使用調(diào)溫器報(bào)復(fù)前女友 入侵智能家居比你想象的更容易
去年3月,一位Wifi自動(dòng)調(diào)溫器的用戶在亞馬遜購(gòu)物網(wǎng)站上留下了一條產(chǎn)品評(píng)論,揭示了智能家居令人意外的功效--報(bào)復(fù)。堪稱打開(kāi)了新世界的大門(mén)啊。
這位對(duì)產(chǎn)品十分滿意的評(píng)論者寫(xiě)道,他老婆離開(kāi)了他,并讓新情人搬進(jìn)了他們?cè)?jīng)一起生活過(guò)的屋子。不過(guò),慘遭拋棄的前老公依然能通過(guò)裝在他智能手機(jī)里的手機(jī)應(yīng)用控制調(diào)溫器。于是,他用這玩意兒讓那對(duì)新伴侶的生活從此以后都沒(méi)那么舒服了:
“因?yàn)槎砗ザ碇輨倓傔^(guò)去的這個(gè)冬天非常寒冷,我就在這對(duì)新情侶睡覺(jué)的時(shí)候搞亂房間的溫度。大家不都喜歡早上7點(diǎn)的時(shí)候在4攝氏度的房間里醒來(lái)嗎?在他們周末出游的時(shí)候,我把溫度調(diào)到27度,在他們回來(lái)前再降到4度。我只能想象他們的電費(fèi)單是個(gè)啥樣兒了。這讓我享受到報(bào)復(fù)的快感。我知道這事兒干不長(zhǎng),但每次登錄進(jìn)去發(fā)現(xiàn)這招依然能用我都忍不住會(huì)心一笑。簡(jiǎn)直等不及到夏天讓這對(duì)新鮮出爐的愛(ài)情小鳥(niǎo)感受27度醒來(lái)的感覺(jué)了。畢竟,誰(shuí)不想在6月中旬在27度的房間中醒來(lái)呢?
過(guò)去一年里,看過(guò)這條評(píng)論的8490位亞馬遜用戶中的8200位認(rèn)為這條評(píng)論“有用”。
科爾比·摩爾是安全公司Synack的安全研究工程師,負(fù)責(zé)測(cè)試智能家居產(chǎn)品漏洞的。他說(shuō)有些智能家居產(chǎn)品依然存在如那條亞馬遜評(píng)論中描述的那種固有漏洞。甚至那些支持重置用戶或憑證的設(shè)備對(duì)普通用戶而言,其操作也太過(guò)復(fù)雜了。
“主要產(chǎn)品中,你可以重置用戶,重置憑證或者其他什么類似的東西。但問(wèn)題在于,有些東西開(kāi)始變得有點(diǎn)過(guò)于技術(shù)化,我覺(jué)得這就是很多此類漏洞植根的土壤,至少目前是吧。制造商們沒(méi)能把產(chǎn)品設(shè)計(jì)得很安全,把維護(hù)安全的責(zé)任推到了終端用戶身上。”
比如,很多用戶甚至沒(méi)想過(guò)智能家居設(shè)備還要改密碼,因?yàn)樗麄兙筒恢肋@些技術(shù)產(chǎn)品也是可以像電腦一樣被人黑的。這也是11月份超過(guò)7.3萬(wàn)接入互聯(lián)網(wǎng)的攝像頭被發(fā)現(xiàn)影像數(shù)據(jù)流出到網(wǎng)上的原因。用戶從不更改默認(rèn)密碼。這些默認(rèn)密碼就是些基礎(chǔ)產(chǎn)品信息,網(wǎng)上隨便找找就能找到。于是,購(gòu)買(mǎi)攝像頭的初衷是為了鞏固安全感,結(jié)果卻是不經(jīng)意間讓黑客盜取了他們的私密影像。
摩爾說(shuō),物聯(lián)網(wǎng)和智能家居市場(chǎng)上,很多公司已經(jīng)開(kāi)始認(rèn)真對(duì)待安全問(wèn)題。尤其是Nest公司的產(chǎn)品,像是聯(lián)網(wǎng)的調(diào)溫器和Dropcam無(wú)線網(wǎng)絡(luò)視頻監(jiān)控?cái)z像頭之類的,在實(shí)驗(yàn)環(huán)境之外是很難攻破的。
但是,太多低端智能家居產(chǎn)品令智能家居市場(chǎng)遍布漏洞。比如福斯康姆網(wǎng)絡(luò)攝像頭,市場(chǎng)上最便宜的,也是摩爾口中“超流行的”。
