警惕：智能家居不安全就在身边.....
智能家居是如今的大热门，然而在人们只关注到家居的智能和人性化时，黑客们却将目光放在了智能家居中一切可利用的漏洞上。
从应用看漏洞
资料显示，在多种家庭自动化设备和传感器的帮助下——包括门锁、开关和电源插座——所有这些设备都可通过互联网实现远程控制和监控功能，它们中的大多数还可连接至基于云端的服务，用户则可通过网页端口或智能手机应用与之进行交互。
记者在乌云峰会上，也同白帽子交流了一些的漏铜，从如何从固件攻击、嵌入式脚本攻击、协议Hack和工控等多角度解析，加上视频演示，全面展示了黑客是如何黑掉家庭中的各种智能设备，这其中包括智能插座、智能路由器以及如何远程控制空调、冰箱、电视机等设备，最可怕的是可以通过劫持监控，进而控制整栋大楼的智能设备。你要相信，《黑客帝国》是可以情景再现的!
安全专家们查看了这些设备的前端(用户和云服务之间)和后端(设备和云服务之间)连接，在前端连接方面，他们发现只有SmartThings Hub执行了强密码，，而Ubi甚至没有对用户连接进行任何加密，这无疑给中间人攻击创造了可能。而在后端连接这一块，这些设备的表现更加糟糕。Ubi和MyQ Garage没有执行加密，没有提供对抗中间人攻击的必要保护，对于重放攻击也毫无防御力。此外，Ubi也没有对敏感数据进行适当的保护。
除了SmartThings Hub之外，这些设备都不具备中间人攻击保护，因为它们要么完全没有使用安全传输层协议(TLS)加密，或是没有使用适当的证书验证执行TLS加密。
这种情况表明，厂商在产品设计阶段都是假定它们未来所运行的网络环境都是安全的，但事实显然并非如此。从过去几年里的安全研究中我们可以看出，如果说有什么东西的安全性比物联网设备还要差，那就是消费类路由器了。安全专家经常会在路由器当中发现严重的安全漏洞，它们中的大多数可让黑客执行中间人攻击，也导致了数以百万计的路由器被用于大规模的攻击。
物联网厂商对于家庭网络安全的错误信任也反映在了旗下产品暴露于这些网络中的调试接口和其他服务。
曾有媒体报道，Veracode的调研发现，Wink Hub会在80端口运行未认证的HTTP服务，Wink Relay会运行可通过网络访问的ADB服务，Ubi运行ADB和VNC(远程桌面)服务时都不需要密码，SmartThings Hub所运行的Telnet服务器受到了密码保护，MyQ Garage所运行的HTTPS服务会暴露基本连接信息。
在Wink Relay和Ubi这两款设备身上，暴露的ADB接口可向攻击者提供root权限，让他们得以在设备上执行任意代码和命令。
在云端服务方面，Veracode的研究者虽然没有直接对这些服务的安全性进行分析，但他们还是考虑到了几种可能出现的情况，比如如果攻击者获取到了用户账户、截获了与之接近的连接、或是彻底冲破云服务会发生什么。他们得出的结论是，这些情况会导致严重程度不同的安全问题，轻则暴露敏感信息，重则致使设备彻底被控制。
厂商并没有清楚地向用户解释这些设备对于云服务的依赖，但他们的确应该如此——因为并不是每一位用户都意识到，他们并不是直接和设备进行交互的。当使用配套的移动应用时，控制信号实际上需要通过由第三方运营的服务才会被传递到设备当中。这同时也意味着，需要获得安全措施保护的不仅仅是硬件设备本身，还包括网络服务。
Veracode根据这些分析结果得出的结论是，这些测试设备的设计师“没有足够重视安全和隐私，从而把消费者置于网络攻击或物理入侵的风险当中”。
总之，云端存在一些Web上的漏洞，可以直接控制到权限，而且它的权限比较大，是直接Root权限，有很多东西就可以远程控制它的设备。在云端几乎就把设备上所有的信息全部存储，而且云端上还有DIBAT模式，它可以直接升级固件，甚至黑客可以直接编一个固件，然后升级到你的设备当中，而一直远程监控你。
康雅智能家居（）是的综合垂直门户，秉承“”的理念，持续关注智能家居、可穿戴设备、、机器人、3D打印、智驾等诸多科技前沿领域，提供最前沿、最时尚、最实用、最专业的硬件产品介绍、硬件评测、服务定制、最新资讯、圈子交流等服务，致力于成为最具价值的智能科技信息互动平台。
康雅智能家居【微信公众号ID：kangyajiaju】
责任编辑：
声明：本文由入驻搜狐号的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
智能家居资讯，智能硬件评测，活动预告
一元云购--让梦想触手可及！
今日搜狐热点让你觉得安全的不是智能家居 而是保险公司的赔付 | 爱活网 Evolife.cn
正在加载验证码......
