發布時間:2018-12-08
瀏覽次數:689
不得不說,智能家居真的能提升人們的幸福感。試想,輕輕點擊手機屏幕,就能操作電視、洗碗機、掃地機器人,人站在遠處就能對智能音箱發號施令,人在單位就能通過智能攝像頭查看家里的情況,這感覺實在讓人美滋滋。
不過,智能家居這種新鮮物件兒也并非十全十美。由于用戶的很多重要信息都和這些設備綁定,一旦黑客利用智能家居的漏洞進行遠程攻擊,輕則會令用戶隱私泄露,甚至這些設備失控,還可能對人身造成危害。
比如,攻擊者惡意控制了小孩的智能玩具,就有可能誘導孩子作出打開房門、爬出陽臺這樣的危險動作;攻擊者一旦破解了用戶的智能門鎖、智能保險箱,就可以輕易竊取用戶的貴重物品;攻擊者隨意提高智能烤箱的溫度,就可能引發火災。
諸如此類,細思極恐。
智能家居安全系數真的這么低嗎?事實上,智能家居行業發展迅速,由于很多智能家居廠商過度關注功能的創新,對安全問題關注不夠,就給攻擊者提供了入侵的可能性。
那么黑客到底是如何破解各種智能家居的呢?
在ISC 2018互聯網安全大會上,由360天馬安全團隊傾力打造的IoT智能家居安全攻防沙盤在物聯網安全分論壇與HACKNOWN特級展臺亮相,從攻擊者的視角出發,向觀眾展示了如何攻破智能家居設備。
在場許多觀眾都參與了這一奇妙的體驗:在攻擊平臺上通過技術人員設計的指令,對沙盤中的智能汽車、智能門鎖已經整個燈控設備進行了攻擊。果然,在體驗者發出相應的指令后,沙盤上各個“房間”的燈可以任意開或關,智能汽車也開始隨指令轉換方向,甚至連噴泉、紅綠燈都可以隨意控制。
除了智能家居沙盤入侵平臺,360天馬安全團隊還提供了IoT智能家居數據中心平臺,能時刻顯示智能家居傳感器節點的數據信息,體驗者在攻擊平臺攻擊某一個節點時,就能在數據中心看到這一節點的變化,也就是說,體驗者直觀了解到,智能家居“失控”是可以從數據上發現的。
這種身臨其境的感覺,讓許多體驗者都非常震撼,紛紛表示要馬上回家檢查一下自己家中的智能家居是否安全。
對于IoT智能家居安全攻防沙盤,360天馬安全團隊的安全研究員付杰還在物聯網安全論壇進行了演講介紹。付杰指出,“很多人會從防護的角度告訴自己不做這,不做那,保管好自己的銀行卡,不被硬件黑客所讀取信息,保護好自己的車鑰匙等等,但是有一句話大家應該都聽過叫做防不勝防,從一個黑客的視角出發讓大家體驗多種多樣黑客的攻擊手段,大家可能會對安全有個直觀的了解?!?。
當前,智能生活已是大勢所趨,智能家居的應用只是時間問題,我們在享受前沿科技給自己帶來的驚喜的同時,也應當學會如何安全地使用這些智能產品。這也便是此次互聯網安全大會關注智能家居這一話題的意義所在。
轉載請注明晟盟網站地址:www.swdpost.com
全國咨詢熱線: