家安裝的可是目前最為先進(jìn)的智能家居系統(tǒng),一切都與互聯(lián)網(wǎng)相連,門鎖有高科技的智能識(shí)別系統(tǒng)管理,家里的電器操控全靠手中的智能手機(jī)。只懂撬門、砸鎖的落伍大盜,甭想威脅享受網(wǎng)絡(luò)保障的他。

  可是,話還沒說完,臥室的電燈就亮了,而他根本就沒碰開關(guān)。當(dāng)他和老婆吃驚地盯著閃亮的燈泡,它又滅了。

  就當(dāng)身在俄勒岡州的哈勒盯著燈泡一頭霧水的時(shí)候,搗鬼的人正坐在舊金山的家里,面對(duì)電腦偷笑。不過,這個(gè)人并不想偷東西,也跟哈勒無(wú)冤無(wú)仇,她只是美國(guó)《福布斯》雜志的記者,想試驗(yàn)下剛剛采訪的結(jié)論當(dāng)你的家被智能系統(tǒng)包圍,看似無(wú)懈可擊,其實(shí)不堪一擊!

  告訴她這個(gè)結(jié)論的,恰恰是一個(gè)叫大衛(wèi)·布萊恩的黑客。雖然身為黑客,他同時(shí)還是美國(guó)一家網(wǎng)絡(luò)安全公司的安全專家。跟哈勒先生一樣,他之前也給家里裝了一套自動(dòng)化系統(tǒng),按照廣告上說的,這種智能家居系統(tǒng)能極大提高生活體驗(yàn)?zāi)憧梢栽谶h(yuǎn)處打開空調(diào),一進(jìn)家門就享受清涼,隨時(shí)隨地控制家里的每一樣設(shè)備,包括電子大門。

  這樣的生活還真是一襲華美的袍,可用了還沒多長(zhǎng)時(shí)間,天天跟安全危機(jī)打交道的布萊恩就發(fā)現(xiàn)上面爬滿了漏洞!

  他發(fā)現(xiàn),這種新興產(chǎn)品存在很多安全隱患,似乎沒有經(jīng)過很嚴(yán)格的漏洞測(cè)試,以至于在方便自己的同時(shí),也方便了別人。比如,這個(gè)看似豪華的家庭智能系統(tǒng),允許任何人通過網(wǎng)絡(luò)接入,給智能設(shè)備發(fā)送指令居然不需要授權(quán),用戶使用也不需要密碼。

  這么一來(lái),每個(gè)使用這種聯(lián)網(wǎng)系統(tǒng)的家庭都仿佛敞開了大門。只要抓住這個(gè)漏洞,你就可以在鄰居洗澡的時(shí)候關(guān)閉熱水器,也可以命令隔壁電視機(jī)大半夜響個(gè)不停,或者偷偷鎖住別人家的大門,讓他們困在家里逃不出去。

  布萊恩趕緊跟廠商聯(lián)系,通知他們這個(gè)漏洞的存在。雖然產(chǎn)品被召回,但是發(fā)還回來(lái)的升級(jí)產(chǎn)品還是無(wú)法讓他放心。設(shè)計(jì)者急匆匆地給系統(tǒng)添加了密碼認(rèn)證,就繼續(xù)高價(jià)投放市場(chǎng)銷售??赡莻€(gè)密碼系統(tǒng)并沒能起到多么強(qiáng)悍的保護(hù)作用,沒過幾分鐘,就再次被布萊恩攻破了。

  為了讓生產(chǎn)智能家居系統(tǒng)的公司重視安全問題,布萊恩和他的同事丹尼爾·克洛里打算聯(lián)手整蠱一下忙著去賺錢的公司,讓他們知道:想縱容有漏洞的產(chǎn)品,那就讓愚人節(jié)天天都過。

  在剛剛結(jié)束的2013年“黑帽大會(huì)”上,他們跟幾個(gè)黑客一起,用行動(dòng)證實(shí)了這一點(diǎn)。在這場(chǎng)世界著名的黑客大會(huì)上,人們發(fā)現(xiàn)通過電腦,可以打開陌生人家的車庫(kù)門,也能關(guān)掉千里之外浴室的熱水器,或者侵入智能電視機(jī),讓看似關(guān)閉的電視錄下屏幕前發(fā)生的一切。過不了一會(huì)兒,慵懶的人在家里穿著睡衣亂走的畫面,就會(huì)實(shí)時(shí)傳輸?shù)交ヂ?lián)網(wǎng)上,出現(xiàn)在另一個(gè)人的電腦里。

  鬼點(diǎn)子最多的還是克洛里。他發(fā)現(xiàn)了一個(gè)由日本公司生產(chǎn)的智能馬桶的漏洞,遠(yuǎn)程控制安裝在陌生人家里的馬桶,讓它隔三差五地自動(dòng)沖水,還會(huì)在你清理腸道的時(shí)候,冷不丁地大聲播放音樂,給你助興。

  “智能家居技術(shù)讓人興奮,可其中的漏洞也令人心碎。這些公司認(rèn)為家庭網(wǎng)絡(luò)是防守的要塞,但大多數(shù)情況下,它們什么都不是?!笨寺謇镎f,“我們的演講重點(diǎn)是,這些設(shè)備缺乏良好的安全性,亟待改善,而這些漏洞缺陷其實(shí)只要花幾個(gè)小時(shí)就能發(fā)現(xiàn)?!?/P>

  所幸經(jīng)過黑客們這么一鬧,人們開始重視起安全問題了,至少跟著摻和惡搞行動(dòng)的記者發(fā)現(xiàn),當(dāng)她第二次試圖入侵已被整蠱過的住戶時(shí),他們已經(jīng)給智能系統(tǒng)加上了密碼。而克洛里也得到機(jī)會(huì)向人們普及居家常識(shí)類似于門鎖這種關(guān)鍵設(shè)備,或許不應(yīng)當(dāng)在未經(jīng)嚴(yán)格測(cè)試的情況下,就與網(wǎng)絡(luò)相連。

  事實(shí)上,即便是參與整蠱的記者,也被展露無(wú)遺的個(gè)人信息嚇到了:只需要簡(jiǎn)單搜索,跟哈勒一家素未謀面的她就能輕而易舉從智能家居系統(tǒng)中得到了他們的家庭住址、個(gè)人電話、甚至家里三個(gè)孩子的名字。諷刺的是,給每個(gè)家庭成員所使用的設(shè)備分別命名,以便于遠(yuǎn)程控制,正是智能家居系統(tǒng)大為推銷的好處之一。

  這些貼心又方便的智能生活當(dāng)然好,但是,在人們享受這些便利之前,還有更重要的事情要做保證系統(tǒng)安全。要是依然對(duì)漏洞得過且過,那就會(huì)有越來(lái)越多的哈勒們,出現(xiàn)在世界許多角落,一大清早就被陌生人吵醒,面對(duì)家里失靈的設(shè)備直納悶,只能沖著電話抱怨:“真是活見鬼了!”

人物訪談