科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全小心家装前被忽悠:智能家居背后的安全隐患

小心家装前被忽悠:智能家居背后的安全隐患

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

“便利”向来是把双刃剑,在物联网中你传输的数据越多,信息暴露的可能性就越大,存在的安全隐患也因此而剧增。英国牛津大学研究人员强调,“智能设备很容易成为黑客、木马病毒和未授权用户下手的目标。”

来源:比特网 2015年10月12日

关键字: 网络安全 智能家居

  • 评论
  • 分享微博
  • 分享邮件

近日,未来学博士Ian Pearson发表了一篇关于10年后浴室智能化场景猜想的文章,结合人类现有的技术背景,Ian Pearson构想出一系列未来人类将在浴室内可体验到的智能化便利。

如通过智能镜子对身体健康进行评测,提供合理的妆扮建议;通过云数据同步,喷淋系统可根据室温及用户身体状况自动调节水温;以及包括可监测排泄物成分的智能马桶、可显示体重和体脂含量的地砖等具体场景。

http://img.ithome.com/newsuploadfiles/2015/10/20151005_195426_889.jpeg

当然除此之外,现阶段已实现的智能家居技术也不胜枚举:占据了家庭“至高点”客厅的智能电视及电视盒子,可观看4K视频,流媒体服务等;作为家居智能生态系统平台入口的智能路由器;还包括各显神通的家庭机器人,与此同时,主打安防和安监概念的智能家居设备似乎让留守家庭的安全顾虑也得到了解决……

厂商的功能展示,经销商的卖力宣传,媒体的概念炒作,几近将所谓的未来智能家居生活比作“世外桃源”,让坐享其成的我们不禁感叹智能化带来的各种福利……

智能化家居背后暗藏危机?

http://img.ithome.com/newsuploadfiles/2015/10/20151005_195426_973.jpeg

但今天要泼盆凉水将沉浸在美好的愿景的人们拉回现实!

“便利”向来是把双刃剑,在物联网中你传输的数据越多,信息暴露的可能性就越大,存在的安全隐患也因此而剧增。据英国牛津大学的研究人员Abdullahi Arabo在其关于智能家庭技术带来的隐私问题的论文中强调,“在现实中,智能设备所储存的信息比我们大脑中储存的信息都多。这么一来,智能设备很容易成为黑客、木马病毒和未授权用户下手的目标。”

若上述描绘的智能家居功能没有完善的安全防护措施作为地基,也仅是传说中的空中楼阁罢!看上去智能化的家居生活,实则却将为我们带来更大的麻烦。

刚平息的XcodeGhost事件让被奉为固若金汤iOS系统狠狠中了一枪,大批iPhone用户甚至大量iOS开发者也因此开始重新审视App应用的安全性问题,而这一点在智能家居系统中仅是需要防范的一方面……

轻量级:厂商搜集数据用户蒙在鼓里

据Electronic Frontier Foundation(国际非营利性的宣传数字版权和法律组织)关系部负责人Rebecca Jeschke介绍:“智能家庭中的隐私信息非常详细。”通过分析家庭的用电情况可以知道这个家庭的作息习惯甚至可以知道家中使用了何种电器。他还说,“相信不久,人们就能从电表中看到一个家庭何时打开了电冰箱,还有多少食物等信息。这仅仅是电力方面透露出来的隐私信息而已。”

此前,就有媒体曾广泛报道LG、三星智能电视收集用户信息的问题。最初由LG的WebOS电视用户反映即便不换台、不使用互联网应用,LG电视依然会发送数据包。后LG证实了该问题并表示收集的数据仅能用于“技术合作伙伴”,并承诺推出固件升级、更完善的隐私政策来解决这个问题。随后,三星Smart TV也被发现存在数据收集问题,在使用内置的语音控制功能时,麦克风会收集用户语音信息。

http://img.ithome.com/newsuploadfiles/2015/10/20151005_195427_132.jpeg

事实上,不局限于是电视,很多同样拥有互联网、语音操控功能的家电设备,都存在隐私隐患。

据《英国每日邮报》称,Xbox游戏机、互联网电视盒甚至是智能恒温器,都存在数据收集带来的安全隐患。考虑到这些设备的平台都十分容易被黑客攻破,实则用户数据显然不仅仅被用于分析数据、进行营销那么简单,更有可能被传播或贩卖至商业公司。

重量级:黑客入侵终端APP获得家中控制权

http://img.ithome.com/newsuploadfiles/2015/10/20151005_195427_191.jpeg

现阶段而言,智能能源管理、远程门锁、室内监控等智能家居设备大部分采用蓝牙无线连接,通过智能手机、平板电脑和网页来实现操作。

与此同时,便利的远程操控也让隐私问题亮起了红灯。

通过智能家居APP我们可方便操控家里所有的智能设备。但如果一旦智能家居APP被病毒感染,相应的麻烦也将你焦头烂额。

通过盗取用户智能家居APP的账号和密码,登录用户家的网关,黑客可轻松“接管”整个智能家居系统,实现门窗、电视、空调、灯具等各种设备的开关,换句话说,你的远程控制权已移交至黑客的手中。更让人防不胜防的是,黑客通过窃取的用户隐私数据可轻松获得用户的家庭住址,并通过智能家居APP打开用户家的智能锁。

杀手级:摄像头一旦破解家庭隐私荡然无存

http://img.ithome.com/newsuploadfiles/2015/10/20151005_195427_270.jpeg

针对家中有老人、小孩等弱势群体的留守家庭而,安装具有室内监控的安防智能设备当然是不二之选,但一旦遭黑客破解,那被暴露的隐私问题也将是巨大的。

事实上,关于此类事件并不是危言耸听。腾讯新闻在7月15日报道,市民反馈自家带云台的网络摄像头”被黑”,自己的生活隐私遭泄漏。关于自家视频录像被传到网络上的新闻也不在少数。

针对此,硬件厂商所能提供的建议仅是固件升级;专家则提醒,可以通过经常改变摄像头登录密码、提高密码复杂度来尽量阻止黑客的入侵,如果只是家用,尽量不将摄像头联网使用。但这一定程度上必将损失原有的远程监控功能。

总结与反思:虽是香饽饽但也烫手

http://img.ithome.com/newsuploadfiles/2015/10/20151005_195427_334.jpeg

智能家居领域的愿景虽美好,我们也并不否认它将作为日后物联网领域最具潜力的市场载体,但同时,我们必须清醒地意识到,在物联网上建立起来的智能家居网络,尤其因为一个“家”字——涉及了我们太多切身的个人隐秘信息,就现阶段暴露出的一系列安全问题就足以使用户家庭隐私和财产安全蒙受巨大损失。

若智能家居产业不能在牢固的安全防护墙范围内进行巩固和延伸,因小失大的除了用户,还有厂家。或者更进一步说,做不到坚不可摧的安防措施以及相应的补救手段,家庭的便利和智能也便无从谈起!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章