8月1日消息，據(jù)國外媒體報道，《華爾街日報》網(wǎng)絡(luò)版周三發(fā)表文章稱，越來越多的家居設(shè)備連接到互聯(lián)網(wǎng)，在給人們帶來方便、舒適的同時，也帶來了黑客入侵的風(fēng)險，甚至可能給消費(fèi)者帶來身體傷害或財務(wù)損失。

文章全文如下：

丹尼爾·克勞利（Daniel Crowley）沒有看到門，但能打開鎖好的門鎖。

克勞利還可以通過他的電腦，解除一個家庭的安全系統(tǒng)，打開車庫門，或關(guān)掉電燈。他只需要這些設(shè)備連接到互聯(lián)網(wǎng)上——而消費(fèi)者正將越來越多的家居設(shè)備與互聯(lián)網(wǎng)相連接，以能方便地使用智能手機(jī)和平板電腦來控制生活的方方面面。

今年27歲的克勞利來自美國德州奧斯汀市(Austin, Texas)，留著短發(fā)，并不像一個竊賊。相反，他是美國安全咨詢公司Trustwave的一位安全專家，也是成千上萬被稱為“黑客”的計算機(jī)研究人員之一。本周，克勞利將參加在拉斯維加斯舉行的黑帽(Black Hat)安全大會，與其他黑客一起展示如何利用最新技術(shù)做一些可怕的事情。

現(xiàn)在，黑客入侵的目標(biāo)已不僅限于電腦和智能手機(jī)。最近，中國的黑客襲擊了位于華盛頓特區(qū)的美國商會，檢查后發(fā)現(xiàn)，該商會一幢建筑上安裝的一個智能恒溫器正將數(shù)據(jù)傳回中國。

隨著加熱器、燈泡甚至馬桶等越來越多家居設(shè)備連接到互聯(lián)網(wǎng)上，為黑客實(shí)施破壞提供了新的渠道。在黑帽安全大會上，兩名黑客將分別展示他們?nèi)绾巫屓�星生產(chǎn)的最新電視機(jī)（配置了攝像頭）監(jiān)視用戶。其中一名研究員將證明，即使用戶認(rèn)為電視機(jī)已關(guān)閉，他也能做到這點(diǎn)。

三星通過書面聲明回應(yīng)稱：“三星非常重視消費(fèi)者的隱私和信息安全方面的問題。”該公司建議，除了其它解決方案，用戶可以調(diào)整攝像頭的位置，讓它被覆蓋；或當(dāng)電視機(jī)在線功能不使用時，將電視機(jī)與網(wǎng)絡(luò)斷開。

為了好玩，克勞利最近還入侵了一個日本Lixil Corp公司生產(chǎn)的智能馬桶。通過遠(yuǎn)程控制，他可以讓該馬桶沖水或播放音樂（該公司廣告宣傳的功能之一）。Lixil Corp對此沒有置評。

從更嚴(yán)肅的角度來看，所謂智能家居設(shè)備帶來的安全威脅遠(yuǎn)遠(yuǎn)超過易被入侵的計算機(jī)。一方面，它們可能帶來某種形式的身體傷害，而電子郵件泄露不會帶來這樣的傷害。更嚴(yán)重的是，智能家居設(shè)備不像手機(jī)和筆記本電腦一樣，有密碼保護(hù)和通過安全測試。

來自美國安全咨詢公司iSec Partners 的安全研究人員艾倫·格拉塔菲奧里（Aaron Grattafiori）指出：“當(dāng)我們提高各種家居設(shè)備的智能化程度時，這就意味著我們面臨的攻擊面越來越多。”格拉塔菲奧里是前面提到的計劃展示入侵三星電視機(jī)的兩名黑客之一。

Trustwave公司高級安全顧問大衛(wèi)·布萊恩(David Bryan)指出：“許多時候，制造商擔(dān)心會錯過營銷時機(jī)和無法及時上市，而沒有對產(chǎn)品做任何安全評估。”在Trustwave公司，布萊恩與克勞利一起負(fù)責(zé)一個家居設(shè)備安全項(xiàng)目。

