创客联盟网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

开思网在线3D打印服务
查看: 19235|回复: 0
打印 上一主题 下一主题

时时感知的家居要先“安人心”

[复制链接]
跳转到指定楼层
楼主
发表于 2014-5-6 15:24:22 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式

马上注册(开思网用户可以直接登录),结交更多创客好友,享用更多功能,让你轻松玩转创客社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
说到智能家居,大家当然默认用户是唯一的使用者。但坏消息是其实不然,今年8月Marc Gilbert家的婴儿监护器(类似于一个放在婴儿房的话筒)就被猥琐大叔入侵了,然后他发现大叔正在那头猥琐地跟她的两岁女儿叨叨。这事就给用监护器的父母提了个醒,联网家居的安全多少重要。

一旦家居联网,网络攻击、信息监控…过去在PC和移动上的那一套都会转移过来,而且家居跟用户的生活更加紧密,所以先解决这些问题这类产品的大范围民用才能真的实现。

谁在监控谁?

在过去,拦截破译无线电码都是高科技;但现在入侵一下摄像头,劫持一下某人的PC都是常事。

就拿电视来说吧,现在的电视带有摄像头、麦克、app和网络连接,实际跟PC的区别不大。那么对于黑客们来说,无论是通过电视的监控或者扒一些个人数据都是有可能的。 安全大师Aaron Grattafiori(供职于iSEC)就在今年的黑帽大会上表演了一把侵入三星的智能电视。



玩坏婴儿监控器的教训

Marc Gilbert照看他家小姑娘的婴儿监控器用的是产自我大天朝的一款IP摄像头。在这个case中,尽管Gilbert本人修改过摄像头的设置。但这款摄像头通常是使用统一的默认登录名和密码,并且也没有提示用户修改。

在实际使用中,有相当一部分用户没有更改硬件默认账户密码的习惯(比如路由器)。当然Gilbert家的事爆出以后,厂商们纷纷更新插件来提示用户做这个修改。

另外,最近Apple Store中的一款IZON也因为登陆安全的问题被暂时下架。



所有的室内设备

智能家居跟网络的连接多种多样:有的通过蓝牙,有的通过WiFi。飞利浦的Hue,Dropcam摄像头,Nest恒温器,Wemo插座为了实现远程遥控,都直接通过路由器连接到了网络上。

不过除了这些新兴的方案,传统方案也不能幸免,比如俄勒冈州的一位用户Thomas Hatley。Hatley的家居采用的是Insteon的成套系统,通过无线电波和实体的线路作通信。但福布斯的作者Kashmir Hill轻易地就侵入了他的家居系统,原因是这套系统的密码保护机制不完善。



Grattafiori表示,目前智能家具的通信标准上已经有不少的安全试验在做了,但Zigbee、Z-wave们仍是非常开放的标准。这类协议的安全性还没有被提到很高的优先级,这当然跟普及度有关。

不过数据也表明,民用智能家居正越来越广泛地被应用。据路透社的报道,美国的智能家居系统虽然仅有3%左右的覆盖率,但它衍生出的产业价值却达到15亿美金,并且分析师预计近年内会有两位数的增长。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|创客联盟网  

GMT+8, 2024-11-15 07:05 , Processed in 0.013608 second(s), 11 queries , Gzip On, Redis On.

Powered by Discuz! X3.3

© 2002-2024 www.iCAx.org

快速回复 返回顶部 返回列表