核心提示
随着传统家电行业的转型和互联网巨头们越发咄咄逼人,智能家居领域成了新的争夺点,大到电视、冰箱、洗衣机,小到加湿器、咖啡机都成了智能的一部分。然而,作为互联网终端的一部分,智能家居在使用过程中的安全程度究竟又怎样呢?它们会不会被黑客利用而成为被攻击或主动发起攻击的工具呢?答案是肯定的!
莫惊讶电视会给你发邮件
安全技术公司Proofpoint**近发现,物联网概念兴起,越来越多的智能联网设备在方便人们生活的同时也增加了可供黑客及不良分子利用的薄弱节点。Proofpoint发现,至少有10万台智能设备在2013年12月23日到2014年1月6日期间发送了75万封攻击性邮件。其中包括了路由器、多媒体盒子和电视机等。这些垃圾邮件基本以一天三波,一波十万的频率发送,而每个IP发生的邮件不会超过十封,大约有四分之一的发送设备是由除电脑和移动智能设备外的装置发送的。就拿智能音响或咖啡壶来说,一旦遭到黑客入侵,处理起来难度高于PC和智能手机,因为这些设备大多没有屏幕,难以获得设备遭到攻击的信息,这也就让黑客有了长期利用的可乘之机。
得谨慎新型僵尸网络出现
正是在去年12月下旬,Proofpoint发现了这种可感染联网的家电设备的新型僵尸网络,这可能是首例被证实的基于智能家居的网络攻击行为。攻击者利用了默认管理密码和其他错误的配置,以及旧版本Linux上的高危软件漏洞,创建了一个由PC和智能家电构成的僵尸网络。研究人员扫描了发送钓鱼邮件的IP地址,结果得到了来自智能家电网络接口的回应。
长知识专家讲述僵尸网络转移
据Proofpoint信息安全部门的主管奈特的介绍,僵尸网络已从传统的PC端向智能家居设备蔓延,而这些设备感染病毒给用户带来的不便将更明显,损失自然也会更大,可能会直接导致用户家中的电冰箱或洗衣机直接瘫痪。此外,用户很难知晓自己的智能家居设备被攻击者控制了。以前,安全专家表示这种攻击方式在理论上是可行的,但现在看来已能实际操作了。
就目前市面上销售的智能家居设备而言,几乎没有比较主动的安全保护措施,毕竟现在在智能家居领域中比较活跃的是一批初创公司,这些公司一般都视时间为生命,希望能在**短的时间内将新颖的产品发布出来,但安全度相当低。
别大意智能家居安全刻不容缓
来自思科的数据称,去年全球一共有100亿台可连接的设备,而这一数据到2020年将会变成500亿台,很显然,这是一块注定了要做大的“诱人蛋糕”。
为了尽量降低高速增长所带来的安全方面的隐患,罗杰斯团队正在开发一套适用于所有可连接设备的安全标准,他们希望其他厂商在研发和生产设备时能严格遵循这套标准。不过罗杰斯拒绝透露此标准是否适用于目前互联网,只是表示未来将会诞生更加成熟的互联网安全标准。
不过也有安全专家对此提出了质疑,指出一个家庭网络包含了大量联网设备,如何判断钓鱼邮件是直接来自受感染的智能电冰箱,还是一台感染了恶意程序的WindowsXP电脑?
所以,**简单的方法就是直接将其与互联网断开连接,而这也正是AllSeen联盟的AllJoyn项目试图达到的目标之一,希望能将家里的智能设备在不连接互联网情况下,相互连接起来,虽然封闭,但却更安全,更能保护主人的隐私。不难看出,未来智能家居很可能是一场便捷与安全的博弈。任华飞