- 當前位置:首頁 > 百科 > 還能這么玩兒 職業黑客詳解如何保證智能家居的安全
游客發表
導讀:阻礙智能家居發展的還能黑客何保一大問題就是安全問題,聯網雖然保證了居家的玩兒便利,卻更容易被黑泄露信息以及安防密碼,職業證智上海同城約炮(電話微信181-8279-1445)提供頂級外圍優質資源,可滿足你的一切要求如果安防被破解會更讓人不安。詳解不過現在有人提出用黑客測試,安全來提升智能家居的還能黑客何保安全性。
無論是個人電腦、手機還是職業證智汽車,都有一個不可改變的詳解事實:如果可以使用遠程控制,早晚有一天會被破解。安全此類事件中最有趣的還能黑客何保案例要數日本Satis智能馬桶了,其藍牙連接系統被破解后,玩兒黑客就可以對馬桶使用者進行各種惡作劇了,職業證智想象一下如果有一天我們被智能馬桶弄得全身濕透的詳解樣子吧,下面就來說下智能家居技術的安全幾項缺陷。
事實證明,那些有能力破解智能產品的黑客,大多都是那些幫助我們得到更好產品體驗的技術人員,他們尋找設備漏洞,上海同城約炮(電話微信181-8279-1445)提供頂級外圍優質資源,可滿足你的一切要求在圖謀不軌的人對智能設備下手之前將其封堵,他們就是保護智能家居安全的黑客。
黑客攻擊已經存在
你可能覺得現在不應該擔心這一問題的,但是破解智能家居設備絕不是未來的問題。早在2013年,Trustwave安全公司就發現了MIOS網管遙控器Insteon智能家居集線器設備存在漏洞,黑客可通過該漏洞對用戶進行秘密監視、打開門鎖,并可能嚴重危害到家庭居住者的安全。也是這一年,Black Hat(黒帽技術大會)的黑客展示其可以成功破解智能家居門鎖、智能電源插座、智能家居控制中心以及其它一些智能家居設備。
破解物聯網系統已經是黑客攻擊事件中司空見慣的事情了,在Defcon 2015黑客大會上就發布了25個物聯網設備以前未知的漏洞,涉及設備包括智能體重秤、智能冰箱、監控攝像頭、恒溫控制器、嬰兒監視器等智能設備等,均存在被入侵的安全隱患。
2014年Nest溫控器在15秒內被黑客破解,可隨意設定溫度,并且還打開了一個可以進入家庭網絡的后門。安全技術公司Sophos高級技術專家Paul Ducklin指出:“智能家居的確給大家帶來了各種便利,但是設備本身的安全性更為重要,尤其是對于一些網絡攝像頭、嬰兒監控器或是汽車追蹤器等設備更為重要,這些還遠遠不能涵蓋所有風險。只要是連接到網絡上的智能家居設備就會存在隱患,比如iKettle智能燒水壺遭到破解和不僅僅是燒水壺不能正常工作,還相當于Wifi密碼被人竊取,與其連接的整個家庭網絡都會淪陷。”之后會強制連接到使用該網絡的智能手機,并安裝App軟件,從手機中提取相關數據。那么,是否有黑客會通過設備網站來進入智能家居系統或是個人數據庫呢?答案是肯定的。
如何破解智能家居
Ollie Whitehouse是網絡安全專家NCC集團的技術總監,他對記者說:“由于家里的設備越來越高度關聯,這些智能產品也變得越來越不安全。攻擊者可以禁用警報系統,可以將智能電視變成偷窺設備,或者輕松的使用智能設備進入家庭網絡中的其它設備。可能剛開始覺得這只是有點好玩,或是搞搞惡作劇,但逐漸就會演變成家庭的不安全因素。”
正如Whitehouse所說,大多數智能家居設備都會連接到設備的門戶網站云服務上,這會給破解帶來一定的困難,但是本地的家庭網絡往往更容易被破解。
惡意軟件通過傳統的方式傳播,比如電子郵件、網絡釣魚、虛假網站等方式,這樣就比較容易破解本地網絡了。這樣那些技術嫻熟的黑客們就能輕松的進入家庭網絡,并連接相關設備了。
智能防盜電子設備用于檢查家里的門窗是否被鎖好,黑客們可以利用這種設備來檢測家里的無線網絡。Whitehouse解釋道:“Wifi是家庭網絡的第一道防線,如果黑客攻陷了Wifi,那么他們將可以攻擊所有設備,至少是連接到家庭無線網絡上的所有設備。”