请先拖动验证码到相应位置
已有账号, 立即
已发送密码重置邮件到您的注册邮箱，请立即点击密码重置链接修改密码！
验证邮件24小时内有效，请尽快登录您的邮箱点击验证链接完成验证。若未收到邮件请先确认是否在垃圾邮件中。
确认新密码
确认新密码
30天内免登录
30天内免登录
没有账号? 立即
Follow us on
@EVOLIFE 公众账号
@爱活新鲜播
@EVOLIFE.CN
On Instagram
Follow our feed
让你觉得安全的不是智能家居 而是保险公司的赔付
让你觉得安全的不是智能家居 而是保险公司的赔付
如果你是一个对科技有着执着追求的人，大概家里早已布满了所谓“智能家居”的一些“新奇”玩意。当有一天我们告诉你，其实这些智能安全摄像头、智能恒温器甚至智能门锁并不安全，你会作何感想？实际上真的是这样，让你感到安心的实际上是保险公司的巨额赔付，但是这也要你蒙受损失以后才能得到。
一些黑客组织早就声明他们能很简单的骇入这些智能设备并控制他们。这些智能家居设备上有你的个人习惯、用户信息等等。不过黑客们觉得对他们来说意义不大，骇入一个普通用户的普通智能设备上窃取一些信息根本不会被该用户发现，只是黑客们们愿不愿意做而已。比如在insecam上你能看到全球被黑客骇入的智能摄像头，其中中国地区包含近400个，大部分是商用监控摄像头，但是不乏有家庭摄像头，这近乎于网络直播的形式在暴露自己的隐私，而你甚至还没有发觉。
（insecam上被黑入的摄像头）
《华尔街日报》最近公布了一则报告，报告上显示智能安全摄像头、烟雾探测器这类连接型智能设备的使用越来越普及，但多数保险机构却认为这些设备不能够让私人房屋变得更加安全。尽管这些产品在营销时都承诺让用户能避免数十亿美元的损失，但其实每个家庭的保险成本都在不断增长。
保险公司在做房屋保险认定时，并不会考虑到你有多少智能摄像头，因而降低保费。大多数保险公司并不认可这样的智能设备能够为提供更多的安全防护。当然也有保险公司认可一些“基本安全设备”，并提供降低保费的服务，不过在保险公司的资料库里他们却不认可这些设备的新版本，这其实有些可笑。
不可否认的是，物联网确实在家庭安保方面能起到正面作用。不过这又如何？如果你彻底的信任这些智能摄像头或者烟雾报警器，就不会为自己的房屋投保了不是？至于保险公司的态度，他们终归要为这些可以促进安全的设备做妥协，不过这仍然需要一段时间，这归结于保险公司的决策问题。要逐渐缓和保险公司的态度，专家们给出了一个时间范围：大概是十年。
版权 (C) 2017 爱活网 Evolife.cn 科技进化生活智能门锁到底安不安全呢？
智能门锁到底安不安全呢？
[导读]兼顾安全、便捷、智能是智能锁这类产品发展的三大前提，从过去的机械锁、密码锁、指纹锁，到而今的智能锁，活性指纹密钥、多种组合解锁、虚位密码、远程操作、智能警报等功能促进锁具行业的革新，智能锁全面智能化革命已是必然趋势。
　　在家居领域什么最火?毫无疑问，当然是;那在智能家居领域，什么最火?很多人最先想到的肯定是智能锁。而智能锁的火热，与智能家居仅限于概念上的火热有着本质的不同，因为智能锁已走过了概念炒作的阶段，而且正走进入寻常百姓家。
　　兼顾安全、便捷、智能是智能锁这类产品发展的三大前提，从过去的机械锁、密码锁、指纹锁，到而今的智能锁，活性指纹密钥、多种组合解锁、虚位密码、远程操作、智能警报等功能促进锁具行业的革新，智能锁全面智能化革命已是必然趋势。
　　家里安装了智能门锁，回家只需手指一按，家门就开了，给我们带来的便捷和舒心已经被众人所喜爱。那么我们使用智能门锁到底安不安全呢?