在黑帽安全大會上，兩人將展示他們?nèi)绾芜h(yuǎn)程控制各種家用網(wǎng)絡(luò)連接設(shè)備。消費(fèi)者將這種設(shè)備作為無線集線器（Hub），來控制各咱家居設(shè)備。

香港Mi Casa Verde公司生產(chǎn)的VeraLite家用網(wǎng)關(guān)控制器是其中一款設(shè)備，該設(shè)備利用被稱為Z-Wave和Insteon的新技術(shù)與其它家居設(shè)備連接，并對兼容的家居設(shè)備進(jìn)行控制，包括通用電氣公司授權(quán)生產(chǎn)一些電燈開關(guān)和知名品牌Kwikset生產(chǎn)的智能門鎖。

有了VeraLite家用控制器，消費(fèi)者可以通過電腦或手機(jī)，對與家庭Wi-Fi網(wǎng)絡(luò)實(shí)現(xiàn)連接的家居設(shè)備進(jìn)行控制。問題是：家庭Wi-Fi網(wǎng)絡(luò)雖然設(shè)置了密碼，但使用的技術(shù)令其相當(dāng)容易破解。

克勞利稱，他已將他的研究成果通知Mi Casa Verde，但他們并沒有修正其產(chǎn)品的安全漏洞。

Mi Casa Verde堅稱其產(chǎn)品是安全的。該公司發(fā)言人發(fā)布一份聲明稱：“雖然作為一個產(chǎn)品類別來說，所有的網(wǎng)絡(luò)連接設(shè)備都存在安全漏洞，但我們相信，我們的家庭控制器與目前市場上的其它家庭自動化產(chǎn)品一樣安全，或者更安全。

Kwikset沒有回應(yīng)置評請求。

布萊恩發(fā)現(xiàn)，一家總部設(shè)在美國加州、名為Insteon 的制造商生產(chǎn)的另一款“智能家居”控制器，最初沒有設(shè)置任何密碼保護(hù)，意味著黑客實(shí)際上不用破解密碼就可對其進(jìn)行遠(yuǎn)程控制。布萊恩表示，自接到他的警告后，Insteon已為這款產(chǎn)品增加了基本的密碼保護(hù)功能。

Insteon 發(fā)言人表示：該公司“致力于確保消費(fèi)者的安全”。

當(dāng)記者問來自韓國的黑客SeungJin Lee，消費(fèi)者如何能才能阻止他入侵三星的智能電視機(jī)，他回答道：“只要拔掉插頭。”

SeungJin Lee是韓國首爾大學(xué)一名安全研究人員和博士生，他說，他可以利用攜帶病毒的電子郵件或網(wǎng)站鏈接，遠(yuǎn)程控制三星的智能電視機(jī)，讓電視機(jī)將其面前的圖像發(fā)送到另外一個地方的電腦上。即使電視機(jī)看起來好像已關(guān)掉，也不影響其被遠(yuǎn)程控制。

SeungJin Lee稱：“但我不在乎一些黑客能看到我，我在家里只穿內(nèi)褲。”

克勞利和布萊恩表示，企業(yè)在打算向市場推出新的家居設(shè)備前，應(yīng)確保產(chǎn)品的安全。

但常識也很重要。克勞利指出：“另一方面，像門鎖這樣重要的設(shè)施或許不應(yīng)該與網(wǎng)絡(luò)連接。”（劉春）

　　推薦閱讀

　　美用無害納米硅晶體制造“電子墨水”? 有望讓家用太陽能電池成本低于化石燃料

科技日報訊據(jù)物理學(xué)家組織網(wǎng)7月30日報道，美國科學(xué)家已經(jīng)克服了由廉價>>>詳細(xì)閱讀

本文標(biāo)題：華爾街日報：智能家居面臨黑客入侵風(fēng)險

地址：http://m.sdlzkt.com/a/05/20130801/281682.html

 1/2    1  2 下一頁