智能家居

物联网安全没有任何改善：我们的专家分析了一台智能相机，结果发现里面有诸多漏洞。

在MWC 2018年，卡巴斯基实验室的研究人员展示了如何轻而易举入侵智能家居系统。

物联网有一个极大的缺点：安全性。卡巴斯基实验室对物联网中潜伏的威胁进行了调查。

一年一度的Google I/O大会每年都会聚集许多的应用开发者，为新一年的开发工作寻找新的方向和灵感。今年也不例外：参会者们获得了最新Android N操作系统的深刻洞见。其他亮点：对可穿戴设备操作系统- Android Wear进行彻底变革；此外，Google还承诺将继续致力于VR技术的开发。

最近，有关物联网的话题在IT业界火热讨论中。一下子好像所有东西都应该被联网：冰箱、咖啡机、电视机、微波炉、健身智能手环以及无人飞机。但这些东西也仅仅也只是冰山的一角。 物联网是因为在线社区网络的独特性才得以获得如此高的关注度，而一旦有消费性电子产品加入物联网必定会遭到媒体连篇累牍的报道。但在现实生活中，加入物联网的不仅仅只是家用电器。 有大批家用电器可能会被联网–其中有一些 – 联网根本毫无必要。大部分消费者几乎很少能想到一旦智能连接的家用电器遭黑客攻击的话，其危害程度远胜于个人电脑。 在《卡巴斯基每日中文博客》中我们定期会刊登有关一些让人意想不到的存在漏洞连接设备的文章。而David Jacobi在各大信息安全会议上所发表的关于他如何黑客入侵自己智能家庭的风趣演讲，一如既往给现场观众带来欢笑声以及随之而来佩服的掌声。 来自Laconicly公司的Billy Rios也带来了另一个有关黑客入侵洗车场的生动有趣的例子。洗车场。大家都知道，使用巨大刷子和泡沫洗车的地方。如今的洗车场也拥有了联网的智能控制系统，因而易于遭受远程黑客入侵。 一旦成功入侵，黑客就能获得有关洗车场运行各个方面的全方位控制。网络犯罪分子几乎可以为所欲为，包括获得免费服务。其原因在于车主账户有权访问多种工具，其中就包括支付系统。黑客通过获取出入口的控制权从而控制在洗车场内清洗的整辆汽车。此外，这还可能会破坏洗车场或损毁车辆，原因在于洗车设施内装备有大量移动组件和功率强大的发动机。 还有什么别的东西可以黑客入侵的吗？当然，只要你想得到的都可以！例如，在2015年安全分析专家峰会（SAS 2015）上，来自卡巴斯基实验室的安全专家Vasilis Hiuorios就报告了他对于警方监视系统的黑客入侵。而警方原以为定向天线足以确保通讯的安全。 如果说警方也如此粗心大意任由黑客入侵他们的网络和设备的话，那联网器件制造厂商的安全意识更令人担忧。来自卡巴斯基的另一名专家Roman Unuchek也在SAS 2015峰会上展示了如何对一款健身智能手环黑客入侵：在一连串的简单操作后，任何人都可以与健身智能手环相连，并下载有关手环所有者位置跟踪的信息。 总而言之，问题的关键在于那些开发和生产联网家用电器的厂商所面对的是一无所知的全新世界。他们最终发现自己面临的形势就好比是篮球运动员参加象棋比赛，而且对面坐着的对手却是一名名副其实的象棋大师。 而联网设备的实际用户所面临的情况还要更糟。他们根本不会去考虑任何的网络安全问题。对于一名普通的消费者而言，联网的微波炉和普通微波炉并无太大差别。这就好比网络用户从未想到过装备齐全的联网计算机会对我们的物质世界产生如此巨大的影响。 家用电器一窝蜂地进行联网迟早会对广大消费者带来不利影响。考虑到不管是用户还是电器厂商都在物联网世界中面临着艰巨的挑战，因此后者更应该开始考虑如何才能提升自己产品的安全程度。对于用户而言，我们的建议是尽可能不要使用过于”智能化”的联网技术。

