安全警示
智能家电存在安全隐患
credit: 123RF
智能家电——如通过移动设备控制的灯——如今越来越受到一些家庭的喜爱与欢迎。然而,如果一旦陌生人突然可以随意控制自己家的灯,就会让我们觉得家的安全问题实际上不堪一击。身为IT安全基础设施集团的研究人员,来自Friedrich-Alexander 大学的Erlangen-Nürnberg发现,由通用电气公司、宜家、飞利浦以及欧司朗所制造的智能灯本质上都存在这种安全隐患。
Philipp Morgner和Zinaida Benenson的团队成功地将不同厂商制造的闪光照明系统与远在100米开外的单一无线电指令连接上了。此外,他们还能够利用指令改造灯泡,这样用户就不能控制它们。某些特殊情况下,这些指令甚至还可以改变光的颜色或亮度。
保障力不足
FAU的研究人员发现在ZigBee存在安全问题——它是一个应用于智能家电的重要的无线标准。约超过1亿个基于ZigBee标准的产品广布世界各地。最新版本的ZigBee 3.0于2016年6月发布了。新标准的一部分增加了touchlink调试程序,就是为了将设备添加到现有的智能家电网络中又或重建新网络。该研究组证明了touchlink的安全性能并不完善,这样致使它极易受到攻击。像供暖系统、门锁和报警系统这些基于ZigBee标准的与安全问题相关的应用,在将来也很可能会受到影响。
制造的回应
研究小组建议大家,之后禁用基于ZigBee 3.0 标准并使用touchlink调试程序的产品。一些制造商已作出相关回应并采取了一些措施:他们提供了一些更新之后的产品,这大大降低了受攻击的风险。最新信息已刊登在相关网站上。
IT安全基础设施组是在在物联网发展的背景下开始关注IT安全的。他们的调查结果表明,大多数制造商认为安全问题不如功能性和兼容性重要。这就是为什么该团队下决心找出漏洞,以激励制造商开发出更好的安全防护措施。
