智能家庭技術(shù)可被黑客利用

馬漢

一說(shuō)到智能家庭技術(shù)，大家一定都會(huì)想到使用口令就能控制家里的所有電器，非常省心。智能家庭技術(shù)雖然很方便，也很高大上，但是其中是否有安全隱患呢？預(yù)計(jì)2022年之前，美國(guó)智能住宅數(shù)量達(dá)到1.27億套?，F(xiàn)在55 %的智能設(shè)備用戶并不知道設(shè)備是如何運(yùn)行的，有些人購(gòu)買二手智能家庭設(shè)備，那么它到底安不安全，會(huì)不會(huì)有威脅？

安全公司vpnMentor組建一個(gè)黑客團(tuán)隊(duì)，讓他們調(diào)查最容易入侵的智能家庭設(shè)備，比如一代亞馬遜Echo、三星Smart Camera和一代Ring Smart門(mén)鈴。

vpnMentor披露一段視頻，證明黑客入侵智能家庭是很容易的事，他們還可以輕松竊取敏感信息，更讓人害怕的是，凡是連入家庭的所有設(shè)備，黑客都可以操縱。

這個(gè)團(tuán)隊(duì)對(duì)當(dāng)今市場(chǎng)上最流行的智能家庭設(shè)備進(jìn)行調(diào)查，研究其隱私性和安全性。在調(diào)查時(shí)，黑客團(tuán)隊(duì)入侵設(shè)備，看看惡意之人進(jìn)入設(shè)備獲得隱私信息到底難不難，比如獲取語(yǔ)音信息、視頻錄像和線上敏感信息（比如銀行信息）。

結(jié)果讓人有些吃驚。所有設(shè)備都有漏洞，有些漏洞還很關(guān)鍵。測(cè)試發(fā)現(xiàn)，一些漏洞早就存在，后來(lái)制造商還發(fā)布補(bǔ)丁修復(fù)，不過(guò)仍然沒(méi)有修復(fù)完整，有些設(shè)備連接到私有網(wǎng)絡(luò)（比如家用WiFi），沒(méi)有自動(dòng)更新，它們更加不安全。

一代Echo在物理設(shè)計(jì)方面有一個(gè)重大缺陷，黑客可以打開(kāi)設(shè)備，用特殊SD卡操縱設(shè)備。換言之，如果黑客心懷惡意，可以利用麥克風(fēng)收集流音頻信息，遠(yuǎn)程操縱服務(wù)。

三星Smart Cameras也不安全，一旦被黑客入侵，就能看到家庭圖像，遠(yuǎn)程竊取視頻。即使不知道原密碼，黑客也可以重設(shè)密碼。更糟糕的是，黑客可以操縱攝像頭的IP地址，完全控制無(wú)線攝像頭。

有人按門(mén)鈴時(shí)，Ring Smart門(mén)鈴會(huì)用視頻呼叫你的手機(jī)或者平板，在任何地方都能打開(kāi)門(mén)。然而，黑客可以將一代Ring Smart門(mén)鈴變成不受保護(hù)的WiFi接入點(diǎn)，Web地址會(huì)泄露家庭WiFi網(wǎng)絡(luò)的所有密碼，方便黑客竊取私密信息。

vpnMentor只是想警告用戶：智能家庭并不安全。如何保護(hù)自我？vpnMentor提供一些方法：

在購(gòu)買設(shè)備之前，要好好研究產(chǎn)品，了解它們是否有安全漏洞；

只從正規(guī)渠道購(gòu)買智能設(shè)備；

如果產(chǎn)品信息受到干擾，那就要小心了；

如果發(fā)現(xiàn)產(chǎn)品配置出現(xiàn)任何重大錯(cuò)誤，聯(lián)系銷售商；

確保設(shè)備配置正確，及時(shí)升級(jí)；

用獨(dú)立網(wǎng)絡(luò)連接智能設(shè)備。

vpnMentor研究人員Ariel Hochstadt說(shuō)：“如果你準(zhǔn)備為自己的家庭引入智能設(shè)備，那必須盯住設(shè)備，確保只有自己信賴的人訪問(wèn)設(shè)備，按我們的方法行事，可以增強(qiáng)安全性，減少被黑客入侵的危險(xiǎn)。”