智能家居面临黑客入侵风险

　　据国外媒体报道，《华尔街日报》网络版周三发表文章称，越来越多的家居设备连接到互联网，在给人们带来方便、舒适的同时，也带来了黑客入侵的风险，甚至可能给消费者带来身体伤害或财务损失。文章全文如下：

　　丹尼尔-克劳利(Daniel Crowley)没有看到门，但能打开锁好的门锁。

　　克劳利还可以通过他的电脑，解除一个家庭的安全系统，打开车库门，或关掉电灯。他只需要这些设备连接到互联网上——而消费者正将越来越多的家居设备与互联网相连接，以能方便地使用智能手机和平板电脑来控制生活的方方面面。

　　今年27岁的克劳利来自美国德州奥斯汀市(Austin, Texas)，留着短发，并不像一个窃贼。相反，他是美国安全咨询公司Trustwave的一位安全专家，也是成千上万被称为“黑客”的计算机研究人员之 一。本周，克劳利将参加在拉斯维加斯举行的黑帽(Black Hat)安全大会，与其他黑客一起展示如何利用最新技术做一些可怕的事情。

　　现在，黑客入侵的目标已不仅限于电脑和智能手机。最近，中国的黑客袭击了位于华盛顿特区的美国商会，检查后发现，该商会一幢建筑上安装的一个智能恒温器正将数据传回中国。

　　随着加热器、灯泡甚至马桶(马桶装修效果图)等越来越多家居设备连接到互联网上，为黑客实施破坏提供了新的渠道。在黑帽安全大会上，两名黑客将分别 展示他们如何让三星生产的最新电视机(配置了摄像头)监视用户。其中一名研究员将证明，即使用户认为电视机已关闭，他也能做到这点。

　　三星通过书面声明回应称：“三星非常重视消费者的隐私和信息安全方面的问题。”该公司建议，除了其它解决方案，用户可以调整摄像头的位置，让它被覆盖;或当电视机在线功能不使用时，将电视机与网络断开。

　　为了好玩，克劳利最近还入侵了一个日本Lixil Corp公司生产的智能马桶。通过远程控制，他可以让该马桶冲水或播放音乐(该公司广告宣传的功能之一)。Lixil Corp对此没有置评。

　　从更严肃的角度来看，所谓智能家居设备带来的安全威胁远远超过易被入侵的计算机。一方面，它们可能带来某种形式的身体伤害，而电子邮件泄露不会带来这样的伤害。更严重的是，智能家居设备不像手机和笔记本电脑一样，有密码保护和通过安全测试。

　　来自美国安全咨询公司iSec Partners 的安全研究人员艾伦-格拉塔菲奥里(Aaron Grattafiori)指出：“当我们提高各种家居设备的智能化程度时，这就意味着我们面临的攻击面越来越多。”格拉塔菲奥里是前面提到的计划展示入侵 三星电视机的两名黑客之一。

　　Trustwave公司高级安全顾问大卫-布莱恩(David Bryan)指出：“许多时候，制造商担心会错过营销时机和无法及时上市，而没有对产品做任何安全评估。”在Trustwave公司，布莱恩与克劳利一起负责一个家居设备安全项目。

　　在黑帽安全大会上，两人将展示他们如何远程控制各种家用网络连接设备。消费者将这种设备作为无线集线器(Hub)，来控制各咱家居设备。

　　香港Mi Casa Verde公司生产的VeraLite家用网关控制器是其中一款设备，该设备利用被称为Z-Wave和Insteon的新技术与其它家居设备连接，并对兼 容的家居设备进行控制，包括通用电气公司授权生产一些电灯开关和知名品牌Kwikset生产的智能门锁。

　　有了VeraLite家用控制器，消费者可以通过电脑或手机，对与家庭Wi-Fi网络实现连接的家居设备进行控制。问题是：家庭Wi-Fi网络虽然设置了密码，但使用的技术令其相当容易破解。

　　克劳利称，他已将他的研究成果通知Mi Casa Verde，但他们并没有修正其产品的安全漏洞。

　　Mi Casa Verde坚称其产品是安全的。该公司发言人发布一份声明称：“虽然作为一个产品类别来说，所有的网络连接设备都存在安全漏洞，但我们相信，我们的家庭控制器与目前市场上的其它家庭自动化产品一样安全，或者更安全。

　　Kwikset没有回应置评请求。

　　布莱恩发现，一家总部设在美国加州、名为Insteon 的制造商生产的另一款“智能家居”控制器，最初没有设置任何密码保护，意味着黑客实际上不用破解密码就可对其进行远程控制。布莱恩表示，自接到他的警告后，Insteon已为这款产品增加了基本的密码保护功能。

　　Insteon 发言人表示：该公司“致力于确保消费者的安全”。

　　当记者问来自韩国的黑客SeungJin Lee，消费者如何能才能阻止他入侵三星的智能电视机，他回答道：“只要拔掉插头。”

　　SeungJin Lee是韩国首尔大学一名安全研究人员和博士生，他说，他可以利用携带病毒的电子邮件或网站链接，远程控制三星的智能电视机，让电视机将其面前的图像发送到另外一个地方的电脑上。即使电视机看起来好像已关掉，也不影响其被远程控制。

　　SeungJin Lee称：“但我不在乎一些黑客能看到我，我在家里只穿内裤。”

　　克劳利和布莱恩表示，企业在打算向市场推出新的家居设备前，应确保产品的安全。

　　但常识也很重要。克劳利指出：“另一方面，像门锁这样重要的设施或许不应该与网络连接。”