随着物联网(IoT)的兴起,很多家庭开始使用智能家庭设备,比如可观看视频流的USB适配器、可通过智能手机控制的IP摄像头、咖啡壶以及家居安全系统。然而,这些物联网设备在为人们的生活带来便利的同时,也存在着不少安全隐患。正是因为这些潜在安全问题,智能家庭设备或将成为网络罪犯的下一攻击热点。
卡巴斯基实验室的研究人员随机选取了若干最新的物联网(IoT)设备,从中均发现其对联网家庭存在严重的威胁,其中包括一台能够泄露用户Wi-Fi密码的咖啡壶、一台可被恶意的第三方控制的婴儿视频监控器以及利用磁体就能骗过智能家居安全系统。
实验中所使用的婴儿监控摄像头可以被使用同一网络的黑客所连接,从而让黑客可以观看摄像头所拍摄的视频,并且可以在摄像头上启用音频文件。来自同一厂商的其它摄像头则允许黑客收集用户密码。实验还显示,位于同一网络上的黑客还可以获取摄像头的root密码,恶意修改摄像头的固件。
对于通过手机应用控制的咖啡壶,攻击者甚至都无需同受害者处于同一个网络就可以实施攻击。实验过程中,咖啡壶会发送足够多的未加密数据,攻击者可以很容易通过这些数据获取用户家庭的Wi-Fi网络密码。
在测试基于智能手机控制的家居安全系统时,卡巴斯基实验室的研究人员发现该系统的软件只有一些不严重的问题,整体上比较安全,能够抵挡网络攻击。但是,我们却在该系统上的传感器上发现了安全漏洞。
在对家居安全系统进行实验时,卡巴斯基实验室的专家使用一块普通的磁铁替换了门窗上的磁场。这意味着,及时开启和关闭门窗,也不会启动警报。这一漏洞可以通过软件更新得到解决,真正的问题是家居系统安全本身的设计存在安全隐患。更令人担忧的是,基于磁场的传感器设备是一种很常见的传感器类型,市场上很多家居安全系统都使用这类传感器。
卡巴斯基实验室安全研究员Victor Alyushin对此表示:“值得欣慰的是,卡巴斯基实验室的实验显示,大多数供应商在设计和开发物联网(IoT)设备时,考虑了网络安全问题。但是,几乎所有的联网和基于应用控制的设备都包含至少一个安全问题。网络罪犯可能一次可利用多个安全漏洞,所以设备供应商解决这些安全问题非常必要,即使有些问题并不是很严重。这些安全漏洞应该在产品上市之前就得到解决,因为如果产品已经上市销售给成千上万的用户,修复起来要困难得多。”
为了保护用户以及家人安全,避免其遭受智能家居IoT设备所带来的风险,卡巴斯基实验室专家建议用户采取以下安全措施:
1. 在购买IoT设备之前,在互联网上搜索一下相关设备是否存在安全漏洞。
2. 购买市场上最新的产品并非总是好事。新产品中除了包含一些常见的问题外,可能还包含未被安全研究人员发现的安全问题。最佳建议是购买已经进行过多次软件更新的产品。
3. 在选择使用何种类型的智能产品时,需要考虑相关的安全风险。
更多精彩内容,请关注:
官方微信:kASPerskylab,或扫描卡巴斯基实验室微信二维码
官方微博:卡巴斯基实验室(新浪)
官方每日中文博客: http://blog.kaspersky.com.cn
尤金•卡巴斯基中文博客: http://eugene.kaspersky.com.cn