苹果HomeKit现漏洞,物联网安全需重视

  使用苹果手机就能打开自己家的门,点亮家中的灯泡,是不是很酷的操作?但是,如果控制我们家中智能家居设备的是一个陌生人,是不是就很让人不爽了?早在2017年10月份,一名开发人员就发现了苹果HomeKit智能家居平台存在安全漏洞,虽然一个月以后苹果修复了安全漏洞,但是智能家居的安全问题依然值得警惕。

苹果HomeKit现漏洞,物联网安全需重视

 

  使用手机控制家中电器(图片来源:imore)

  一名开发人员表示,HomeKit很容易与运行watchOS 4.0或4.1的Apple Watch共享HomeKit配件和加密密钥列表。获得这些用户的加密信息后,攻击者就能像用户一样,控制家中从智能门锁到网络摄像头和智能灯泡等每一个HomeKit配件。这一问题非常严重,后来开发人员又发现了无论是Apple Watch还是未经授权的iOS 11.2设备,都可以接收HomeKit发送的敏感信息。

  这一漏洞在10月份被发现,漏洞上报一个月后苹果还没有修复这一漏洞。苹果对于解决智能家居设备的安全问题,缺乏紧迫感。直到12月13日,才在新发布的iOS11.2.1版本中修复了HomeKit的这一漏洞。在HomeKit发布之初,苹果强调它拥有更好的隐私性和安全性,但根据这一事件看来,HomeKit还在不断地完善之中,希望正式上市时完美解决安全问题。

  可以说HomeKit在安全上的风波,是一波未平一波又起。刚刚修复了漏洞,更新后马上就会曝出新的漏洞。按下葫芦起了瓢,安全问题可千万不能马虎。

 

  文章来源:中关村在线