绝非杞人忧天:物联时代,当心别人监控你的智能家居

  展望未来,我们所有设备、小工具和小玩意都会联网,并相互通信,我们将进入效率和便利的新黄金时代。但问题是:当你的冰箱、温控器或者家庭安全摄像头连接到网络后,它们会像电脑一样容易受到攻击,发生故障或中断。

  事实上,智能家居设备比传统计算设备(例如电脑、笔记本、手机或平板电脑)更容易受到攻击和破坏。因为网络安全行业在最近才开始投入资源到这场战斗,黑客不免占了上风。谁将修复和更新所有这些设备?本文中,我们将看看一些最近发生的真实的家庭自动化恐怖故事。

  

058.1.jpg

 

  当心您家里的监控安全

  变得越来越热

  在网络中,你会看到很多关于连接Wi-Fi的温控器的危险证据。联网温控器背后的想法是,让你在离开家后调节家里的加热和冷却。但如果攻击者入侵,事情将变得异常糟糕。

  去年,霍尼韦尔的智能温控系统成为新闻头条。这个故事中,心怀不满的前夫报复其前妻,以及她新同居的男友,远程控制着他以前家里的温控器。“当他们周末外出度假时,我将温度提升到80度,并在他们到家前调回到40度,我可以想象这会是非常高额的电费。”不管这样的做法是否合法,都表明联网家庭技术的潜在风险。

  

057.jpg

 

  斯帅哥最大的成果就是曝光了一个国家级别的全领域监控他人系统网络

  锁上你的门和温控器

  当然,安全行业也在关注这些问题。NestLabs公司(去年被谷歌收购)有一个专门的工程团队专注于对其温控系统的安全威胁。该公司在其网站提供了安全策略和常见问题页面,并鼓励安全研究人员挖掘其中的漏洞。

  几个月前,安全公司TrapX确实这样做了,他们发布了一项研究,其中工程师能够访问存储在Nest温控器中的数据。随后该温控器被用作“跳板”来获取家中其他联网设备的控制权限。这个数据泄露事故需要物理地访问Nest温控器(特别是USB接口),并没有证据证明发生过这样的攻击。

  但TrapX坚信,这种威胁可能存在,例如,有人购买二手Nest温控器或攻击者确实可以物理地访问设备。

  攻击婴儿监视器

  这对于家长来说是个噩梦。2014年4月,HeatherSchreck正在家里睡觉,突然她听到一个男人在朝其隔壁房间10个月的女儿叫喊的声音。当Heather和她丈夫走进房间时,他们发现有人入侵了他们的联网婴儿监视器,并朝婴儿大喊大叫。

  其中还有个特别令人不寒而栗的细节,该婴儿监视器甚至移动了,摄像头慢慢转向这对夫妇,多么令人毛骨悚然!随后,这个售价200美元的婴儿监视器的制造商Foscam公司称,以前还没有发生过类似的事件。Foscam建议保持该设备固件的更新。

  易受攻击的摄像头

  对家庭安全摄像头的攻击是家庭自动化中最可怕的事件之一。去年,数据安全报告称,TRENDnet流媒体IP摄像头中的安全漏洞允许攻击者偷窥家庭和办公室。如果这个漏洞被公开,这可能引发广泛传播。

  在随后的报道中,数百张家庭图片被贴到网上,突出了这个令人不安的问题。照片甚至客厅、厨房、家庭办公室等的视频都开始出现在网站和论坛,试图暴露这个问题以更快出现补救措施。有人甚至创建了一个互动谷歌地图,贴出每个有漏洞IP摄像头的实际位置,该地图迅速被关闭,但这说明智能家居中的摄像头可能很快被攻击。

  破门而入

  在2013年,福布斯作家KashmirHil发表了一篇非常可怕的关于入侵虚拟家庭的文章,其中她自己是黑客。在发现Insteon家庭自动化系统中的安全漏洞后,Hill能够通过简单的搜索引擎查询访问8个不同的家庭。这种搜索发现智能家居接入点甚至没有受到简单密码的保护。

  Hill发现她可以开灯和关灯,还可以操作家庭自动化系统,远程控制电视机、照相机、水泵、风扇甚至热水浴缸。“我能够通过点击链接,让这些人的家变成鬼屋、能耗噩梦或者抢劫目标,”Hill写道,“打开车库门可能让房子遭遇实际的物理入侵。”Insteon回应称,有问题的产品已经停产,安全问题随后已经得到解决。