几个星期前，有人在Reddit网站发帖，帖子内容引述了三星智能电视服务条款：”请注意，如果你所说的话中包含了个人隐私或其他敏感信息，那些信息将被捕捉并通过您使用语音识别功能传输给第三方。” 在随后的几天，不管是旧媒体还是新媒体甚至是雪城大学的官方博客均陆续发表了关于智能电视窃听用户隐私的看法。不幸的是，在专业人士针对智能电视操作系统编写隐私扩展或类似”请勿追踪”和“广告拦截“的插件之前，唯一能阻止此类追踪的方法就是禁用语音识别功能。 让我来首先承认这样一个事实：我其实不管对三星过去的Google电视、现在的三星智能电视还是未来的Tizen 操作系统都不太熟悉，因此我无法确认反追踪或其它类似浏览器的插件是否能真的能起到作用。 然而在我从智能电视厂商的应用开发和审批程序所了解到的是，并没有阻止任何人编写隐私附加元件的明确政策，也不存在针对包括三星在内的所有智能电视系统的强大隐私插件。 如果你认为三星是唯一一家制定此类服务条款合同的智能电视厂商的话，我只能非常遗憾地告诉你：远不止三星一家 更为不幸的是，如果你认为三星是唯一一家制定此类服务条款合同的智能电视厂商的话，我只能非常遗憾地告诉你：远不止三星一家 苹果全部产品系列均保留以下权利：”使用[客户]个人信息以用于例如：审查、数据分析以及研究的内部目的，旨在改进苹果产品、服务和客户沟通”。同样，苹果也允许与其所有”附属公司”共享这些信息。 值得赞赏的是，苹果保证Siri不会保存用户iPhone手机外的位置信息。然而，苹果的隐私政策并没有明确表示Siri页面是否收集、保存或共享用户向Siri语言输入的信息。我们为此向苹果询问这方面的问题。但我并没有对苹果是否能作出回应抱有太大希望。 此外，Google也承认收集用户所使用服务的信息，尽管它巧妙地在弹出窗口内隐藏了详细内容，但依然有这些信息不幸被收集：数据使用和系统偏好设置、Gmail消息（顺便说下，就是消息的内容）、G+用户资料信息、照片、视频、浏览历史记录、地图搜索以及文档（即保存在你文档中的内容）等其它Google托管内容。 唯一了解某一家公司如何处理你个人数据的方式是阅读他们的隐私服务条款声明 我们只举了其中的几个案例而已，而唯一了解某一家公司如何处理你个人数据的方式就是阅读他们的隐私服务条款声明。然而，我们都知道这些声明文件篇幅过长、复杂难懂且使用了许多难以理解的法律术语。我们通常都会直接在”我已阅读并同意”选项上打钩，但真正读过内容的人几乎没有。 就算有人真的阅读了这些条款，但真正理解其中含义的也屈指可数。是否应直接勾选”阅读并同意”而不将整个内容看一遍，关于这一点长期存在争议。就目前而言，直接勾选”阅读并同意”已成为大部分用户的一种习惯，无论你内心是否真的非常渴望了解这些隐私声明和条款。 对于未来到底如何目前很难作出预测，但越多越多的联网设备将推出市场却是事实，其中许多就拥有更为强大的语音识别功能。Google、苹果、三星以及其它一些科技巨头在这一方面的技术稍领先于业内其它公司。无论你同意与否，这些公司已经意识到了隐私的问题。他们可能会将你的个人信息出售给第三方，但在这之前至少会考虑一下。 由于大多数应用厂商将语音识别功能和激活服务加入其产品的历史不超过十年的时间，且缺少更多有价值的隐私处理经验，因此我们还需要耐心等待。好吧，让我们一起拭目以待，到时候这一领域必将变得非常有趣。

