淘新聞

沒有安全的保證,智慧家居不過一場烏托邦

前不久的GeekPwn駭客大賽上,來自世界各地的極客高手們都在此次比賽中各種炫技,破解的產品覆蓋智慧出行、智慧家居、智慧手機、智慧手錶等幾乎智慧生活的所有領域。其中,最近大火的共用單車、小米9號平衡車、果加智能門鎖(被鏈家自如、萬科、綠地、途家小豬、米途、蘑菇等國內多家公寓品牌使用)、小天才兒童手錶紛紛被“黑”。

智慧門鎖的破解者利用門鎖通信協議漏洞,成功在無需物理接觸、無需拆解門鎖的情況下遠端攻破果加智慧門鎖,獲得所有開鎖密碼。智慧手錶的破解者第一類攻擊選手利用兒童手錶的各種通訊協定漏洞,成功在電腦端完全操控手錶:比如修改手錶內已存的連絡人號碼,將父親名字下的手機號替換成自己的手機號、完全偽造成孩子的手錶和家長的APP進行語音互動、任意更改掉手錶綁定的APP。第二類攻擊是針對移動通訊GSM系統單向認證機制缺陷所發起的信號劫持:孩子撥通手錶上父親的號碼,而接到電話的卻是破解者本人。值得一提的是,無論是智慧門鎖還是智慧手錶,這些智慧產物的出現本身就是為了守護我們的安全,但是因為其自身的漏洞,這些智慧產品立刻化身黑產手中的武器,直指個人安全問題。

相關資料顯示,我國

智慧家居市場

規模2015年為431億元,同比增長41.80%,2016年660億元,同比增長53.10%,2017年預計為988億元,同比增長49.60%。科技企業及其在智慧家居領域的探索構成了智慧家居近千億級的市場。

全球專業的資訊安全提供商愛加密技術總監程智力認為:“在千億的智慧家居市場之中,威脅不僅存在網路世界,更是直接關聯到個人的人身安全。智慧家居鎖和兒童手錶的被破解都是利用的是通信協議的漏洞。事實上,漏洞除了存在於通訊協定上,還存在於硬體、軟體、系統安全性原則上,任何一個層面的漏洞都會帶來巨大的威脅。而漏洞也是整個智慧家居安全的一小部分,智慧家居作為物聯網的一部分,除了做好傳統的安全防護,也應該全面覆蓋到 端、管、雲 。好的安全防護不應該被動,還可以防護未知漏洞攻擊;在駭客發起攻擊時能即時防護;在後期維護時也能做到輕量。愛加密IOT時代安全防護方案可以提供終端風險感知防護、通道防護、應用漏洞、業務越權漏洞、撞庫攻擊、模擬合法操作攻擊等全方位的防護。同時,在核心應用層面,愛加密還提供端到端的狀態監測、安全檢測、安全加固等方面的服務。”

越來越多的智慧家居被人們應用,而在人們感受到快捷便利的背後則是更多的威脅與隱患。如果不是親眼目睹這類安全大賽上或者真切的體會到勒索病毒就在身邊大規模的爆發,我們很難感受到危險是如此之近。誠然,科技在不停的改變我們的生活,讓我們生活變得越加智慧,安全問題也常常被大眾所忽略,但如果沒有安全前提作為保證,那麼所謂的“智慧家居”只不過是一場烏托邦,不能成為真正的現實。