華爾街日?qǐng)?bào)：智能家居面臨黑客入侵風(fēng)險(xiǎn)

據(jù)國外媒體報(bào)道，《媒體》網(wǎng)絡(luò)版周三發(fā)表文章稱，越來越多的家居設(shè)備連接到互聯(lián)網(wǎng)，在給人們帶來方便、舒適的同時(shí)，也帶來了黑客入侵的風(fēng)險(xiǎn)，甚至可能給消費(fèi)者帶來身體傷害或財(cái)務(wù)損失。文章全文如下：

丹尼爾-克勞利(Daniel Crowley)沒有看到門，但能打開鎖好的門鎖。

克勞利還可以通過他的電腦，解除一個(gè)家庭的安全系統(tǒng)，打開車庫門，或關(guān)掉電燈。他只需要這些設(shè)備連接到互聯(lián)網(wǎng)上——而消費(fèi)者正將越來越多的家居設(shè)備與互聯(lián)網(wǎng)相連接，以能方便地使用智能手機(jī)和平板電腦來控制生活的方方面面。

今年27歲的克勞利來自美國德州奧斯汀市(Austin, Texas)，留著短發(fā)，并不像一個(gè)竊賊。相反，他是美國安全咨詢公司Trustwave的一位安全專家，也是成千上萬被稱為“黑客”的計(jì)算機(jī)研究人員之一。本周，克勞利將參加在拉斯維加斯舉行的黑帽(Black Hat)安全大會(huì)，與其他黑客一起展示如何利用最新技術(shù)做一些可怕的事情。

現(xiàn)在，黑客入侵的目標(biāo)已不僅限于電腦和智能手機(jī)。最近，中國的黑客襲擊了位于華盛頓特區(qū)的美國商會(huì)，檢查后發(fā)現(xiàn)，該商會(huì)一幢建筑上安裝的一個(gè)智能恒溫器正將數(shù)據(jù)傳回中國。

隨著加熱器、燈泡甚至馬桶(馬桶裝修效果圖)等越來越多家居設(shè)備連接到互聯(lián)網(wǎng)上，為黑客實(shí)施破壞提供了新的渠道。在黑帽安全大會(huì)上，兩名黑客將分別展示他們?nèi)绾巫屓巧a(chǎn)的最新電視機(jī)(配置了攝像頭)監(jiān)視用戶。其中一名研究員將證明，即使用戶認(rèn)為電視機(jī)已關(guān)閉，他也能做到這點(diǎn)。

三星通過書面聲明回應(yīng)稱：“三星非常重視消費(fèi)者的隱私和信息安全方面的問題。”該公司建議，除了其它解決方案，用戶可以調(diào)整攝像頭的位置，讓它被覆蓋;或當(dāng)電視機(jī)在線功能不使用時(shí)，將電視機(jī)與網(wǎng)絡(luò)斷開。

為了好玩，克勞利最近還入侵了一個(gè)日本Lixil Corp公司生產(chǎn)的智能馬桶。通過遠(yuǎn)程控制，他可以讓該馬桶沖水或播放音樂(該公司廣告宣傳的功能之一)。Lixil Corp對(duì)此沒有置評(píng)。

從更嚴(yán)肅的角度來看，所謂智能家居設(shè)備帶來的安全威脅遠(yuǎn)遠(yuǎn)超過易被入侵的計(jì)算機(jī)。一方面，它們可能帶來某種形式的身體傷害，而電子郵件泄露不會(huì)帶來這樣的傷害。更嚴(yán)重的是，智能家居設(shè)備不像手機(jī)和筆記本電腦一樣，有密碼保護(hù)和通過安全測試。

來自美國安全咨詢公司iSec Partners 的安全研究人員艾倫-格拉塔菲奧里(Aaron Grattafiori)指出：“當(dāng)我們提高各種家居設(shè)備的智能化程度時(shí)，這就意味著我們面臨的攻擊面越來越多。”格拉塔菲奧里是前面提到的計(jì)劃展示入侵三星電視機(jī)的兩名黑客之一。

