首頁 » 科技 » GeekPwn大會:智能家居比手機電腦更不安全

GeekPwn大會:智能家居比手機電腦更不安全

  ■IT時報記者 潘少穎

  上廁所要憑密碼,不開放現場Wi-Fi,就連召開日期也精挑細選,在大家眼中再普通不過的10月24日,在頂級黑客眼中,卻是2的10次方,是1GB,也是“1級棒”。燒腦、刺激、高額獎金、不安,這便是剛剛在上海結束的GeekPwn2015極棒嘉年華給大多數參與者的第一印象。

  在這場被稱為“黑客奧運會”的極客比賽上,原本應該被標上高科技、先進等標籤的智能硬件或App,變成了任人擺布的木頭;用電子錢包花你的錢、結我的賬;指紋開鎖功能形同虛設;不用遙控器就能讓無人機飛起來……

  智能家居沒經受住“考驗”

  “我都不敢用網銀或者手機支付了”“這世界還有什麼是安全的”……在極棒嘉年華上,不少現場觀眾瞪大了雙眼,併發出這樣的感慨。

  此次大賽開始前,根據大賽組委會的信息顯示,有很多極客把目標轉向了時下正火的智能家居。在現場,包括智能攝像頭、智能電烤箱在內的智能家居套裝產品均被極客們一一拿下。

  控制所有的攝像頭,或開或關或拍攝本不該有的畫面……當天上午,長亭科技的選手一次性攻破了包括小蟻智能攝像頭、中興小興看看智能攝像頭在內的7款智能攝像頭,選手接入攝像頭所在的網絡,遠程向攝像頭髮起攻擊,遠程獲得攝像頭root權限,並進一步竊取了視頻、控制了攝像頭的運動、播放,篡改了它的音頻。

  海爾SmartCare和小米SmartHome智能家庭套裝在這次極客嘉年華上也成了選手的攻擊目標,原本可以滿足用戶對家裡水、電、煤氣以及非法入侵的實時安全監測的智能家居套裝已經讓參賽選手給掌控了。“還可能在睡夢中被忽明忽暗的燈光驚醒;用來遠程操作的手機App被不法分子入侵,個人信息泄露;智能門鎖被任意操控,大門洞開。”一位參賽選手告訴記者,一旦被“黑”,後果很嚴重。

  安全設備反成“兇手”

  “現在安裝智能攝像頭的企業和家庭越來越多,監控攝像隨處可見,此類設備的安全性至關重要。安全漏洞一旦被犯罪分子利用,後果十分嚴重。”在GeekPwn活動發起和創辦人王琦看來,用於線下安全輔助的智能硬件正遭遇着前所未有的線上安全挑戰。

  數據顯示,2014年中國的攝像頭出貨量大約是3500萬,到2018年預估會達到7500萬。現場一位安全業界人士告訴記者,從目前廠商們對智能家居安全問題的關注來看,智能家居產品會比PC和手機更容易被入侵,而且當前也沒有公司專門研發智能家居安全軟件。

  你能夠控制別人也能

  “現在所謂的智能都是偽智能。現在智能設備面臨的問題都差不多,黑客能夠在不接觸硬件本身的情況下控制它,成為它的主人。”王琦認為,目前這些智能設備只是簡單增加了一個手機控制方式或者其它的遠程控制方式——那麼問題來了,因為既然你能夠控制,那別人也有可能控制。

  王琦舉了一個智能電風扇的例子,真正的智能電風扇應該知道主人坐在哪裡,體溫是多少,要開多大的風,往哪個方向吹。“有的智能家居廠商剛剛起步,數據還沒有積累出一定的量,我認為未來真正能夠做智能的應該是BAT,他們有非常強大的用戶群可以做出基於大數據的智能家居。”

看看這個吧

霍金想要探測比鄰星,有可能成功嗎?

>>今晚的好伴侶,高清1080 ...

蘋果購地以時光女神命名 疑有關電動汽車項目

>>每日更新50片,高清108 ...