智能家居设备隐患多，黑客可轻松入侵

网易科技报道

2015-04-09 08:32

网易科技讯 4月8日消息，我们的生活已经被各种智能设备所包围。无论是亚马逊的蓝牙音箱 Echo、三星的智能电视、智能管家 Wink Relay，还是你内置的 Siri 语言助手，你只需要发送一个口头命令，它们就可以按照你的想法工作。

但是，如果我们现在告诉您，您的设备不安全，并且世界另一端的某个神秘人物正在窃听您的生活，您会有什么感受？

打开网易新闻查看精彩图片

亚马逊蓝牙音箱 Echo

乍一看，这可能会让你认为这是某种血腥的好莱坞大片。但事实上，它发生在我们身边。根据一家外国企业安全供应商周二发布的一份报告，许多“物联网”设备缺乏最基本的安全保护，可以被黑客远程操纵，甚至被用来窃听你的卧室对话。

早在去年 12 月，研究人员就购买、测试和逆向设计了六种常见的物联网设备：智能管家 Hub、Wink Hub、Wink Relay、智能车库控制器的 MyQ 和语音控制器 Ubi。

他们的测试结果如下： 据报道，通过窃取 Ubi 的数据，歹徒可以知道你何时不在家。设备上的安全漏洞可以让窃贼知道你的车库门是打开还是关闭，他们还可以远程控制它。Wink Relay 和 Ubi 的安全漏洞可能使网络犯罪分子“打开麦克风并窃听您在设备收听范围内的对话，从而导致敲诈或泄露商业机密。”

唯一幸免的设备是 Hub 智能管家，除了调试界面被黑客入侵外，其他方面表现都不错。

不管你用什么

该报告去年还测试了其他几款物联网设备，并发现了其中的安全漏洞。但这些缺陷还没有真正影响到大多数用户。

最重要的是，那些经过测试的智能管家市场并不是很大。事实上，除了三星之外，你很少在家里看到其他智能管家设备。该报告也没有涉及您之前可能听说过的设备，例如 Nest 恒温器、远程监控摄像头和智能远程电源控制器 WeMo。

的安全工程师说，我们有充分的证据表明，一些可以控制监控摄像头的设备的防御能力非常薄弱。

“我们想看看这些新兴技术的安全性，并揭露人们没有想到的安全风险，”他说。

打开网易新闻查看精彩图片

图为Wink Relay智能家居控制器

另一个警告是智能家具，对于大多数成功的入侵，黑客需要首先进入受害者的家庭网络。坦率地说智能家具，如果他们真的要闯入你的网络，你就有大麻烦了。他们可以查看您的个人消费记录或网上银行账户密码。

报告中详述的其他潜在危害来自设备制造商的官方网站。当您申请购买设备时，您提交的个人信息将被网站自动记录。但在本次调查和测试中，并没有试图侵入上述任何设备的官方网站以收集客户的个人信息。

继续说，许多安全漏洞往往出现在配置了对等加密或需要更强密码的设备上。

当心

我们来看看 Ubi 和 Wink，它们都是基于系统的，并且通过标准的 设备调试工具（用于产品下线前的测试）成功入侵了他们的语音系统。

打开网易新闻查看精彩图片

图为语音控制器Ubi

开发基于的Ubi语音控制器的UCIC CEO Leor表示，公司不再将Ubi定位为大众消费电子产品，而是作为语音工具，仍将帮助开发者实现语音交互能力。他们的产品。

“我们几个月前做出了这个决定，为开发人员在 Ubi 上开放一些权限，以便在 Ubi 之上构建，”他说。“在我们的官方论坛上，有关于如何进入控制设置系统的说明。通过这种方法，即使你是网络新手，也可以闯入我们的网络进行记录，但为了避免坏事发生，你必须先同意一些协议，这对我们开发的安卓设备来说有点风险。”

Wink 的首席安全官 Brian Knopf 承认，所有物联网产品制造商都需要在安全和个人隐私保护方面做得更好，并呼吁业界为物联网产品制定层次结构。他透露，Wink 最近发起了一项有奖的漏洞发现活动。

“这份调查报告指出，如果物联网产品要变得更加普遍，他们必须首先解决他们的安全和隐私问题，”Knopf 说。（停水）