安全研究人员本周证实,对未来物联网智能家居的脆弱性的担忧是有充分依据的。他们已经证明,入侵飞利浦Hue智能照明系统将使他们能够访问位于智能家居中心的智能集线器(SmartHub)。通过这种黑客行为,就可以植入恶意软件,并可能导致混乱。
“我们中的许多人都知道物联网设备会带来安全风险,” Check Point研究部网络研究主管Yaniv Balmas说。“这项研究表明,即使是最普通,看似愚蠢的设备(例如灯泡)也可以被黑客利用,并用于接管网络或植入恶意软件。”您可以在下面的视频中看到这种黑客行为。
02:15
入侵飞利浦Hue智能照明系统
一切都与智能灯的控制有关。由于失去连接–失去控制–最后导致用户完全失去了对设备、数据和隐私的控制。侵入的步骤如下:
黑客通过控制智能灯的颜色或者亮度(比如闪烁)来误导用户,以为智能灯出现了故障,从而尝试去重置(reset)重置智能灯的唯一方式是从app中删除该智能灯,然后让程序重新发现这个智能灯程序发现这个智能灯后,用户将灯重新添加回家居网络黑客通过新的升级固件来控制智能灯,然后通过ZigBee协议发送大量数据来制造缓冲区溢出,这些数据也可以让黑客安装恶意软件在家居网络的其它设备中恶意软件可以与黑客进行通信,利用譬如ExternalBlue的漏洞感染更多的网络这在以前不是没出现过–这只是最新的一个案例而已。早在1月的国际消费电子展(CES)上,美国联邦贸易委员会(FTC)就向物联网硬件制造商和软件开发商发出了信息,FTC主席伊迪丝·拉米雷斯(Edith Ramirez)明确表示:“提供更高便利性和改善健康服务的联网设备也正在收集、传输、存储并经常共享大量消费者数据,其中一些数据非常个人化,从而带来了许多隐私风险。”
拉米雷斯说:“一些观察家认为,正是由于物联网处于早期阶段,我们应该等着看它如何发展,然后再解决隐私和安全问题。”
“但是同时我们也相信,在开发具有巨大利益的新技术的同时可以切实保护消费者的个人隐私。”
那么,现阶段你可以做什么?停止使用智能设备或者至少了解黑客的潜在可能性,并及时了解黑客如何使用社会工程学(如您在上面看到的那样)来绕过设备制造商和软件开发人员制定的安全协议。
