智能照明遭质疑 联网生活“漏洞”百出?
人类正在尝试将生活中的每一件物品,大到电视、冰箱,小到一面镜子、一个水杯,都与互联网连接起来,并野心勃勃地将这个现实与虚拟高度融合的世界称作物联网。
然而,面对这个即将到来的新智能时代,IT界的安全卫士们却表现得忧心忡忡,因为这也意味着互联网的安全问题将渗透和弥漫到人类生活的几乎所有角落。至少,在360公司副总裁、首席隐私官谭晓生看来,那将是一个“漏洞”百出的时代。
前不久从美国拉斯维加斯“黑帽大会”上返回的谭晓生目睹了一个演示团队在45分钟之内成功破解了22个设备。他指出,创造无懈可击的智能系统是人类追求的一个目标,但由于计算机系统天然存在的缺陷,实现的概率很小,任何系统都可能成为被攻击的目标。
“将来不仅是一个设备被破解的问题,而是10个设备被破解的问题;不仅仅是你的手机被人攻击,你的智能腕带、智能眼镜等一切随身或家用设备均可能面临安全隐患。”谭晓生在接受采访时说。
他以目前中国消费者接触较多的智能电视为例,多数智能电视都会带有供用户游戏娱乐的摄像头。“这种组合一旦被黑客成功入侵,那么,用户每天什么时候开、关电视,看了什么样的电视节目,甚至家中有人无人,这些隐私将被完全泄漏,带来的影响会比一般人想象得更为严重。”
他还指出,一些智能电视的机顶盒带有声音控制系统,能够识别语音,如果被破解的话,将变成黑客的窃听器。
车联网是物联网中的一环,目前的一些行车软件已实现远程开、锁车门,远程导航和修理故障等。然而谭晓生也提醒,在享受便捷服务的同时,从车辆电控系统到3G、4G网络通信连路、远端服务器应用接口、云端后台系统再到移动APP的安全,任何一环出现安全漏洞,都将对整个车联网体系造成严重影响,甚至威胁到驾驶员及乘客的安全。
这些只是冰山一角。在物联网的广阔未来,微波炉、冰箱、热水器这些联网设备,都将面临更多安全风险。“每一台被攻陷的设备都可能变成间谍机器甚至害人凶器。”谭晓生说,“想象一下当你沐浴时,黑客通过攻陷你的热水器将水温升高至90度的情景,是不是非常可怕?”
在中国,物联网应用目前还处在起步阶段,大部分涉足企业把精力更多地投在应用研发上,安全上的考量及研发投入几乎为零。
“这些设备和系统在大范围投入市场后,将被安全漏洞摧毁,且漏洞一旦暴露,后期的修复升级成本极高,就像那个酒店照明系统被入侵的案例一样发人深省。”谭晓生说。
据报道,在2014年美国“黑帽大会”上,从汽车的智能仪表盘到Nest智能恒温器,均被黑客攻破防线。前可信计算集团主席Jesus Molina则向听众们演示了如何利用一个不安全的协议控制酒店的灯光。
这位安全顾问在一次出差时入住了深圳一家五星级酒店。这家酒店为每个房间提供iPad,客人可以用来控制房间的灯光。因为闲极无聊,Jesus Molina研究起了iPad,发现设备是通过酒店的互联网服务与灯具配件进行通讯的,通信命令没有任何安全方面的设置。于是,他简单修改了设备IP地址的最后一位,就可以控制另外一个设备;然后,他在iPad上写了一个脚本,就控制了200个房间灯光的开和关。
为了测试,Jesus Molina换了4次房间,为此还惊动了酒店经理。他甚至还想试试能否入侵门锁控制系统,但觉得有点害怕而放弃了。之后,他联系了这家酒店的母公司,公司为这一系统漏洞加上了补丁。
中国的互联网安全大会将于本月在北京举行。作为主办方之一的360公司在物联网安全领域已推出了一系列硬件产品,如儿童卫士、安全摄像头和安全路由器等。其中,安全路由器作为未来家庭联系各个智能家居设备的网络中心与控制枢纽,将起到保障这些设备数据传输安全、免受网络攻击的作用。
谭晓生指出,目前中国的路由器生产厂商对安全性的重视严重不足,去年一年就有几百万台路由器被“黑”,而存在安全漏洞的路由器则达到上千万台。
“我们做的是安全产品,但真正需要的是产品安全。”谭晓生说,“而真正解决问题的,还是要整个产业链都重视安全问题,尤其是智能设备制造企业要重视安全问题。”
声明:新浪网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。
标签:
热门资讯排行
- 资讯专区
- 图片专区
- 品牌专区