360天馬安全團(tuán)隊(duì)打造IoT智能家居安全平臺(tái)

　　不得不說，智能家居真的能提升人們的幸福感。試想，輕輕點(diǎn)擊手機(jī)屏幕，就能操作電視、洗碗機(jī)、掃地機(jī)器人，人站在遠(yuǎn)處就能對(duì)智能音箱發(fā)號(hào)施令，人在單位就能通過智能攝像頭查看家里的情況，這感覺實(shí)在讓人美滋滋。

　　不過，智能家居這種新鮮物件兒也并非十全十美。由于用戶的很多重要信息都和這些設(shè)備綁定，一旦黑客利用智能家居的漏洞進(jìn)行遠(yuǎn)程攻擊，輕則會(huì)令用戶隱私泄露，甚至這些設(shè)備失控，還可能對(duì)人身造成危害。

　　比如，攻擊者惡意控制了小孩的智能玩具，就有可能誘導(dǎo)孩子作出打開房門、爬出陽(yáng)臺(tái)這樣的危險(xiǎn)動(dòng)作；攻擊者一旦破解了用戶的智能門鎖、智能保險(xiǎn)箱，就可以輕易竊取用戶的貴重物品；攻擊者隨意提高智能烤箱的溫度，就可能引發(fā)火災(zāi)。

　　諸如此類，細(xì)思極恐。

　　智能家居安全系數(shù)真的這么低嗎？事實(shí)上，智能家居行業(yè)發(fā)展迅速，由于很多智能家居廠商過度關(guān)注功能的創(chuàng)新，對(duì)安全問題關(guān)注不夠，就給攻擊者提供了入侵的可能性。

　　那么黑客到底是如何破解各種智能家居的呢？

　　在ISC 2018互聯(lián)網(wǎng)安全大會(huì)上，由360天馬安全團(tuán)隊(duì)傾力打造的IoT智能家居安全攻防沙盤在物聯(lián)網(wǎng)安全分論壇與HACKNOWN特級(jí)展臺(tái)亮相，從攻擊者的視角出發(fā)，向觀眾展示了如何攻破智能家居設(shè)備。

　　在場(chǎng)許多觀眾都參與了這一奇妙的體驗(yàn)：在攻擊平臺(tái)上通過技術(shù)人員設(shè)計(jì)的指令，對(duì)沙盤中的智能汽車、智能門鎖已經(jīng)整個(gè)燈控設(shè)備進(jìn)行了攻擊。果然，在體驗(yàn)者發(fā)出相應(yīng)的指令后，沙盤上各個(gè)“房間”的燈可以任意開或關(guān)，智能汽車也開始隨指令轉(zhuǎn)換方向，甚至連噴泉、紅綠燈都可以隨意控制。

　　除了智能家居沙盤入侵平臺(tái)，360天馬安全團(tuán)隊(duì)還提供了IoT智能家居數(shù)據(jù)中心平臺(tái)，能時(shí)刻顯示智能家居傳感器節(jié)點(diǎn)的數(shù)據(jù)信息，體驗(yàn)者在攻擊平臺(tái)攻擊某一個(gè)節(jié)點(diǎn)時(shí)，就能在數(shù)據(jù)中心看到這一節(jié)點(diǎn)的變化，也就是說，體驗(yàn)者直觀了解到，智能家居“失控”是可以從數(shù)據(jù)上發(fā)現(xiàn)的。

　　這種身臨其境的感覺，讓許多體驗(yàn)者都非常震撼，紛紛表示要馬上回家檢查一下自己家中的智能家居是否安全。

　　對(duì)于IoT智能家居安全攻防沙盤，360天馬安全團(tuán)隊(duì)的高級(jí)安全研究員付杰還在物聯(lián)網(wǎng)安全論壇進(jìn)行了演講介紹。付杰指出，“很多人會(huì)從防護(hù)的角度告訴自己不做這，不做那，保管好自己的銀行卡，不被硬件黑客所讀取信息，保護(hù)好自己的車鑰匙等等，但是有一句話大家應(yīng)該都聽過叫做防不勝防，從一個(gè)黑客的視角出發(fā)讓大家體驗(yàn)多種多樣黑客的攻擊手段，大家可能會(huì)對(duì)安全有個(gè)直觀的了解?！薄?/p>

　　當(dāng)前，智能生活已是大勢(shì)所趨，智能家居的廣泛應(yīng)用只是時(shí)間問題，我們?cè)谙硎芮把乜萍冀o自己帶來的驚喜的同時(shí)，也應(yīng)當(dāng)學(xué)會(huì)如何安全地使用這些智能產(chǎn)品。這也便是此次互聯(lián)網(wǎng)安全大會(huì)關(guān)注智能家居這一話題的意義所在。