近日,微博上爆出咋舌消息:黑客在商场建免费wifi盗密码;部分路由器留有后门,个人信息被窃……随即某电视媒体做了特别节目,信息专家随机抽取了现场女嘉宾的手机做了演示,结果令女嘉宾们花容失色:无论是app使用记录还是支付记录、账号注册信息等全都轻松获取。手机瞬间从万能的掌中宝变身隐私安全炸弹,果真是丢了什么都不能丢了手机。
据《中国互联网发展报告》数据显示,截止去年底中国网民规模已达6.18亿,其中手机网民数量超过五亿。通过手机实现“物物互联互通”的物联网技术正变成一种常态。这些盗取信息的手段未必有多高明,只是安全大门没人严守,令心术不正之人钻了空子。
智能家居设备成新攻击目标
芝加哥企业数据安全公司trustwave曾成功入侵了骊住生产的智能马桶,能通过蓝牙连接操纵马桶盖的开启和关闭,甚至能让马桶向用户下身喷射水流。虽然骊住声称,其生产的机器马桶需要借助与马桶配套的专用遥控器让黑客的智能手机与厕所联网才能
操控。而奥尔曼的团队直接入侵了由belkin生产的模块化智能家居遥控系统wemo——该系统能让用户通过智能手机应用控制台灯、电扇、咖啡机等家用电器。
消费者自以为控制了整个家庭中心,但控制的权重越大,被反侵的危险也就越大。大数据为智能家居的核心,收集所得的大量私人数据怎么保护?安全软件公司卡巴斯基实验室的研究人员da-
videmm表示:越来越多的黑客热衷于通过盗取信息牟取违法利益,从而让智能家居设备成了诱人的攻击目标。犯罪分子一旦抓住可乘之机,就能以一敌百,神不知鬼不觉地窥探你的隐私,落个人财两空真的不是危言耸听哦。除了手机其它的控制端也惨遭沦陷。
黑客攻击可远程遥控
再来看看这一条,西班牙黑客jesusmolina今年年初在深圳的瑞吉酒店住宿期间,找到了房间内的操控系统安全漏洞。通过这些漏洞,他能够控制酒店250多个房间里的温控器、灯光、电视、百叶窗,还有门外的“请勿打扰”电子灯。更为糟糕的是,客户控制物联网设备和浏览网页时,使用了同一个开放无线网络。只要在无线网络范围内,黑客可以轻易地实施攻击。另外,由于酒店没有对ipad进行认证,黑客也能用笔记本控制其他房间的设备。黑客还可以在
ipad上安装木马程序,实现远程遥控。“我可以身在柏林,然后控制ipad,让它关掉酒店里的灯光。”molina向酒店的安全主管报告了这个问题。瑞吉酒店回应,他们向每个客人提供了ipad和电子管家应用,用来控制房间里的各种设施,但是,他们使用的通信协议knx不安全,没有提供加密功能。因此很容易使自己成为攻击对象。而molina发现的安全问题,并不仅仅在酒店存在。目前,许多家用自动化系统也都使用了不安全的knx协议。因此,别说这事儿与你无关,还是赶紧检查一下家里的设置吧。
虽然路由器并没发展为智能家居的入口,但是其连接的意义始终存在。作为物联网生态体系中的一员,使用wifi连接,智能手机在短期内还得仰仗于它。
“极路由”创始人王楚云回应说留下后门的主要目的是为了更方便地对产品进行调试但他同时承认后门确实让路由器变得更不安全,一旦被黑客发现就可以通过
后门绕过软件的安全机制直接获得控制权限。实现对路由器的远程控制,用户的隐私也就难保了。对于这一类的系统漏洞,解决的方式就是定期进行系统升级,为已经发现的漏洞打上补丁。
trustwave的研究主管johnye则又不留情面地给大家泼了冷水:家用电器厂商必须对购买者进行安全教育,包括强调更改设备出厂密码的重要性——如果不更改出厂密码,那么黑客无需水平很高也有可能入侵你的设备。因为即使没有“后门”,定期升级弥补漏洞,黑客们仍然可以通过诱骗用户登录挂木马网站,以及直接破解密码等方式来实现对路由器的入侵。就现阶段而言,黑客们不受管束,随时可以干一场不怀好意的恶作剧。