你不用擔心有人會到房間里對家里的無線路由器做手腳,因為黑客通常使用可遠程遙控的信號干擾器、秘鑰或是應用程序,來阻斷正常的連接,是正常的設備無法工作,讓智能家居設備連接到仿冒的網絡上來,這一技術原理已被偷車賊們使用了多年。
NCC集團已經嘗試破解了各種各樣的設備,包括路由器、交換機、智能電視、和網絡藍光播放器等等,通常這都非常容易辦到。Whitehouse說:“采用的方法和針對企業使用的很相似,黑客通過掃描無線信號來尋找防護較差的無線網絡,也可以通過釣魚的方法讓用戶登錄到仿冒的路由界面,從而騙取登錄信息。”一旦黑客進入了無線網絡,他就能夠掌握所有智能家居設備的無線密碼,使設備無法正常工作甚至損壞設備。
這些技術并不需要專業的黑客,目前已經有一些針對智能家居破解編寫的軟件可供使用,業余人士也可使用這些軟件進行破解,Paul Ducklin稱,有一款名為“Shodan”的工具軟件,至今仍在被一些研究人員使用。
目前,外界對智能家居設備的批判主要是制造商對設備的安全性重視程度不夠,使用不安全平臺的制造商往往會引起消費者的共鳴。
一些破解工具比如“EZ-Wave”,可以破解Z-Wave網絡進入智能家居系統,Z-Wave可以為智能家居設備提供低功耗的無線連接,比如智能燈泡,EZ-Wave 軟件可以控制智能燈泡不斷重復開關,直到燈泡損壞為止。該軟件的開發者Joseph Hall和Ben Ramsey也提醒到它也能夠是門窗警報系統失效,還能在冬天關閉家中的智能溫控器,造成水管凍裂。
其實他們開發這款軟件的初衷并不在此,EZ-Wave軟件本身是一個掃描工具,但是它卻能夠在未獲得使用權限的情況下進入Z-Wave網絡中的設備。而Z-Wave網絡本身擁有加密功能,這一功能可以使EZ-Wave 軟件失效,不幸的是,有些廠商并沒有使用這一功能。在2016年1月舉辦的SchmooCon安全大會上,Ramsey和Hall說:“目前已將加密程序設置成默認選項,這樣就能夠確保設備不會被入侵。”
Z-Wave Alliance執行董事Mitchell Klein在一份聲明中表示:“雖然該公司為所有產品提供了AES加密,但是很多廠商僅在連接設備、網關和交換機上設置了加密方式,而家庭中使用的其它設備確沒有加密。展望未來,Z-Wave公司表示將盡全力是智能家居設備更安全。”
Whitehouse說:“開發安全的產品需要更大的投入,而各廠商都在削減成本。”他舉了一個智能門鎖的例子,由于廠商削減了一些該設備的安全功能,NCC很快將其破解,并輕松開鎖,這些產品的消費者對此并不知情,也不會對所購買的設備進行安全評估。
黑客既然已經存在,Z-Wave想要創建一個真正的黑客平臺,雇傭黑客在其S2安全框架下測試安全措施。這一平臺將于2016年夏天建立,主要針對現有的Z-Wave設備。
Raoul Wijgergangs是Z-Wave母公司Sigma Designs的副總裁,他說:“我們組織黑客和外部安全專家來測試產品的安全性,從而確保智能家居設備更加安全。”Z-Wave還將在今年晚些時候舉辦“黑客馬拉松”,讓黑客們嘗試突破設備的安全防護。
不過并不是所有的人都贊同雇傭黑客的做法,就像支持“最好的消防員年輕時一定是縱火犯”的觀點一樣。但這是一個實事,黑客們往往能夠找到其它專家難以找到的系統漏洞。
管好你的路由器
如果使用一臺裝有Windows系統的電腦,你可能不會將它加入不進行加密的無線網絡中,但是許多人在使用電燈開關時卻不會考慮到這一點。正如Ollie Whitehouse所說:“消費者會因為設備帶來的優勢和性能而購買,但通常并不會考慮其安全性能。一些OEM廠商設備的安全性能相對更好一些。”
這一狀況現在正在好轉,因為智能家居的安全性不僅對于投資人非常重要,而對于未來數百萬的消費者也更為重要。智能家居技術需要更實用、更可靠并且更安全,如果不能滿足上述條件,那說明它還不夠智能。