　　智能门锁是在原有机械锁的技术上增加指纹开锁功能，指纹开锁的主要技术是将用户的指纹信息先储存起来，当用户用指纹验证时，指纹识别系统会把用户的指纹和储存的指纹相对比，如果验证的指纹与预先储存的指纹相匹配，门锁就会打开，如果不相匹配，会提示错误，门锁无法打开。
　　光学指纹头，使用的是光扫描，通过光反射得到的信息识别指纹，识别出指纹形状结构得到指纹信息;如果不法分子想伪造主人的指纹来开门，那么他必须得到主人的指纹，还要有高精密的造模仪器。那么作为房子的主人，您是不是担心您的指纹在茶杯、皮包、手提袋等留下会被不法分子盗得呢，这个您不需要担心的，因为就算在茶杯、皮包、手提袋留下了您的指纹，要读取它必须使用非常高精密的仪器才能读取得到，像这样高精密的仪器只有公安部门才有。
　　半导体指纹头，使用电容读入系统，利用指纹的沟、嵴(包含表皮和真皮层)和读入面间的电容变化形成指纹信息;如果不法分子想要伪造主人的指纹来开门，不但需要得到主人的指纹，还要伪造出类似于生物的物体，伪造难度要比光学指纹头要高。
　　两类指纹头都可以正确识别主人指纹，都有较高的安全级别，所不同的是前一类造价要便宜一些，后一类造价要昂贵很多，普通家庭和商用可以使用前一类，后一类可以用于银行、金库等重要部门，但目前越来越多的智能门锁生产厂家也都在采用半导体指纹头。
　　智能门锁是机械锁升级过来的，其主要目的是能够保障财物安全的情况下，提高了我们生活的便利性，相比于机械锁，智能门锁是高出一个级别的，不法分子想要伪造主人的假指纹，比撬锁的难度高出几百倍。
　　使用智能门锁比使用机械锁要更安全、更便捷、更舒心。大家可以放心大胆使用!
　　近几年，国内厂家陆续跟进，出来不少的质量更好，功能更强的智能门锁产品。价格更加亲民，市场接受程度更高了。目前市场上流行的智能门锁大致有这么几档：
　　一、低价产品：指的是千元级别的，低到五六百，高到一千愿。基本上，这类产品的锁体用得一般，安全性比你家原先的常规防盗锁好不了多少。但加上了指纹开锁功能，所以会吸引部分贪便宜的消费者。但这些锁具稳定性不够稳定，很多这类智能门锁用不了几天就会出现故障，所以不推荐买这么便宜的锁，因为羊毛出在羊身上。
　　二、二千元~四千元级别的产品，这个价格区间是目前市场的主流，整体性能比较靠谱的了。也可以满足绝大部分用户的需求。常规家庭用，建议选择这个档次的合适的产品。
　　三、高价产品：大致指四千以上，到五千不等。这类除了国产品牌中的某些高端型号之外，就是各种国际品牌的产品了。只是，这里面充斥着假洋货，建议看清楚哦。个人认为，国内的工艺和技术，造的锁具，完全不必国外品牌的差，保修售后更加方便，而且国产品的锁比洋品牌的锁更适合我国的行情，还是选择靠谱的国产锁具吧。
　　功能上，各家相差无几，指纹开锁、密码开锁、IC卡开锁、传统的钥匙开锁，都已经成为标配。但是现在智能家居时代，越来越多的智能门锁都配备手机APP联网功能，能方便控制急啊门门锁，还能通过APP控制整体智能家居、智能门锁。
　　另外，提醒一下各位朋友，用了智能门锁，一定要将机械钥匙，存放在你家附近的可靠地点，以备不时之需。任何电子设备，再可靠，总有失灵的可能性。万一整个智能门锁的指纹、密码、IC卡开门，都无效了。至少，你还有一个最传统的办法：拿钥匙开门啊，起码不用破坏锁具。所以千万不要将配套的钥匙，放在家里。可以放办公室，也可以放父母家，还有一个很好的办法：放在自己常开的车里。
千家智客微信公众号
扫描下方二维码，关注千家智客微信公众号（qianjiacom），随时随地知晓智能行业天下事！
编辑：邱婷丽
100/100字符
全部评论（0）
千家智客APP
千家智客客户端
在这里，读懂智能行业！