来自卡巴斯基的研究人员对一些物联网IoT设备的安全性进行了评估,结果却不容乐观。尽管物联网设备已经不再是新鲜事物,但人们对这方面的重视程度似乎还很低,这也是相关设备安全性不高的重要原因之一。
卡巴斯基这次共选取了四类设备进行安全漏洞分析,最后得出结论基本类似,不法分子可以通过设备存在的漏洞进行非法活动,甚至可以同时利用这些漏洞进行活动,达到入侵“智能家庭”的目的。
一、谷歌电视棒Chromecast
不法分子可利用著名的“rickrolling”漏洞来侵入智能电视,表现为电视会显示错误信息来误导用户,以便让用户改变WiFi密码或者重置本地无线路由器到默认设置,这样一来入侵者就非常容易获取网络连接,从而实施进一步的行动。
二、智能咖啡机(可与手机的应用相连)
黑客同样可以利用其中的漏洞获取家庭无线网密码。一旦得手,所有智能设备就可以被黑客利用,家庭的安全和隐私将受到极大威胁。卡巴斯基表示在设备“打补丁”之前,还不能透露该设备及应用名称,防止不法之徒伺机利用。
三、IP相机(用于摄像头和家庭监控)
黑客利用以上设备或其它途径获取WiFi密码后,可联网的摄像头必然沦陷,此时家庭成员的一举一动都会被监视,这样一来,家庭的隐私就会毫无保留地泄露出来。。
四、家庭安全系统
这款产品在软件方面的设计还是很到位的,研究人员没找到明显的漏洞,但硬件设计有很大问题,研究人员用一块强力磁铁放在门窗等关键位置,就可以解除警报系统。而且,动作捕捉系统只能察觉热感应,因此只要衣服遮挡的好,就可以防止热敏探测器的检测。当然,研究人员只是暂时还没有找到它的漏洞而已,并不代表着它没有漏洞。
新思界产业研究中心分析师表示,虽然以上研究对象只是个例,但也能反映出整个行业的不规范。所以不管软件还是硬件,目前的家庭物联网设备并不算十分安全,因此,人们对使用的智能家居设备还是应该慎重选择。同时,这也给这个行业指出了应该完善和修补的地方,今后物联网的长期发展应该尽量避免存在这样的漏洞。