無論是個人電腦、手機還是職業證智汽車,都有一個不可改變的詳解事實:如果可以使用遠程控制,早晚有一天會被破解。安全此類事件中最有趣的還能黑客何保案例要數日本Satis智能馬桶了,其藍牙連接系統被破解后,玩兒黑客就可以對馬桶使用者進行各種惡作劇了,職業證智想象一下如果有一天我們被智能馬桶弄得全身濕透的詳解樣子吧,下面就來說下智能家居技術的安全幾項缺陷。
事實證明,那些有能力破解智能產品的黑客,大多都是那些幫助我們得到更好產品體驗的技術人員,他們尋找設備漏洞,上海同城約炮(電話微信181-8279-1445)提供頂級外圍優質資源,可滿足你的一切要求在圖謀不軌的人對智能設備下手之前將其封堵,他們就是保護智能家居安全的黑客。
黑客攻擊已經存在
你可能覺得現在不應該擔心這一問題的,但是破解智能家居設備絕不是未來的問題。早在2013年,Trustwave安全公司就發現了MIOS網管遙控器Insteon智能家居集線器設備存在漏洞,黑客可通過該漏洞對用戶進行秘密監視、打開門鎖,并可能嚴重危害到家庭居住者的安全。也是這一年,Black Hat(黒帽技術大會)的黑客展示其可以成功破解智能家居門鎖、智能電源插座、智能家居控制中心以及其它一些智能家居設備。
破解物聯網系統已經是黑客攻擊事件中司空見慣的事情了,在Defcon 2015黑客大會上就發布了25個物聯網設備以前未知的漏洞,涉及設備包括智能體重秤、智能冰箱、監控攝像頭、恒溫控制器、嬰兒監視器等智能設備等,均存在被入侵的安全隱患。
2014年Nest溫控器在15秒內被黑客破解,可隨意設定溫度,并且還打開了一個可以進入家庭網絡的后門。安全技術公司Sophos高級技術專家Paul Ducklin指出:“智能家居的確給大家帶來了各種便利,但是設備本身的安全性更為重要,尤其是對于一些網絡攝像頭、嬰兒監控器或是汽車追蹤器等設備更為重要,這些還遠遠不能涵蓋所有風險。只要是連接到網絡上的智能家居設備就會存在隱患,比如iKettle智能燒水壺遭到破解和不僅僅是燒水壺不能正常工作,還相當于Wifi密碼被人竊取,與其連接的整個家庭網絡都會淪陷。”之后會強制連接到使用該網絡的智能手機,并安裝App軟件,從手機中提取相關數據。那么,是否有黑客會通過設備網站來進入智能家居系統或是個人數據庫呢?答案是肯定的。
如何破解智能家居
Ollie Whitehouse是網絡安全專家NCC集團的技術總監,他對記者說:“由于家里的設備越來越高度關聯,這些智能產品也變得越來越不安全。攻擊者可以禁用警報系統,可以將智能電視變成偷窺設備,或者輕松的使用智能設備進入家庭網絡中的其它設備。可能剛開始覺得這只是有點好玩,或是搞搞惡作劇,但逐漸就會演變成家庭的不安全因素。”
正如Whitehouse所說,大多數智能家居設備都會連接到設備的門戶網站云服務上,這會給破解帶來一定的困難,但是本地的家庭網絡往往更容易被破解。
惡意軟件通過傳統的方式傳播,比如電子郵件、網絡釣魚、虛假網站等方式,這樣就比較容易破解本地網絡了。這樣那些技術嫻熟的黑客們就能輕松的進入家庭網絡,并連接相關設備了。
智能防盜電子設備用于檢查家里的門窗是否被鎖好,黑客們可以利用這種設備來檢測家里的無線網絡。Whitehouse解釋道:“Wifi是家庭網絡的第一道防線,如果黑客攻陷了Wifi,那么他們將可以攻擊所有設備,至少是連接到家庭無線網絡上的所有設備。”
你不用擔心有人會到房間里對家里的無線路由器做手腳,因為黑客通常使用可遠程遙控的信號干擾器、秘鑰或是應用程序,來阻斷正常的連接,是正常的設備無法工作,讓智能家居設備連接到仿冒的網絡上來,這一技術原理已被偷車賊們使用了多年。
NCC集團已經嘗試破解了各種各樣的設備,包括路由器、交換機、智能電視、和網絡藍光播放器等等,通常這都非常容易辦到。Whitehouse說:“采用的方法和針對企業使用的很相似,黑客通過掃描無線信號來尋找防護較差的無線網絡,也可以通過釣魚的方法讓用戶登錄到仿冒的路由界面,從而騙取登錄信息。”一旦黑客進入了無線網絡,他就能夠掌握所有智能家居設備的無線密碼,使設備無法正常工作甚至損壞設備。
