未来智能家居要小心黑客的攻击(2)

这些技术并不需要专业的黑客,目前已经有一些针对智能家居破解编写的软件可供使用,业余人士也可使用这些软件进行破解,Paul Ducklin称,有一款名为“Shodan”的工具软件,至今仍在被一些研究人员使用。

目前,外界对智能家居设备的批判主要是制造商对设备的安全性重视程度不够,使用不安全平台的制造商往往会引起消费者的共鸣。

一些破解工具比如“EZ-Wave”,可以破解Z-Wave网络进入智能家居系统,Z-Wave可以为智能家居设备提供低功耗的无线连接,比如智能灯泡,EZ-Wave软件可以控制智能灯泡不断重复开关,直到灯泡损坏为止。该软件的开发者Joseph Hall和Ben Ramsey也提醒到它也能够是门窗警报系统失效,还能在冬天关闭家中的智能温控器,造成水管冻裂。

image18

其实他们开发这款软件的初衷并不在此,EZ-Wave软件本身是一个扫描工具,但是它却能够在未获得使用权限的情况下进入Z-Wave网络中的设备。而Z-Wave网络本身拥有加密功能,这一功能可以使EZ-Wave软件失效,不幸的是,有些厂商并没有使用这一功能。在2016年1月举办的SchmooCon安全大会上,Ramsey和Hall说:“目前已将加密程序设置成默认选项,这样就能够确保设备不会被入侵。”

Z-Wave Alliance执行董事Mitchell Klein在一份声明中表示:“虽然该公司为所有产品提供了AES加密,但是很多厂商仅在连接设备、网关和交换机上设置了加密方式,而家庭中使用的其它设备确没有加密。展望未来,Z-Wave公司表示将尽全力是智能家居设备更安全。”

Whitehouse说:“开发安全的产品需要更大的投入,而各厂商都在削减成本。”他举了一个智能门锁的例子,由于厂商削减了一些该设备的安全功能,NCC很快将其破解,并轻松开锁,这些产品的消费者对此并不知情,也不会对所购买的设备进行安全评估。

黑客既然已经存在,Z-Wave想要创建一个真正的黑客平台,雇佣黑客在其S2安全框架下测试安全措施。这一平台将于2016年夏天建立,主要针对现有的Z-Wave设备。

Raoul Wijgergangs是Z-Wave母公司Sigma Designs的副总裁,他说:“我们组织黑客和外部安全专家来测试产品的安全性,从而确保智能家居设备更加安全。”Z-Wave还将在今年晚些时候举办“黑客马拉松”,让黑客们尝试突破设备的安全防护。

不过并不是所有的人都赞同雇佣黑客的做法,就像支持“最好的消防员年轻时一定是纵火犯”的观点一样。但这是一个实事,黑客们往往能够找到其它专家难以找到的系统漏洞。

管好你的路由器

如果使用一台装有Windows系统的电脑,你可能不会将它加入不进行加密的无线网络中,但是许多人在使用电灯开关时却不会考虑到这一点。正如Ollie Whitehouse所说:“消费者会因为设备带来的优势和性能而购买,但通常并不会考虑其安全性能。一些OEM厂商设备的安全性能相对更好一些。”

这一状况现在正在好转,因为智能家居的安全性不仅对于投资人非常重要,而对于未来数百万的消费者也更为重要。智能家居技术需要更实用、更可靠并且更安全,如果不能满足上述条件,那说明它还不够智能。 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zysgwj.html