无论是个人电脑、手机还是汽车,都有一个不可改变的事实:如果可以使用远程控制,早晚有一天会被破解。此类事件中最有趣的案例要数日本Satis智能马桶了,其蓝牙连接系统被破解后,黑客就可以对马桶使用者进行各种恶作剧了,想象一下如果有一天我们被智能马桶弄得全身湿透的样子吧,下面就来说下智能家居技术的几项缺陷。
事实证明,那些有能力破解智能产品的黑客,大多都是那些帮助我们得到更好产品体验的技术人员,他们寻找设备漏洞,在图谋不轨的人对智能设备下手之前将其封堵,他们就是保护智能家居安全的黑客。
黑客攻击已经存在
你可能觉得现在不应该担心这一问题的,但是破解智能家居设备绝不是未来的问题。早在2013年,Trustwave安全公司就发现了MIOS网管遥控器Insteon智能家居集线器设备存在漏洞,黑客可通过该漏洞对用户进行秘密监视、打开门锁,并可能严重危害到家庭居住者的安全。也是这一年,Black Hat(黒帽技术大会)的黑客展示其可以成功破解智能家居门锁、智能电源插座、智能家居控制中心以及其它一些智能家居设备。
破解物联网系统已经是黑客攻击事件中司空见惯的事情了,在Defcon 2015黑客大会上就发布了25个物联网设备以前未知的漏洞,涉及设备包括智能体重秤、智能冰箱、监控摄像头、恒温控制器、婴儿监视器等智能设备等,均存在被入侵的安全隐患。
2014年Nest温控器在15秒内被黑客破解,可随意设定温度,并且还打开了一个可以进入家庭网络的后门。安全技术公司Sophos高级技术专家Paul Ducklin指出:“智能家居的确给大家带来了各种便利,但是设备本身的安全性更为重要,尤其是对于一些网络摄像头、婴儿监控器或是汽车追踪器等设备更为重要,这些还远远不能涵盖所有风险。只要是连接到网络上的智能家居设备就会存在隐患,比如iKettle智能烧水壶遭到破解和不仅仅是烧水壶不能正常工作,还相当于Wifi密码被人窃取,与其连接的整个家庭网络都会沦陷。”之后会强制连接到使用该网络的智能手机,并安装App软件,从手机中提取相关数据。那么,是否有黑客会通过设备网站来进入智能家居系统或是个人数据库呢?答案是肯定的。
如何破解智能家居
Ollie Whitehouse是网络安全专家NCC集团的技术总监,他对记者说:“由于家里的设备越来越高度关联,这些智能产品也变得越来越不安全。攻击者可以禁用警报系统,可以将智能电视变成偷窥设备,或者轻松的使用智能设备进入家庭网络中的其它设备。可能刚开始觉得这只是有点好玩,或是搞搞恶作剧,但逐渐就会演变成家庭的不安全因素。”
正如Whitehouse所说,大多数智能家居设备都会连接到设备的门户网站云服务上,这会给破解带来一定的困难,但是本地的家庭网络往往更容易被破解。
恶意软件通过传统的方式传播,比如电子邮件、网络钓鱼、虚假网站等方式,这样就比较容易破解本地网络了。这样那些技术娴熟的黑客们就能轻松的进入家庭网络,并连接相关设备了。
智能防盗电子设备用于检查家里的门窗是否被锁好,黑客们可以利用这种设备来检测家里的无线网络。Whitehouse解释道:“Wifi是家庭网络的第一道防线,如果黑客攻陷了Wifi,那么他们将可以攻击所有设备,至少是连接到家庭无线网络上的所有设备。”
你不用担心有人会到房间里对家里的无线路由器做手脚,因为黑客通常使用可远程遥控的信号干扰器、秘钥或是应用程序,来阻断正常的连接,是正常的设备无法工作,让智能家居设备连接到仿冒的网络上来,这一技术原理已被偷车贼们使用了多年。
NCC集团已经尝试破解了各种各样的设备,包括路由器、交换机、智能电视、和网络蓝光播放器等等,通常这都非常容易办到。Whitehouse说:“采用的方法和针对企业使用的很相似,黑客通过扫描无线信号来寻找防护较差的无线网络,也可以通过钓鱼的方法让用户登录到仿冒的路由界面,从而骗取登录信息。”一旦黑客进入了无线网络,他就能够掌握所有智能家居设备的无线密码,使设备无法正常工作甚至损坏设备。
这些技术并不需要专业的黑客,目前已经有一些针对智能家居破解编写的软件可供使用,业余人士也可使用这些软件进行破解,Paul Ducklin称,有一款名为“Shodan”的工具软件,至今仍在被一些研究人员使用。
目前,外界对智能家居设备的批判主要是制造商对设备的安全性重视程度不够,使用不安全平台的制造商往往会引起消费者的共鸣。
一些破解工具比如“EZ-Wave”,可以破解Z-Wave网络进入智能家居系统,Z-Wave可以为智能家居设备提供低功耗的无线连接,比如智能灯泡,EZ-Wave 软件可以控制智能灯泡不断重复开关,直到灯泡损坏为止。该软件的开发者Joseph Hall和Ben Ramsey也提醒到它也能够是门窗警报系统失效,还能在冬天关闭家中的智能温控器,造成水管冻裂。
其实他们开发这款软件的初衷并不在此,EZ-Wave软件本身是一个扫描工具,但是它却能够在未获得使用权限的情况下进入Z-Wave网络中的设备。而Z-Wave网络本身拥有加密功能,这一功能可以使EZ-Wave 软件失效,不幸的是,有些厂商并没有使用这一功能。在2016年1月举办的SchmooCon安全大会上,Ramsey和Hall说:“目前已将加密程序设置成默认选项,这样就能够确保设备不会被入侵。”
Z-Wave Alliance执行董事Mitchell Klein在一份声明中表示:“虽然该公司为所有产品提供了AES加密,但是很多厂商仅在连接设备、网关和交换机上设置了加密方式,而家庭中使用的其它设备确没有加密。展望未来,Z-Wave公司表示将尽全力是智能家居设备更安全。”
Whitehouse说:“开发安全的产品需要更大的投入,而各厂商都在削减成本。”他举了一个智能门锁的例子,由于厂商削减了一些该设备的安全功能,NCC很快将其破解,并轻松开锁,这些产品的消费者对此并不知情,也不会对所购买的设备进行安全评估。
黑客既然已经存在,Z-Wave想要创建一个真正的黑客平台,雇佣黑客在其S2安全框架下测试安全措施。这一平台将于2016年夏天建立,主要针对现有的Z-Wave设备。
Raoul Wijgergangs是Z-Wave母公司Sigma Designs的副总裁,他说:“我们组织黑客和外部安全专家来测试产品的安全性,从而确保智能家居设备更加安全。”Z-Wave还将在今年晚些时候举办“黑客马拉松”,让黑客们尝试突破设备的安全防护。
不过并不是所有的人都赞同雇佣黑客的做法,就像支持“最好的消防员年轻时一定是纵火犯”的观点一样。但这是一个实事,黑客们往往能够找到其它专家难以找到的系统漏洞。
管好你的路由器
如果使用一台装有Windows系统的电脑,你可能不会将它加入不进行加密的无线网络中,但是许多人在使用电灯开关时却不会考虑到这一点。正如Ollie Whitehouse所说:“消费者会因为设备带来的优势和性能而购买,但通常并不会考虑其安全性能。一些OEM厂商设备的安全性能相对更好一些。”
本文转自d1net(转载)
