智能家居被黑 美国家庭上演夜半惊魂

本篇文章2525字，读完约6分钟

慧聪智能家居网络新闻2015年4月，美国华盛顿州的一对夫妇陷入了一种尴尬的境地。有好一阵子，他们三岁的儿子抱怨说晚上会有一个隐形人出来和他说话。起初，他们一直告诉孩子们不要胡说八道，直到有一天他们真的听到陌生人的声音从安装在他们儿子房间里的婴儿监视器里传来。 从舒适到灾难:智能家居的风险[h/]我们真的希望全世界的黑客连接到我们的厨房、空和其他家用设备上吗？尤其是我们的门锁？ 当本该给我的生活带来舒适和便利的事情突然变成灾难时，我该怎么办？ 这件事发生在2015年4月。美国华盛顿的一对夫妇陷入了尴尬的境地。有好一阵子，他们三岁的儿子抱怨说晚上会有一个隐形人出来和他说话。起初，他们一直告诉孩子们不要胡说八道，直到有一天他们真的听到陌生人的声音从安装在他们儿子房间里的婴儿监视器里传来。那个声音说:“起来，小朋友，你爸爸在找你。” 让他们更加毛骨悚然的是，他们发现设备的镜头会随着他们一起移动，而那个幽灵般的声音接着说，“看谁来了。” 这只是许多家庭网络设备的恐怖故事之一。 家庭物联网设备的设计以功能为重，然后考虑安全性 人们应该能够安心地使用智能设备，但今天却不是这样。今天的家庭物联网设备是以功能为先设计的，安全是第二位的。因此，当这些酷设备上市时，往往存在消费者在购买时无法考虑的安全隐患。这让人们怀疑，消费者在兴奋地把这些设备带回家之前，是否真的有办法仔细考虑它们的好处和风险。 黑客将会知道主人是否在家，或者他们正在看的对象是否去了某个地方。当然，这些都是极端的情况，但它们一点也不夸张。 婴儿监视器直播的隐私首先，这是隐私问题。许多物联网设备都具有视频记录和录制功能，或者将音频和视频数据发送到云端进行处理。如果黑客有办法拦截这些内容，他们可以看到和听到房子里的情况。回头看看上面提到的婴儿监视器的例子，因为黑客发现了设备的软件漏洞，他们可以把这些原本让父母关心孩子状况的设备变成现成的监控设备。

语音助理受到监控的影响。一些物联网设备(如自动语音助理)会随时等待用户发出语音命令，然后将语音内容发送到云端进行处理，并在几秒钟内做出响应。在过去，对于这种设备传输太多的语音数据有很多争议。 这份2015年的报告指出，三星电视的隐私政策有以下模棱两可的表述，并认为三星电视将为广告商收集信息: “请注意语音识别的使用，如果您所说的包含个人或敏感数据，这些信息将被截取并传输给第三方。” 之后，三星发表声明解释他们不会侵犯用户隐私，并修改了隐私条款。

正常情况下，语音助手只有在听到一个关键的“唤醒词”时才会启动。例如，要叫醒家庭助理amazonecho，对它说“alexa”。亚马逊向客户保证，该设备只会在唤醒到云端后才发送语音内容，并在用户请求时停止。该公司还提供了随时关闭收听语音内容的功能，用户应充分利用这一功能。 可穿戴设备可以如实记录用户的行踪，这可能会危及人身安全 一些可穿戴设备(如健身手镯)可以如实记录用户的行踪。因此，如果这类数据落入坏人之手，很可能会危及个人安全。黑客会知道主人是否在家，或者他们正在看的东西是否在某个地方。当然，这些都是极端的情况，但它们一点也不夸张。 智能锁制造商停止服务，解锁时设备电池耗尽 。此外，还有产品寿命的问题，这个问题经常被忽视。许多物联网设备的功能必须依赖于云中供应商的服务。如果制造商突然破产或被其他制造商收购，设备将成为孤儿。这发生在日本，当时有一种智能锁叫做“246”。智能手机应用程序可以锁定和解锁锁。然而，由于该设备背后的服务已于6月30日结束，用户现在无法解锁它，除非该设备的电池耗尽，但据制造商称，电池可以持续约180天。如果用户想要退款，他们必须亲自把锁送到公司。 另一个例子是revolv，它是一个智能家庭中枢设备。几年前被nest收购后，它就停止了运营。该设备起到家庭指挥中心的作用，允许用户通过应用程序操作其他智能家电。然而，由于nest决定在今年5月15日终止这项服务，许多设备用户现在只有一个很酷但没用的设备。 当电源切断时，智能门锁会把你拒之门外吗？ 物联网的风险大致可以分为内部因素和外部因素。内部因素是物联网制造商或家庭用户能够控制的因素，而外部因素则不能。 外部因素包括天气或电力中断。例如，当台风来袭，电力中断时，家用设备会发生什么？智能门锁会被锁上吗？如果是这样，用户不是被锁在门外，无法回到门外吗？当电源恢复时，设备会被重置吗？ 黑客可能会关闭火警，玩智能灯泡，甚至故意导致家用智能设备出现故障 其他外部因素包括黑客攻击，如上述被监控的家庭案例。黑客可以利用设备的漏洞来收集数据，并进一步掌握有关其监控对象的信息。这些数据可能被用来伤害或恐吓受害者。此外，犯罪分子可能发起一些中间人攻击，并故意向设备发送恶意指令，如关闭火警、玩智能灯泡，甚至故意造成家用智能设备故障。当恶意攻击开始进入家庭时，原本应该给生活带来舒适和便利的东西会突然变成灾难。

物联网生态系统中的每一个环节都可能增加安全风险。这里只列出了几个链接供您参考。 ▲环境:停电、自然灾害 ▲政治和社会因素 ▲黑客:中间人攻击、数据和隐私泄露 ▲制造商:固件更新频率、设备技术支持 ▲家庭用户:家庭网络设置、密码管理 因为物联网设备的操作系统与普通计算机不同，后者大多使用相当常见的操作系统。针对特定物联网设备开发的攻击不容易应用于不同制造商的产品。此外，有时黑客必须首先购买和研究他们想要攻击的物联网设备，然后才能开发针对这些设备的攻击。因此，人们不必害怕使用智能设备，而是需要学会成为智能用户。 许多危险实际上来自家庭物联网系统的不当设置，其中歹徒潜入智能家庭的最简单方法是错误的家庭无线网络设置。例如，如果用户不更改设备的默认密码，黑客可以很容易地进入设备。 如果物联网产品制造商不及时更新固件，他们将使用户处于危险之中 此外，如果物联网产品制造商不及时更新固件，他们将使用户处于危险之中。因为这将使网络上的许多家庭设备包含漏洞。从技术角度来看，制造商披露源代码并不是一件坏事，因为研究人员可以测试设备的安全性，但黑客也可以发现这些程序代码中的漏洞。 我们将在物联网安全系列的最后一篇文章中讨论设备制造商和家庭用户如何防范上述风险。