2015年国际消费类电子产品展览会(CES 2015)作为一场科技界的盛会，集中展出了众多新科技，每一项各家科技网站的记者都曾多次报道过。对于完全沉浸于信息安全世界的我而言，参加本次展会的心情可谓相当复杂。 一方面，CES展出了在未来5-10年内值得期待的主要科技趋势：智能家居、联网汽车、虚拟现实以及生物识别/医疗保健领域的身体状况传感器–即目前最热门的’物联网’概念。 另一方面，开发商和供应商对待用户数据的随意态度令人震惊。除了缺少例外情况以外，我还注意到像隐私、安全和加密这样的重要方面显然没有得到足够的重视。 市场渴望推动这一科技，因此不遗余力地宣传’物联网’概念。相关的问题类似于’需要收集什么类型的数据’和’谁将接收这些数据以及如何接收？’，当然最关键的问题’我们会不会询问用户是否愿意外泄自己的数据？’不是被忽略，就是以供应商想要的方式进行询问。 https://plus.google.com/u/0/116816299317552146445/posts/fj1GbdvSVpp 在展会上，每次我想向展商提出这几个简单问题时，总会有一种强烈的感觉，就好像自己身处星球大战的克隆人部队中，而这些”克隆人士兵”都被皇帝帕尔帕廷下令执行”66号密令”。比较友好的厂商都会将我看成疯子：”伙计，你在说什么呢？我们在说的是价值数十亿美元的市场–无论如何用户将必须接受万一隐私遭到侵犯的情况发生！” 因此用户隐私遭侵犯的可能性很大。而一旦有任何尝试窃取我的隐私权的话，我一定会非常愤怒。这也是为什么我决定写这篇博客的原因，希望能够引起你们的重视，换个角度来重新审视CES上的主要科技趋势。 1. 无人驾驶汽车 坦白说，我并不认为我们迫切需要无人驾驶汽车。这一营销策略的宣传口号是：减少交通事故中的人为因素，进而最终完全消灭。这听起来的确合情合理，但仍然存在不少问题。 首先涉及的是劳动力市场和人员雇佣问题。显然，最渴望使用无人驾驶汽车的将会是出租车公司。仅纽约一地，就有4万辆出租车。如果要计算全世界出租车数量的话，这一数字根本无法想象，几千万辆都不止。 如果数百万领着微薄薪水却干着辛苦活的出租车司机同时失业的话，全世界的犯罪率将急剧上升。令人好奇的是，目前为止我还未看到过任何有关这两个紧密联系趋势的分析性报告。 然而，上述所提到的状况只是一个更大问题的一小部分而已。想要将无人驾驶汽车真正推入市场，统计工作极其重要–而要完成整个信息统计工作，需要收集数以万亿计的路线、用户和交通负载等的数据。 无人驾驶汽车并非如普通用户所想象的那样，’自己学习’驾驶汽车：其工作原理仅仅是依靠周遭环境和条件，借助统计数据生成行为模式。而这些模式的生成完全来自对海量已知场景的分析。问题是谁来将所有这些数据输入计算机？当然，除了”我们用户自己”以外还能有谁。 所有有关我们驾驶习惯的数据（例如：我们的行为方式、什么地方应该转弯以及最重要我们行驶的地方和时间）都将被发送至…呃某个地方。 相当长一段时间里，没有人对此提出任何的疑问。但近期打车软件Uber崩溃事件表明这一态势将不会持续太久：许多人发现一些陌生的中介竟然能够实时检测到他们的精确位置。甚至更令人担忧的是，该家中介竟然拥有某人整个一生的所有驾驶路线记录。 从理论上说，无人驾驶汽车和出租车的开发商将竭尽全力保护用户数据免于落入网络骗子的圈套。但遭受威胁的风险依然很高，因此安全努力最终将化为泡影。目前问题在于是否信任服务提供商。提供数据安全和保护是一项复杂且需要大量科学知识的工作，而大部分服务提供商恰恰缺少这项能力。相信他们能够正确保护数据安全就好比相信一个孩子拥有数百万美元一样荒唐。 我并不是说无人驾驶汽车一无是处。我只是想传达这样一个讯息，在将这一技术部署在汽车上并实现商业化之前，有关方面应确保进行相关立法以保护所收集用户数据，以及规范服务提供商采用可靠和透明方法将用户数据从自己的数据库中彻底清除。 2. 无人机 今年CES展的许多展台还售卖无人机。此外价格也越来越低廉，大部分售价在199美元–499美元之间。大多数无人机装备有摄像机（极限运动专用相机或可安装智能手机）。同时配备了各种技术—智能稳像算法和基于传感器的导航和飞行系统—同时这些技术依然在不断改进，除了一样东西：飞行法规和侵犯隐私立法。 你只要在YouTube上快速搜索，就能看到许多使用无人机进行的恶作剧，包括：在窗外偷窥他人隐私、秘密监视以及许多成人式的恶作剧。记者John Oliver针对此类事件进行了一系列专题报道。 鉴于目前缺乏有关无人机的适当法规，因此现实中很可能被使用于任何目的。如果有一天你发现有无人机在你家的阳台对面盘旋并录制视频的时候，千万不要惊讶。 就目前而言，无人机并非是很大的威胁。这只是因为该技术还未发展到一定程度。但是我们都清楚一个事实，那就是任何一项科学技术都在以”火箭”的速度发展，不是吗？ 3. 医疗/健身传感器 在今年的CES展商，我总共看到了17家提供健康追踪器产品的参展商。可以想象目前该新兴产品的巨大市场规模。智能健身手环有计步、测心率或其它生物特征参数的功能，除了大型厂商以外，一些小型新兴公司也同样生产此类产品，因此市场规模巨大。 作为早期智能手环的使用者，在使用了两年时间后，我深刻感受到此类产品对健身根本毫无帮助。

