Nest被爆安全隐患 揭智能家居短板
【CPS中安网 cps.com.cn】
今年初,谷歌对智能家居设备提供商Nest labs 32亿美金的巨资收购,让nest在全球范围内一夜成名,成为智能家居行业的重要受关注点。Nest虽然只有恒温器和烟雾探测器两款产品,但仍然被大众视为智能家居的典范并寄予厚望。不过,或许是应了“人怕出名猪怕壮”这句话,nest出名之后鲜花和掌声不断,但各种问题也不算少。最近,Nest又被揭出了的安全问题。
最近在美国举行的世界黑帽子安全大会上,被视为谷歌在智能家居市场的先头兵的Nest恒温器成为了一个被“黑”的对像。“黑掉智能设备”是今年黑帽子安全大会的主题,名声在外的nest恒温器可以说首当其冲,“在本周举行的黑帽子安全大会上,有黑客轻而易举地入侵了谷歌Nest智能恒温控制器”。
当然,Nest暴露安全问题并不是第一次。早在今年5月份,Nest就曝出了智能家居行业的首例“召回”事件,其原因是去年11月15日至今年4月初,Nest在美国销售的44万台烟雾探测器存在一定的安全问题。不过,显然“召回”事件的安全问题与黑帽子安全大会上出现的安全问题不同。“召回”事件中安全问题是自身报警故障,“由于产品出现了程序漏洞,存在一定的安全隐患,可能会导致该设备在出现紧急情况下时无发正常触发报警或者无意中被关闭”。而这次出现的问题则是Nest智能恒温控制器很可能成为黑客窃取用户的隐私资料或信息的工具。
Nest恒温器能够联网,具有学习感知功能,无疑是智能家居设备中的佼佼者。Nest恒温器内置了多种类型传感器,可以不间断监测室内的温度、湿度、光线以及恒温器周围的环境变化,并能够以房间中是否有人的判断,来决定是否开启温度调节设备。同时,它还可以根据用户在某个时间段内的习惯设置进行调整,并且会利用算法自动生成一个设置方案,只要用户的习惯不改变,就不需要手动改变设置。不过,这些功能需要连接到网络才能实现,而这也恰好给予了黑客以可乘之机。
相比Nest烟雾探测器自身安全故障可能导演不能用的后果,Nest恒温器暴露出来的信息安全问题会更加令人担心。如果用户家的Nest恒温器不幸被黑客盯上,这意味着Nest恒温器收集到的用户家人的信息对于黑客将是透明,换句话说,用户家庭将几乎没有隐私和秘密可言。一向被我们所津津乐道的智能家居设备Nest恒温器都显得如此脆弱,智能家居的安全又如何能让我们放心呢?
事实上,安全问题已经成为了智能家居的重要问题,并且似乎越来越普遍。早前有消息称,贝尔金的产品WoMo被攻击者揭露各种漏洞,而从今年2月份IOActive公司研究院的反馈来看,攻击者可以绕过WeMo的密码及加密匙检查,并签署恶意固件伪装在贝尔金的产品里。而前几天的科技博客Re/code则曝出惊人消息称,“惠普的Fortify应用程序安全部门对市面上最热门的10款消费级智能家居产品进行了研究分析,共发现250种安全漏洞”。
安全问题的频繁曝出,的确给势头正猛的智能家居泼了冷水。智能家居的本意是为用户营造安全、舒适、高效的家居生活环境,但与互联网相连的做法反而在保护用户家庭安全的同时埋下了信息安全隐患。早先质量不错的贝尔金WoMo中了枪,如今令人赞叹的Nest智能恒温控制器也不能幸免,智能家居还能玩儿吗?
不过,安全问题提前出现未必就是坏事儿。对智能家居商家来说,能够提前找寻应对之策,尽量将安全问题降至最低;而对于用户来说,也可以为选择安全性更强的智能家居产品提供参考建议。众所周知,人们的衣、食、住、用、行等方面尚没有绝对的安全,世界上也没有攻破不了系统,所以无论智能家居安全问题目前或未来的情况如何,面对智能家居市场的巨大潜力和光明前景,苹果、三星等智能家居“外围”公司不会就此放弃,物联传感等智能家居“专业”公司也不会就此转行或止步。
声明:
凡文章来源标注为"CPS中安网"的文章版权均为本站所有,如需转载请务必注明出处为"CPS中安网",违反者本网将追究相关法律责任。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
相关阅读
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: cps-tougao@cps.com.cn(查看征稿详细)