一刻简讯:最大家贼就在你用着的智能硬件里

http://www.wuliannanjing.com 2015年09月26日        

  记得以前在 扯谈一刻 我曾说过,理想的智能家居理应如一位优秀的管家般,细致入微的观测着主人,喘测主人的所思所需,自动提供无微不至的服务。而我们实现这一理想除了优秀的算法外,大量高精度的传感器检测器,那是必不可少的了,意味着你会无时无刻被监控着,同时也意味着一旦被非法入侵,那可不是变成陈老师那么简单了。

  智能家居物联网安全问题

  物联网的目标是让一切联网——从汽车到冰箱、台灯,甚至马桶——上完厕所忘记冲水了?没关系,有应用能帮你冲。问题是,生产马桶、冰箱、婴儿监控器等设备的厂商通常并不特别关注数据安全问题。这些设备上的安全漏洞可能会让坏人扰乱家庭生活、窃取重要个人数据甚至利用窃取的信息对受害者进行敲诈勒索。

  安全软件公司卡巴斯基实验室的研究人员大卫•埃姆(David Emm)表示:越来越多的黑客热衷于通过盗取信息牟取违法利益,从而让智能家居设备成了诱人的攻击目标。

  路由器漏洞大 威胁智能家居安全

  网络安全专家BruceSchneier指出,这些路由器一般采用的是廉价的组件和简单的编程,只要能正常运行就可以出售。制造商没有动力去更新固件,使其比它运行的硬件还要陈旧。

  当家里装满了如恒温器、烟雾探测器、水龙头、锁定器和灯泡等关联设备时,路由器的防御能力不足将会成为一个大问题。黑客们有可能很容易地入侵到家庭网络的中心,在智能家居设备上为所欲为:打开解锁——打开水龙头开关把房子淹了——给正在参加重要会议的用户发送警报。

  智能家居设备加密不严格

  惠普的一项研究发现,十大最热门的智能家居设备中,存在250个不同的安全漏洞。惠普的Fortify应用安全部门对市场上十种最热门的物联网设备进行了分析,发现了250种不同的安全漏洞。不过惠普没有透露具体是哪些设备,而是称这些 设备包括“电视、网络摄像头、家用恒温器、遥控插座、喷水控制器、控制多个设备的中枢系统、门锁、家用警报器和车库门遥控开关”等。

  特斯拉不再安全 可被黑客控制

  经过对特斯拉Model S安全性能的一系列测试发现,可利用该车应用程序中的设计缺陷对其进行攻击,远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗等操作。此前,已经有国外媒体报道过有黑客利用特斯拉的6位数密码实现对汽车的远程操控。据悉,全球首个智能汽车系统安全破解挑战赛也将在北京拉开帷幕,比赛对象正是特斯拉,主办方抛出1万美金的大奖吸引安全爱好者,希望通过破解特斯拉,引发公众对新兴智能产品安全性的重视。

  如何让智能设备变的更安全?看来智能设备厂商们已经寻找到了一些办法,就是发动这些曾为黑客,或对互联网安全研究甚深的人出来“查缺补漏”,知己知彼才能百战不殆。

[上一个物联网新闻]:智能家居方兴未艾 仍要找...
阅读技巧:键盘方向键 ←左 右→ 翻页
[下一个物联网新闻]:Big Ass Fans首款智能吊扇...