“目錄遍歷漏洞太常見(jiàn),你可以用它讀取內(nèi)核內(nèi)存,轉(zhuǎn)儲(chǔ)密碼之類的東西。這話基本上就是說(shuō),你可以在網(wǎng)上找到別人的網(wǎng)絡(luò)攝像頭,無(wú)需任何憑證就能遠(yuǎn)程訪問(wèn)它。”
另一個(gè)案例里,Synack研究員們測(cè)試了一套在“自助家居賣場(chǎng)”里出售的典型智能家居安防系統(tǒng)。他們成功禁用了這一安防系統(tǒng),進(jìn)到了房間里,又在出來(lái)之后再次激活了系統(tǒng)。
“警報(bào)根本不會(huì)響,而且用戶回來(lái)時(shí)看起來(lái)好像什么都沒(méi)發(fā)生過(guò)一樣。”
摩爾稱,黑客針對(duì)智能家居產(chǎn)品發(fā)起攻擊并將封裝的攻擊代碼包大范圍傳播的可能性是存在的。盡管他還沒(méi)在市場(chǎng)上看到過(guò)此類東西,但攻擊者在黑市出售預(yù)封裝的攻擊代碼是“非常合理的”,就像電腦惡意軟件的售賣模式一樣,讓沒(méi)什么技術(shù)含量的犯罪分子也可以利用智能家居的網(wǎng)絡(luò)安全漏洞。
“我看到或聽(tīng)說(shuō)過(guò)的一件事是:有人掃描附近IP空間找到人們裝在家里、車庫(kù)或屋子外面的網(wǎng)絡(luò)攝像頭,并想法子得以監(jiān)視居住者的生活起居,推測(cè)出他們的生活習(xí)慣——一旦你知道了某人的生活模式你就知道他們何時(shí)不會(huì)在家。這樣就可以利用這些攝像頭和所獲取的情報(bào),非常聰明地實(shí)施入戶盜竊。因此,我當(dāng)然可以想到有人會(huì)打包一份很好用的實(shí)用工具包,尋找你附近的眾多攝像頭,把它當(dāng)作一個(gè)搶劫工具干上一票。”
另一種可能的散播方式是自行改造這些產(chǎn)品。如果攻擊者能在發(fā)售之前接觸到這些設(shè)備——通過(guò)篡改存貨或者甚至買(mǎi)個(gè)攝像頭弄上預(yù)裝的惡意軟件再退回商店,他們就能在用戶安裝上這些產(chǎn)品的同時(shí)控制住這些小玩意兒。
為測(cè)試這一方式,Synack研究人員購(gòu)買(mǎi)了幾種流行的網(wǎng)絡(luò)攝像頭,修改了其硬件,再用eBay上買(mǎi)的熱收縮包裝機(jī)重新包裝好。當(dāng)他們請(qǐng)辦公室里的同事分辨原裝新貨和他們改動(dòng)過(guò)又重新包裝好的偽新貨時(shí),沒(méi)人能看出任何區(qū)別。
“所以我覺(jué)得這真的是聰明的黑客會(huì)干的事兒,尤其是在目標(biāo)可能存在的富人區(qū)。”
摩爾說(shuō),高端智能家居產(chǎn)品已經(jīng)開(kāi)始在設(shè)計(jì)上將安全考慮進(jìn)去了,隨著市場(chǎng)的成熟,他希望其他產(chǎn)品最終也能跟進(jìn)。然而,物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)仍在制訂中,所以目前來(lái)講,消費(fèi)者依然要面對(duì)這些漏洞的威脅。
“前幾天有個(gè)同事跟我說(shuō):‘我們有安全氣囊的技術(shù),于是我們的車?yán)锉粡?qiáng)制裝上了安全氣囊’。”摩爾說(shuō),“我們有不錯(cuò)的物聯(lián)網(wǎng)產(chǎn)品安全技術(shù),卻沒(méi)人要求使用或強(qiáng)制應(yīng)用它們。所以,制造商們,只要他們想,他們是可以做出正確的選擇的。技術(shù)就在那里,他們只是沒(méi)在用而已。”
原文地址:http://www.aqniu.com/news/7287.html
