去年三月,一位非常满意霍尼韦尔Wi-Fi恒温器的用户在亚马逊网站上留下了一个产品评论这揭示了智能家居的一个意想不到的好处——复仇。
这位评论者写道,他的妻子离开了他,然后让她的新情人搬进了他们曾经住过的房子,现在房子里有霍尼韦尔的Wi-Fi恒温器。被抛弃的前夫仍然可以通过安装在智能手机上的移动应用来控制恒温器,所以他利用这个应用让这对新婚夫妇的生活从此变得不那么幸福:
“俄亥俄州刚刚过去的冬天太冷了,我就在这对新恋人睡觉的时候把温度调高。不是每个人都想早上7点起床,在40度的房子里吗?当他们周末外出度假时,我把温度调到80华氏度,然后在他们到家前把温度降至40华氏度。我只能想象他们的电费会是多少。它让我微笑。我知道这不会永远持续下去,但每次登录时我都忍不住微笑,看到它还能工作。我也等不及更暖和的天气了,我可以把温度调到80华氏度,而这对爱侣正在睡觉。毕竟,谁不想在6月中旬在华氏80度的家中醒来呢?”
在过去的一年里,8490名阅读过这篇评论的亚马逊用户中,有超过8200人认为它“有用”。
安全公司Synack的安全研究工程师科尔比·摩尔(Colby Moore)对智能家居产品的漏洞进行了测试,他表示,一些智能家居产品仍然存在与亚马逊网站上那篇评论中描述的类似的固有漏洞。即使是一些能够重置用户或凭证的设备,对日常消费者来说也不够简单。
“我想说的是,在领先的产品上,你可以重置用户,你可以重置凭证之类的东西,”摩尔说。“问题是,其中一些东西开始变得有点技术性,我认为这是很多漏洞出现的地方,至少目前如此。制造商设计不安全,而是依赖终端用户来确保它们的安全。”
例如,许多消费者甚至不想更改智能家居设备的密码,因为他们可能甚至不认为这些设备像个人电脑一样可以被黑客入侵。这就是超过73000个联网摄像头的由来被发现在网上直播他们的视频在11月。客户从未更改默认密码,其中许多密码在网上是作为基本产品信息提供的,他们还在不知情的情况下允许黑客从他们最初购买的摄像头中获取私人视频。
摩尔表示,物联网和智能家居市场的许多公司都在认真对待安全问题。摩尔说,具体来说,Nest的产品,包括联网恒温器和Dropcam摄像头,在实验室设置之外很难破解。
然而,许多低端智能家居产品进入市场时却充满了弱点。摩尔举的一个例子是Foscam相机,这是市场上最便宜的相机之一,摩尔说它“非常流行”。
“通常目录遍历漏洞会让您读取内核内存并转储密码等类似的内容,”Moore说。“因此,从本质上讲,这意味着你可以在互联网上找到某人的相机,在不知道证件的情况下远程访问它。”
摩尔说,在另一个案例中,Synack的研究人员测试了一种智能家居安全系统,这种系统通常在“自助式家居商店”出售,他们可以禁用它,进入家中,然后在离开后重新激活系统。
摩尔说:“警报永远不会响,当用户回来时,它会显示什么都没发生。”
摩尔表示,黑客有可能开始针对智能家居产品进行包装攻击,并大规模传播它们。虽然他还没有在市场上见过,摩尔说,这是“非常合理的”,攻击者可以开始销售预包装的智能家居攻击在黑市上,类似于一些电脑的恶意软件攻击的销售,甚至使低技能刑事智能家居中利用网络安全漏洞。
“我看过或听说过的一件事是人扫描本地IP空间和找到IP相机在人们的房子,车库,或他们的房子外,能够看的居民,看到当他们回家,推断出他们的生活模式——如果你知道一个人的生活模式,你知道他们什么时候不在家——利用这些摄像头和情报智能地抢劫别人的房子,”摩尔说。“所以我可以肯定,有人可以打包一个非常好的工具,去那里,寻找当地的摄像头,并把它作为抢劫工具。”
另一个潜在的分销方法是改变产品本身。如果攻击者能够在这些设备出售之前访问它们——通过篡改库存,甚至购买一个联网摄像头,并将预装恶意软件的摄像头送回商店——他们将能够在用户安装这些设备后立即控制它们。
摩尔说,为了测试这种方法,Synack的研究人员购买了几台流行的IP摄像头,对硬件进行改造,然后用他们在eBay上购买的收缩包装重新包装。摩尔说,当他们让办公室周围的同事区分一个全新的产品和一个经过改造和重新包装的产品时,他们发现没有人能看出区别。
他补充说:“所以我认为这确实是一个聪明的黑客可以利用的途径,特别是在可能存在目标的富裕社区或富裕地区。”
摩尔表示,高端智能家居产品在设计时考虑到了安全问题,随着市场的成熟,他预计其他产品最终也会效仿。然而,物联网的安全标准仍处于发展阶段,因此,消费者可能仍会发现自己暴露在这些漏洞之下。
摩尔说:“有一天,一位同事对我说,‘我们有制造安全气囊的技术,我们必须把气囊装在车里。’”“我们拥有这些物联网产品良好安全的技术,但没有人告诉任何人或强迫他们安装这些技术。所以制造商,如果他们愿意,他们可以做正确的事情。这项技术是可行的。他们只是还没有这么做。”