您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
网络安全 正文
发私信给实习小苏
发送

0

如果钢铁侠的老贾被黑了

本文作者:实习小苏 2017-06-18 11:52
导语:对智能系统依赖感越来越强,突如其来的背叛便是会心一击。

在酷炫的玄幻网络小说里经常会出现这样一幕:主角的法宝心随意动,只需手结法印或一个念头,飞剑便可自行出鞘取恶人项上人头,英雄救美的桥段本该如此。主角装的轻松写意,佳人看的春心萌动,一切其乐融融。

这是对隔空取物的渴望,对意念控制的向往。

如果钢铁侠的老贾被黑了

现如今,在万物互联的时代,类似效果的“超能力”早已实现并进入到日常家居生活当中。

电灯开关、洗衣机、电冰箱、空调、热水器等等家用电器开始联网,手机下个App即可操纵各类电器,高端点儿还可利用WiFi信号对智能家居扫描,实现手势操作,达到自动化控制的效果。很科技,很智能。

如果钢铁侠的老贾被黑了

智能家电并不是什么新鲜概念,很早之前就听说比尔盖茨的豪宅“世外桃源2.0”实现了家庭自动化和智能化,据说能跟着比尔进家门的客人会拿到一个智能设备,它可以根据自己的喜好来设置光线和室内温度。无论你走到哪个房间,音乐都会跟随着你,因为墙纸背后的安装了隐形的扬声器。

如果钢铁侠的老贾被黑了

▲ 盖茨老大哥得意的笑

发展到如今,智能家电也自此走下凡尘,更接地气,不再是富豪大鳄们的专属享受。从谷歌旗下智能家居品牌Nest开始,对家庭设备自动控制,包括节能等各方面自动化工作就开始面向普通消费者。而智能家电也确实给我们带来了实打实的好处。

比如:对于智能家庭,房主不在家也可以远程对家里的设备进行控制。如急着出门忘关家里热水器,可用手机远程关闭,不仅省去了一场改装游泳池的装修费还省电;

当我们在厨房里面做一顿可口饭菜时,打开智能冰箱的多媒体娱乐功能,炒着小菜听着歌,在刀光中来一段怀旧Disco尽显销魂;

智能烤箱可自动下载暗黑料理食谱,尝试草莓炖冬笋,荔枝炒辣椒的幻奇体验,去追求味蕾极限尽头的道与禅……

如果钢铁侠的老贾被黑了

▲ 鱼表示也很无奈

玩笑归玩笑,智能家居系统确实可以给我们的生活带来极强幸福感。然而万物互联终究有一个及其重要的介质——互联网,有网络的地方会有黑客出没,智能家居系统的安全性靠谱吗?

如果钢铁侠的老贾被黑了

其实智能家居系统的安全性早有Nest试过水,当时黑门大会上Nest被爆出一个漏洞:它可以被装入恶意程序,被攻击者所控制。

而Nest是智能家居系统的中心控制器,相当于一个控制着一个家庭所有电器的智能管家大脑,一旦被控制,家里的所有家电设备的运行就由黑客说了算。

严重程度好比钢铁侠的“老贾”叛变、蝙蝠侠的“阿福”倒戈。

如果钢铁侠的老贾被黑了

▲ “老贾,屏幕看不清!”“我故意的,你想咋地?”


如果钢铁侠的老贾被黑了

 ▲ “阿福,我户头上怎么少了几个零?”“不知道啊……”

不光是Nest的漏洞,物联网的安全问题一直存在。

从GeekPWN、HackPWN大会上不断爆出冰箱、洗衣机、空调等智能设备的安全漏洞,到去年3·15晚会上的智能灯、烤箱、摄像头等设备可被黑客控制的震撼体验,无不诉说着智能家居设备被黑客攻陷后的骇人后果。

此前雷锋网也提到过三星智能电视变身窃听器,可窃取家里语音信息。(《三星电视被爆可监听,来自维基解密的大手笔》)从技术层面告诉所有人“举头三尺有神明”所言非虚,只不过“神明”有可能会变成网线另一端的“抠脚大叔”。

这种让普通人都为之战栗的窃听手段若被用于窃取党政机关的机密文件,则安全级别又会上升一个档次。

如果钢铁侠的老贾被黑了

 ▲ 电视的那头可能是默默关注着你的如花

不仅如此,有些家电设备是和我们的人身安全直接相关的,比如:黑客通过远程控制智能微波炉的温度,可能会引起家庭火灾。这种远程杀人又防火的勾当想想就觉得毛骨悚然。

海尔安全标准负责人茹昭表示,智能家电领域当前面临着三个问题:

1.安全漏洞多

2.容易被远程控制

3.设备上面携带的信息可能泄露

雷锋网(公众号:雷锋网)宅客频道编辑认为从本质上来说这三个问题是一个问题。海尔认为:

开放的平台可能面临着被攻击的风险,网络包括我们终端包括手机的应用,包括设备本身都有可能被攻击和仿冒,这时候可以说是处处都有安全的风险。

对于现在智能家电的行业现状是,对安全这块的建设还不是很到位。

毕竟智能家电产业刚兴起,相关的厂商基本上都在完善各自的功能,包括系统架构的建设、设备互联互通的建设。

对安全方面还没有引起足够的重视。现状就是有些厂家使用了安全的机制,还有部分还停留在明文传输,设备端与云端都存在着大大小小的漏洞的阶段,水平参差不齐。

如此行业现状也其客观原因,究竟是不是由时间来背锅,相信随着智能家电产业的的成熟自会有答案。不过要说它们毫无作为也不免有些过于主观,许多智能家电厂商也在逐步建立自己的安全防御体系,其中海尔采取的措施是:

  • 建立用户与平台间的双向身份认证,防止伪造终端混入正规平台。

  • 加密通信信息内容,包括对用户设备本身代码的保护与平台云端的数据保护。

  • 与专业的安全团队进行合作,采纳专业的安全建议。

  • 针对不同设备类型,有针对性的采用一个等级化安全策略,简言之就是对于一些资源较少的智能设备如:智能电灯,采用轻量化的安全防护技术。而对用电、用热、用水相关的智能设备采用严格一些的安全技术手段。

物联网智慧家电发展到如今,已经形成了智慧生活的平台以及相应的生态体系。在不断向智能化产品模式迈进的过程中涌现的是智慧家庭的安全问题。

钢铁侠的智能管家“贾维斯”在今天已经实现,在带来生活便利的同时也带来了对于智慧生活的安全隐忧。好在智能家电厂商意识到了这个问题,相信在不久的将来,“老贾”会很难被黑。

而万物互联很像一场叫人欲罢不能的科技魔术秀。但事实告诉我们,操纵万物的途径不是只有科技,只要心态够自由,在哪里都可以放飞自我。不就是意念控制吗?其实并不难……

如果钢铁侠的老贾被黑了

雷锋网宅客频道注:本文部分资料来源于海尔安全标准负责人茹昭在中国网络安全大会(NSC2017)“终端安全与威胁情报论坛”上的演讲,演讲主题为“从智能家电到智慧生活”。本届中国网络安全大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟共同举办。

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说