• |
  • 注册
  • |
  • 手机云汉
    扫码关注云汉官方微信

    扫码关注云汉官方微信

    扫码关注云汉小程序

    扫码关注云汉小程序

为何黑客们说智能硬件不安全

来源: 雷锋网
时间:2014-09-22

分享至:

    一般来说,一个行业火爆的标志,是它的各个方面都被反复谈论验证。

  所以,今年帝都的几场安全峰会上,大家都在讨论智能硬件也就不那么奇怪。这确实是今年热门的行业。

  当然,在那上面讨论,大多意味着不太好的结果。比如几位演讲者的问答中,他们会普遍认为:现在的智能硬件产品,安全做的真弱。

  怎么说呢?隔壁家用的智能插座,随时可以控制开关;隔壁家的智能电话,随时可以切换播放画面;网络上的摄像头,有一大波是默认密码可以直接观看。

  在知道创宇的Kcon上,黑哥讲述了不安全的原因:“现在的智能设备,包括智能家居有很大一部分都是基于Wi-Fi的,像近炒得比较热的小米电视、互联网机顶盒、摄像头、空调等等,基于Wi-Fi,你可以控制家中所有设备。但Wi-Fi本身是一个很开放的东西,家中客人问要密码你肯定要给。另外一方面,传统电器、遥控都是用的红外,这个隔着一堵墙信号就断了。但Wi-Fi的范围较大,可能你的楼上楼下都能连上,他们哪天说家里网络问题借用下Wi-Fi给还是不给?给了之后,基于Wi-Fi认证的东西,逻辑上讲,他都可以控制。”

  同在Kcon的Redrain、冷风也分析了汽车ODB接口、嵌入式内核系统的入侵可能性。而这两样,也是近期极为热门的智能汽车、泛物联网领域所经常用到的东西。

  稍后几周的乌云安全峰会,进一步把智能家居安全作为演讲议题之一放上去。Livers的演讲“智能家居,光环下的玄机”偏重案例讲解,他详数了市面上热门的智能路由产品:360安全路由、百度(219.08, 3.51, 1.63%)小度路由、小米路由、华为立方……,无一例外都曾出现漏洞,并且部分可能还未修复。

  为何会出现这样的情况?一位白帽子给出了精辟答案:“这个领域还太新,积累太少。大家只求能够功能正常运行,而忽视了背后的安全建设。”

  Tombkeeper进一步表述:“很多智能硬件可能和传统的PC、包括手机差异会相对大一些。,智能硬件有非常多的品种,可能会使用一些比较新的技术,它无法直接把我们之前在PC上积累的那些安全知识、硬件方法直接承袭。第二,智能硬件作为一个新事物,任何新的产品刚开发的时候,开发者和厂商可能不会特别重视。无论是什么硬件、什么操作系统,都是这样。它需要有一个过程。”

  如何避免被黑?远离或许是个可以妥善解决的主意。不过真的离开这些充满想象力、未来趋势的设备,却又是一个纠结的过程。

ICkey(云汉芯城)是一家一站式电子元器件采购网, 提供Digikey、Mouser(贸泽)、Element14(e络盟)、Wpi(大联大)、Future(富昌)、Avnet(安富利)、Arrow(艾睿)、Chip1stop、Onlinecomponents、Master等主流供货商的芯片采购服务,在IC采购, 元器件交易和IC交易业务领域中排名的在线采购平台。

更多新闻