当今世界，随着科学技术的突飞猛进，并以各种各样产品的形式与我们的日常生活紧密交织在一起。然而，并非所有突破性技术都能像以往那样广泛地引起社会大众的惊呼。比如，移动网络不断提升的数据传输速率并没有带给我们太多的喜悦，反而用户的普遍反映是”能不能再快一些？” 很多人在看到最新一代智能电视的时候往往并非对其惊人的画素密度感到震撼，而是惊讶于高昂的售价或产品的奇特形状。并且，似乎也没有人会去关心现有的移动设备都有能力计算出飞往火星的宇宙飞船的飞行路径。 最让人难以置信的是，Kim Kardashian（美国娱乐界名媛）的裸体封面照片竟然与宇宙探测器登陆距离地球400万公里的一颗彗星所造成的社会影响力相当。我注意到了”技术过量”所带了的明显的副作用：我们越来越少对网络安全持谨慎态度了；我们也不再对目前所有网络威胁的数量哪怕再多思考一秒了；而随着技术的发持续展，这些无论是实际还是停留在理论上的威胁都有可能在未来5-10年内成为普遍性问题。 #高科技的# #未来# –是否能安全居住？ 有趣的是，科学技术和互联网发展得越复杂精密和成熟，则越是将人类和我们的世界置于更加危险的境地。那么我们未来世界到底有多么危险呢？就让我们一同来领略一下”充满危险”的未来科技世界。 房屋与住宅 今天，智能家居对于普通家庭而言依然是过于奢华的未知产品。然而，无处不在的科技巨人Google和苹果宣称，不出几年我们中的许多人都将能舒服地坐在装有各种智能设备的客厅里，目前看来似乎只是个玩笑而已。只需一台移动设备，就能对室内气候环境、灯光、家庭安全系统以及许多家用电器进行控制。 同样的理念还适用于汽车。沃尔沃和宝马已能通过你的智能手机或平板电脑提供基本的汽车控制和监控功能。在接下来的数年里，许多”中型车”很可能将这些功能作为其标准配置。此外，相比于整台的造价而言，车载技术的成本可以说是微不足道。 尽管科学技术的发展势头迅猛，但有些系统依然存在着与普通挂锁相同的问题。例如，一个稳固的系统依然可能在遭到精准和猛烈的攻击后，瞬时间被攻破。 此外，一旦不法分子真的获取”钥匙”或有机会得到的话，那要进行一些犯罪活动可以说是易如反掌。将智能手机作为”万能钥匙”使用的话，黑客可以很方便地在数小时甚至几分钟内就能入侵受害人的家或汽车，最近有关”智能家居和智能汽车入侵”的演示提供了完美的例子。 Is It Possible to Hack My Car? Find out over at @Kaspersky Daily. http://t.co/UOAMP2hb3K — Kaspersky Lab