這些技術并不需要專業的黑客,目前已經有一些針對智能家居破解編寫的軟件可供使用,業余人士也可使用這些軟件進行破解,Paul Ducklin稱,有一款名為“Shodan”的工具軟件,至今仍在被一些研究人員使用。
目前,外界對智能家居設備的批判主要是制造商對設備的安全性重視程度不夠,使用不安全平臺的制造商往往會引起消費者的共鳴。
一些破解工具比如“EZ-Wave”,可以破解Z-Wave網絡進入智能家居系統,Z-Wave可以為智能家居設備提供低功耗的無線連接,比如智能燈泡,EZ-Wave 軟件可以控制智能燈泡不斷重復開關,直到燈泡損壞為止。該軟件的開發者Joseph Hall和Ben Ramsey也提醒到它也能夠是門窗警報系統失效,還能在冬天關閉家中的智能溫控器,造成水管凍裂。
其實他們開發這款軟件的初衷并不在此,EZ-Wave軟件本身是一個掃描工具,但是它卻能夠在未獲得使用權限的情況下進入Z-Wave網絡中的設備。而Z-Wave網絡本身擁有加密功能,這一功能可以使EZ-Wave 軟件失效,不幸的是,有些廠商并沒有使用這一功能。在2016年1月舉辦的SchmooCon安全大會上,Ramsey和Hall說:“目前已將加密程序設置成默認選項,這樣就能夠確保設備不會被入侵。”
Z-Wave Alliance執行董事Mitchell Klein在一份聲明中表示:“雖然該公司為所有產品提供了AES加密,但是很多廠商僅在連接設備、網關和交換機上設置了加密方式,而家庭中使用的其它設備確沒有加密。展望未來,Z-Wave公司表示將盡全力是智能家居設備更安全。”
Whitehouse說:“開發安全的產品需要更大的投入,而各廠商都在削減成本。”他舉了一個智能門鎖的例子,由于廠商削減了一些該設備的安全功能,NCC很快將其破解,并輕松開鎖,這些產品的消費者對此并不知情,也不會對所購買的設備進行安全評估。
黑客既然已經存在,Z-Wave想要創建一個真正的黑客平臺,雇傭黑客在其S2安全框架下測試安全措施。這一平臺將于2016年夏天建立,主要針對現有的Z-Wave設備。
Raoul Wijgergangs是Z-Wave母公司Sigma Designs的副總裁,他說:“我們組織黑客和外部安全專家來測試產品的安全性,從而確保智能家居設備更加安全。”Z-Wave還將在今年晚些時候舉辦“黑客馬拉松”,讓黑客們嘗試突破設備的安全防護。
不過并不是所有的人都贊同雇傭黑客的做法,就像支持“最好的消防員年輕時一定是縱火犯”的觀點一樣。但這是一個實事,黑客們往往能夠找到其它專家難以找到的系統漏洞。
管好你的路由器
如果使用一臺裝有Windows系統的電腦,你可能不會將它加入不進行加密的無線網絡中,但是許多人在使用電燈開關時卻不會考慮到這一點。正如Ollie Whitehouse所說:“消費者會因為設備帶來的優勢和性能而購買,但通常并不會考慮其安全性能。一些OEM廠商設備的安全性能相對更好一些。”
這一狀況現在正在好轉,因為智能家居的安全性不僅對于投資人非常重要,而對于未來數百萬的消費者也更為重要。智能家居技術需要更實用、更可靠并且更安全,如果不能滿足上述條件,那說明它還不夠智能。
隨機閱讀
- 《嚴陣以待》宣布發售新DLC“Home Invation”Steam已上架
- 10歲小教逝世購5000元游戲面卡 商家回盡退款
- 澳洲銀屏公司出資一百萬好圓 支撐本國獨立游戲開辟
- 四川海螺溝旅游最好時候 景面有哪些
- 《圣歌》配音情報曝光 支持簡體中文 等級會上調
- 11月旅游的最好處所 有哪些
- RAZER《脫越前圓》2012特別版游戲設備重拆上陣
- 建鄉養兵兵戈的游戲保舉 招收將士往酒館
- 《組隊索尼克賽車》游戲視頻放出 2018年底發售
- 《街頭霸王X鐵拳》獲IGN9.0分 搏斗游戲頂尖之做
- 劣酷土豆算甚么?游戲界寬峻年夜開體事件一覽
- 《暗影謾罵:復刻版》2024年推出 登岸齊仄臺
- 花粉過敏的玲玲的故事
- 德陽周邊溫泉度假村那里好
熱門排行