黑客演示破解海尔Smartcare智能家居 智能家居安全问题堪 隐私安全问题始终是智能家居绕不开的一个重点。 Smartcare是海尔智能安全生态...
黑客演示破解海尔Smartcare智能家居 智能家居安全问题堪
隐私安全问题始终是智能家居绕不开的一个重点。
Smartcare是海尔智能安全生态圈的
智能硬件套装,具有操控家里窗户、门锁开闭、插座 、家里是否有人、厨房是否有水等,各个产品环环相扣,用户可以通过手机APP操作,就能掌握家中动态,家中信息一目了然。而在2015HackPWN安全极客狂欢会上,白帽子黑客闫敏锐在现场演示了破解海尔Smartcare智能家居,利用其中的安全漏洞,成功入侵智能家居系统,实现了对所有家电和家居的控制。
闫敏锐向参会人员展示了破解Smartcare的全过程,破解后,笔者看到,家中门窗被打开,电器被任意操控,插座自动拔掉,一切智能家居完全不听使唤。
闫敏锐介绍,海尔Smartcare工作原理是通过智能网关和云端连接,手机APP再和云端连接。但闫敏锐发现,作为设备连接控制中心,智能网关有一个不易发觉的漏洞,他通过漏洞绕过监管,直接“接管”手机APP,只要手机联网,不经配对校验就可以实现对Smartcare的控制,肆意开关门窗、打开门锁等。
据了解,HackPWN安全极客狂欢节是针对当下最流行的智能硬件进行破解和漏洞研究的活动,旨在与安全人员共同探讨研究智能时代的智能汽车、智能家居、物联网和智慧城市的安全防护课题。
在智能时代,智能家居的安全问题比以前更值得去关注,因为一旦智能家居设备出现安全问题,其危害远远大于单个智能设备。若被黑客攻击、修改数据并随意控制,将有可能造成用户的信息泄漏,并可能针对用户家居安全进行持续骚扰,甚至危害家人安全。
而这样的安全问题到底应该如何解决,还需要各位专家们加强对产品的安全防护。
粤公网安备 44030402000264号