如果你始终关注互联网和计算机安全方面的新闻，那么听到许多智能家居系统设计不周或配置不良，导致安装这些系统的家庭面临着大量严重的安全漏洞时，你应该不会觉得太意外。 这么说恐怕小瞧您，但智能家庭确实与您想像中的完全一样（你会想到智能手机、智能电视、智能汽车等等）：家里的所有家电、冷暖系统、照明系统、烟雾探测器和/或门锁全部连到家庭网络，而家庭网络又最终连到互联网，计算机、手机和平板电脑以及其他相对传统的支持互联网的设备也全部都连到互联网。通过这样的系统，用户能够远程监视和操控家里的各个系统。 一直以来，研究人员都对智能安全系统和连接互联网的门锁和烟雾探测器（还有其他任何连到互联网的设备）的安全性有所置疑，这也是我始终关注的问题。最新的新闻是，AV-Test.org对7种不同的智能家居套件的安全情况进行了测试，结果发现其中4种都差强人意。 当然这7个套件只是沧海一粟，也许在统计学上来说微不足道，也不是具有代表性的取样量。但无论如何，在此次研究中发现的有漏洞的设备，可以被利用进行内部攻击（在某些情况下还可进行外部攻击），攻击目标是家庭网络及其所连设备，或者是住宅本身及其家里的东西。 国际知名安全评测组织AV-Test分析的七款智能家居套件分别是：iConnect（eSaver）、tapHome（EUROiSTYLE）、Elements（集怡嘉）、iComfort（REV Ritter）、Smart Home（RWE）、QIVICON（德国电信）和XAVAX MAX!（Hama）。AV-Test发现，其中只有集怡嘉、RWE和QIVICON套件能够良好地防御黑客入侵和未授权访问。iComfort和tapHome套件均在本地含有可利用的漏洞，这意味着攻击者需要在家里才可利用这些漏洞。最严重的是iComfort和XAVAX MAX!套件，这两款套件能被远程入侵（同时也能被本地入侵）。 每种产品都有一组不同的功能。但总体来说，这些功能属于电力、供暖和安保控制系统、门窗和房间监视系统、开关插座的控制系统以及照明、供暖和电力的开关系统。 广义上来说，攻击者能够操控连接的系统来达到破坏的目的（比如，关闭供暖，使管道在冬季破裂）。 因此，最可能的攻击是利用这些系统中的漏洞作为接入点，并最终获取家庭网络中存储的宝贵数据。 然而，大多数黑客犯罪分子的目标是金钱。因此，最可能的攻击是利用这些系统中的漏洞作为接入点，并最终获取家庭网络中存储的宝贵数据。还有可能发生的情况是，不安全的设备被入侵后，可被控制用于对可能的实际盗窃目标进行监视。高手甚至可借此打开门锁，从而更轻松地实施盗窃。AV-Test注意到，有能力在各种所连设备上传播的勒索软件很容易被攻击者所利用。用户不得不为此支付勒索费用，否则整个住宅都会停止工作。 AV-Test重点研究了设备之间的通信是否加密，默认情况下套件是否要求主动认证（网络或物理访问密码）以及易受远程攻击的难易程度。 Gigaset、RWE和QIVICON产品的通信都始终加密，因此被AV-Test视为是安全产品。iConnects的通信虽然也加密，但AV-Test表示，此套件的加密很容易被绕过。根据研究中的观察结果，其余的iComfort、tapHome和XAVAX MAX!这几个产品根本就没使用加密。 未部署任何加密机制意味着所有智能家庭通信都可以被轻易拦截。所以攻击者能够监视这些设备的所有来往通信，骗取代码来操控设备活动，甚至只监视这些设备就能推断出家里有没有人。 未部署任何加密方法意味着所有智能家庭通信都可以被轻易拦截。 iComfort产品完全不要求认证，这意味着远程攻击者能够基于网络启动对系统的攻击。iConnect和XAVAX MAX!系统要求网络接入认证，但对本地物理接入不要求认证。tapHome要求内部认证，但据研究显示，这种措施其实毫无作用，因为产品缺少加密机制。Gigaset Elements、RWE Smart Home和QIVICON都要求物理和网络接入认证（安全通信除外）。 但好消息是：AV-Test认为，如果这些产品制造商花些时间来开发可靠的安全理念，而不是将有缺陷的产品急不可耐地上市销售，那么打造一个安全的智能家居系统完全是可能的。另一个好消息是：AV-Test为您购买智能家居系统提供了挑选标准：请挑选总是要求认证，并且始终加密通信的系统。