智能家居：黑客分分钟入侵-行业新闻-福州电脑维修|上门维修维护|包年电脑维修|IT外包

智能家居：黑客分分钟入侵

4月9日，我们的生存已经被种种智能设备所困绕。无论是亚马逊的蓝牙音箱Amazon Echo，三星的智能电视，智能管家Wink Relay，还是内置于你iPhone上的Siri言语助手，你只需轻轻发送一条言语指令，它们就能按你的想法去事情。
但是如果我们如今告诉你，你的设备并不宁静，远在地球另一边的某个秘密人正在窃听你的生存，你或做何感想呢？

这件事乍听之下，或许会让你以为这是什么狗血的好莱坞**。但究竟上，它就产生在我们的身边。根据国外企业宁静提供商Veracode在周二时发布的一份报告表现，许多“物联网”设备短少最底子的宁静保护，它们可以被黑客远程操控，甚至被用来窃听你在卧室里的谈话。
去年十二月份的时间，Veracode的研究员购置、测试、逆向入侵了六个常见的物联网设备：智能管家SmartThings Hub、Wink Hub、Wink Relay，智能车库控制器Chamberlain’s MyQ Garage controller，Internet Gateway和语音控制器Ubi。
他们的测试结果如下：据报告表现，通过窃取Ubi上的数据，歹徒可以晓得你什么时间不在家。 Chamberlain设备内的宁静漏洞则可以让小偷晓得你的车库大门是开是关，并且他们还可以对Garage controller进行远程操控。Wink Relay和Ubi上的宁静隐患可以让网络罪犯“打开麦克风，在设备的禁用词语范围内窃听你的谈话，从而引发勒索敲诈或是商业秘密的泄漏。”
无论你用的是什么
这份报告也在去年测试了其他几款物联网设备，并且指出了它们存在的宁静漏洞。但是那些缺陷目前还并未对大部门用户造成什么实质的影响。
最重要的是，那些被Veracode测试过的智能管家，它们的市场还不是很大。究竟上，除了三星的SmartThing，你很少能在家庭中看到其它智能管家设备。这份报告也没涉及那些，你可能之前听过的设备，像恒温器Nest，远程监控摄像头Dropcam和智能远程电源控制器WeMo。
Veracode的宁静工程师Brandon Creighton表示，我们已经有充分证据表现，一些能操控监控摄像头的设备，它们的防备体系是很脆弱的。
“我们想要看看这些新兴技术的宁静性，揭破那些人们没有从未想过的宁静隐患。”他说道。

另一个值得人们警醒的题目是，对于大少数乐成入侵的举动来说，黑客需要先进入受益人的家庭网络。坦率说，如果他们真得侵入了你的网络，你的贫苦就大了，他们可以查看你的个人消耗记录或是网银的账号密码。
报告中详述的其它潜伏危险，来自设备制造商的官方网站。当你在请求购置设备时，你所提交的个人信息会被网站自动记录下来。但Veracode在这次的观察测试中，并没有尝试黑入任何上述设备的官网，来网络客户的个人信息。
Creighton连续说道，许多宁静漏洞往往出如今那些设置装备摆设了点对点加密技术，或是需要加强密码强度的设备上。
小心
再来看看Ubi和Wink relays，这两款设备都是基于Android体系的，Veracode通过一个尺度安卓设备调试东西（在产物下线前来测试用的），乐成黑入了它们的语音体系。

UCIC（Unified Computer Intelligence Corporation）的CEO，开发了基于安卓体系的Ubi语音控制器的Leor Grebler表示，公司方面已经不再将Ubi定位为一个大众电子消耗产物了，但是它作为一个语音东西，仍将帮助开发者们完成他们产物的语音交互功能。
“我们在几个月前做了这个决定，开放Ubi的一些权限，让开发者们来在Ubi的底子上去创造，”Grebler说道。“在我们的官方论坛上，有如何进入控制设置体系的说明。通过这个要领，即便你是个网络小白，也可以侵入到我们的网络来灌音，但是为了避免好事产生，你必须先赞同一些协议。对我们开发的安卓设备来说，这点是有点冒危害的。”
Wink的首席宁静官Brian Knopf承认，所有的物联网产物制造商需要在宁静和个人隐私保护方面做得更好，并且呼吁全行业来为物联网产物制定一个等级体系。他透露Wink公司方面近期已经展开了一个有奖找bug的活动。
“这份观察报告指出，如果物联网产物想变得更普遍的话，必须首先解决它在宁静和个人隐私保护方面的题目，”Knopf说道。