新闻是有分量的

智能家居 一个被监控的世界

2019-07-05 11:40栏目:观点
TAG:

  黑客入侵电脑和智能手机已司空见惯,而一旦你房间里所有的家具都加入了连网的计算机芯片,就意味着所有的这些设备都可能被黑客入侵,智能家居需要怎样面对黑客入侵这一安全问题呢?毕竟,电脑被黑损失是只是数据,信用卡被黑损失的是金钱,而房子被黑就可能是人身伤害甚至是死亡这种严重的事故了。

  安全专家最近的研究表明,当我们拥有一个智能的家时,需要面对的一个问题是,这个家可能会智能到攻击我们的地步。正在快速发展的所谓物联网,其本质上就是要把我们所有的东西,冰箱、蛋箱、汽车、恒温器等等,都配备联网传感器和控制系统,使得这些东西,甚至是所有的市政基础设施,都可以互相沟通,进行远程控制。

  这其中可能的安全隐患很明显:想像一下那些窃取你信用卡号码的黑客,突然之间有了监控甚至控制你周围所有设备的能力,其中的恐怖可想而知。不过具体会怎么样目前还很难想像。所以,下面就提供一个指南,当我们把所有东西都连接上网络时,生活中会增加什么样的安全风险。

  直接攻击导致设备运作过限或是进行破坏性的危险运作

  针对实体基础设施最成功的攻击事件,是对伊朗铀浓缩设施的攻击,这场攻击被怀疑是由美国和以色列联手实施的,它使得伊朗的核计划至少倒退了一年。这一事件表明了联网设备的一个基本特征:由于支持远程控制,使得黑客可以远程地对它们进行破坏,或是操纵它们用于非法用途。

  在针对伊朗核计划的Stuxnet(震网病毒)攻击中,使用软件让铀浓缩离心机以一个超过其设置的速度持续运作,从而破坏这些精密仪器,后期需要数月的时间才能修复。还有类似的案例,今年的黑客Defcon大会上,安全公司Cimation展示了针对水处理设施的攻击,可以使水管爆裂,储水设施溢流。其它所有使用公共协议来控制基础设施的工厂也能黑入,这一协议是1970年代发明的。

  需要承认的是,我们家里并没有铀浓缩离心机或是远程控制的水管设施,不过这只是目前的状况,针对InaxSatis智能马桶的攻击让黑客可以远程激活这款价值4000美元的马桶坐浴盆,马桶都可以被黑了,其它的东西还会远吗?

  错误指示导致用户错误操作造成损害

  物联网和互联网一样,随着时间的发展我们将越来越依赖它。婴儿和宠物监控器,家居自动系统甚至是汽车会向我们传递信息以方便我们的生活,同时也会使我们更加依赖这些系统。在这种情况下,黑客甚至都不需要去破坏我们的连接设备(如智能手机)来伤害我们:他们只需要从传感器系统向我们发送错误数据就行了。

  在针对伊朗的Stuxnet攻击中,技术人员之所以没有关闭受感染的铀浓缩离心机,是因为这一病毒让离心机以危险速度运转的同时,表面看起来却一切正常。有一些系统,如油气产业,在攻击面前也可能会如此在技术人员认为设备运转一切正常时,实际情况却是设备已经在一个不安全的温度和压力下运行了。

  这使得黑客可以谋划一个用户自毁的场景。例如,一个用来为宠物房间恒温的智能恒温器,黑客可以给用户发送错误信息,让他们远程遥控恒温器把房间变暖,却不知道房间的暖气系统已经在全力运作了,最后宠物的下场可想而知。

  一个更可能被监控的世界

  在普通房屋中,黑客想要远程收集我们的数据也无能为力,一旦房子装满了各种传感器,政府和黑客就对我们一览无余。一个联网的智能台灯可以泄漏你是否在家的信息,同样的信息也可以通过智能恒温器来收集。我们拥有的每一个智能手机、电脑和平板已经在传播关于我们的海量信息了,从我们是谁,在哪,到过哪,到我们上了哪些网站。

  智能手机和其它连网的智能设备在安全上都比较松懈,因为这些产品的制造商以及他们依赖的连接标准,一开始就没想到他们的标准和产品是整个物联网的一部分,而这些互相交互的设备可能会出乎意料的脆弱。这其中特别突出的就是wi-fi,它的普及性使它很可能成为事实上的物联网标准,这意味着我们很难去避免这些安全漏洞。几乎所有产品的运作方式都存在基础上的设计缺陷,wifi也不例外。

  如果你觉得以现在的互联网现状来说这些问题都是言过其实的话,请记住,像其它技术一样,有众多的公司都在为更智能的设备而努力,它们的普及速度会出乎我们的意料。恐怖分子对电网和核电厂等基础设施的攻击会登上头条,而未来将更多是针对个人基础设施的轻微犯罪。