Trustwave公司高級(jí)安全顧問大衛(wèi)-布萊恩(David Bryan)指出：“許多時(shí)候，制造商擔(dān)心會(huì)錯(cuò)過營銷時(shí)機(jī)和無法及時(shí)上市，而沒有對(duì)產(chǎn)品做任何安全評(píng)估。”在Trustwave公司，布萊恩與克勞利一起負(fù)責(zé)一個(gè)家居設(shè)備安全項(xiàng)目。

在黑帽安全大會(huì)上，兩人將展示他們?nèi)绾芜h(yuǎn)程控制各種家用網(wǎng)絡(luò)連接設(shè)備。消費(fèi)者將這種設(shè)備作為無線集線器(Hub)，來控制各咱家居設(shè)備。

香港Mi Casa Verde公司生產(chǎn)的VeraLite家用網(wǎng)關(guān)控制器是其中一款設(shè)備，該設(shè)備利用被稱為Z-Wave和Insteon的新技術(shù)與其它家居設(shè)備連接，并對(duì)兼容的家居設(shè)備進(jìn)行控制，包括通用電氣公司授權(quán)生產(chǎn)一些電燈開關(guān)和知名品牌Kwikset生產(chǎn)的智能門鎖。

有了VeraLite家用控制器，消費(fèi)者可以通過電腦或手機(jī)，對(duì)與家庭Wi-Fi網(wǎng)絡(luò)實(shí)現(xiàn)連接的家居設(shè)備進(jìn)行控制。問題是：家庭Wi-Fi網(wǎng)絡(luò)雖然設(shè)置了密碼，但使用的技術(shù)令其相當(dāng)容易破解。

克勞利稱，他已將他的研究成果通知Mi Casa Verde，但他們并沒有修正其產(chǎn)品的安全漏洞。

Mi Casa Verde堅(jiān)稱其產(chǎn)品是安全的。該公司發(fā)言人發(fā)布一份聲明稱：“雖然作為一個(gè)產(chǎn)品類別來說，所有的網(wǎng)絡(luò)連接設(shè)備都存在安全漏洞，但我們相信，我們的家庭控制器與目前市場上的其它家庭自動(dòng)化產(chǎn)品一樣安全，或者更安全。

Kwikset沒有回應(yīng)置評(píng)請(qǐng)求。

布萊恩發(fā)現(xiàn)，一家總部設(shè)在美國加州、名為Insteon 的制造商生產(chǎn)的另一款“智能家居”控制器，最初沒有設(shè)置任何密碼保護(hù)，意味著黑客實(shí)際上不用破解密碼就可對(duì)其進(jìn)行遠(yuǎn)程控制。布萊恩表示，自接到他的警告后，Insteon已為這款產(chǎn)品增加了基本的密碼保護(hù)功能。

Insteon 發(fā)言人表示：該公司“致力于確保消費(fèi)者的安全”。

當(dāng)記者問來自韓國的黑客SeungJin Lee，消費(fèi)者如何能才能阻止他入侵三星的智能電視機(jī)，他回答道：“只要拔掉插頭。”

SeungJin Lee是韓國首爾大學(xué)一名安全研究人員和博士生，他說，他可以利用攜帶病毒的電子郵件或網(wǎng)站鏈接，遠(yuǎn)程控制三星的智能電視機(jī)，讓電視機(jī)將其面前的圖像發(fā)送到另外一個(gè)地方的電腦上。即使電視機(jī)看起來好像已關(guān)掉，也不影響其被遠(yuǎn)程控制。

SeungJin Lee稱：“但我不在乎一些黑客能看到我，我在家里只穿內(nèi)褲。”

克勞利和布萊恩表示，企業(yè)在打算向市場推出新的家居設(shè)備前，應(yīng)確保產(chǎn)品的安全。

但常識(shí)也很重要?？藙诶赋觯?ldquo;另一方面，像門鎖這樣重要的設(shè)施或許不應(yīng)該與網(wǎng)絡(luò)連接。”