智能家居安防漏洞不可不防
【CPS中安网 cps.com.cn】 不久前的一则消息让解决痛点的智能家居安防竟成了消费者重大痛点,着实令人大跌眼镜,完全可以用“万万没想到”来形容,因为安防设备的最大问题恰恰却是本身存在不安全因素。
通常情况下,我们都会认为,智能家居的一个重要目标就是提升用户家庭生活的安全性,而其中的重要设备就是智能家居安全防护产品,如门窗磁、红外入侵探测器、烟雾探测器、空气净化器等,当然还有被我们最为倚仗的“千里眼”智能摄像头。然而,美国著名科技博客Gigaom一篇相关报道让我们明白,这种认识可能有点一厢情愿。
Gigaom的报道中指出,“企业安全研究公司Synack对16个常见的物联网设备进行了测试”,测试对象不乏世界知名的智能家居设备,例如去年被谷歌收购的Nest和被三星收购的SmartThings等,而测试的结果既在意料之中又令人备感意外。
意料之中的是,所测试的智能家居设备都存在不同程度的安全问题,这点早就在安全专家的警告范围之内;令人备感意外的是,最不安全的设备不是恒温器,也不是烟雾探测器,而是我们平常认为对家庭生活安全都具有直观意义的智能摄像头。智能摄像头支持用户随时随地远程查看家中的情况,但却是智能家居中安全漏洞最多的设备,不但设备本身存在安全风险,而且“通过云端分享数据,新的安全隐患又会产生”。
无独有偶,美国另一家知名科技网站Re/code去年8月份就智能家居安全问题也作过类似的报道。在Re/code的报道中,主要针对的是惠普Fortify应用安全部门的调查,该部门对市场上十种最热门的物联网设备进行了分析,结果发现这些设备竟存在250种不同的安全漏洞。虽然惠普没有透露具体的设备,但指出其中包含网络(智能)摄像头。
与Synack不同的是,惠普的Fortify应用安全部门没有指出最不安全的智能家居设备是智能摄像头,但却说明了安全漏洞可能带来的危险。这些潜在问题就像定时炸弹,随时可能被引爆,而“一旦一台设备被入侵,重复的漏洞将导致入侵接二连三地发生”,并最终导致用户安全信息泄漏,其中自然包括智能摄像头。
事实上,早在13年10月,贝尔金的儿童监视器就曾被黑,引发了不小轰动。相关报道指出,当时“贝尔金的儿童监视器便被黑客入侵成为了窃听器,而病毒一旦入侵iPhone设备,甚至可以让所有的智能设备通过相同的机制感染。”报道所说的儿童监视器其实就是一个智能摄像头。
由此看来,智能家居安全问性的确相当糟糕,病得不轻,但我们也不必为此过于担心而因噎废食。分析人士指出,智能家居是未来发展趋势,必将走进大众消费者家庭,安全问题虽然使智能家居存在被黑客入侵的风险,但也能一定程度上唤起厂商的安全意识和警惕性,在研发中对这些安全问题做出妥善的预防和解决方案,从而不断推动智能家居技术的向前发展。
声明:
凡文章来源标注为"CPS中安网"的文章版权均为本站所有,如需转载请务必注明出处为"CPS中安网",违反者本网将追究相关法律责任。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
相关阅读
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)