智能家居安全刻不容緩 僵尸大戰或將上演

隨著傳統家電行業的轉型和互聯網巨頭們越發咄咄逼人，智能家居領域成了新的爭奪點，大到電視、冰箱、洗衣機，小到加濕器、咖啡機都成了智能的一部分。然而，作為互聯網終端的一部分，智能家居在使用過程中的安全程度究竟又怎樣呢？它們會不會被黑客利用而成為被攻擊或主動發起攻擊的工具呢？答案是肯定的！

莫驚訝電視會給你發郵件

安全技術公司Proofpoint最近發現，物聯網概念興起，越來越多的智能聯網設備在方便人們生活的同時也增加了可供黑客及不良分子利用的薄弱節點。Proofpoint發現，至少有10萬臺智能設備在2013年12月23日到2014年1月6日期間發送了75萬封攻擊性郵件。其中包括了路由器、多媒體盒子和電視機等。這些垃圾郵件基本以一天三波，一波十萬的頻率發送，而每個IP發生的郵件不會超過十封，大約有四分之一的發送設備是由除電腦和移動智能設備外的裝置發送的。就拿智能音響或咖啡壺來說，一旦遭到黑客入侵，處理起來難度高于PC和智能手機，因為這些設備大多沒有屏幕，難以獲得設備遭到攻擊的信息，這也就讓黑客有了長期利用的可乘之機。

得謹慎新型僵尸網絡出現

正是在去年12月下旬，Proofpoint發現了這種可感染聯網的家電設備的新型僵尸網絡，這可能是首例被證實的基于智能家居的網絡攻擊行為。攻擊者利用了默認管理密碼和其他錯誤的配置，以及舊版本Linux上的高危軟件漏洞，創建了一個由PC和智能家電構成的僵尸網絡。研究人員掃描了發送釣魚郵件的IP地址，結果得到了來自智能家電網絡接口的回應。

長知識專家講述僵尸網絡轉移

據Proofpoint信息安全部門的主管奈特的介紹，僵尸網絡已從傳統的PC端向智能家居設備蔓延，而這些設備感染病毒給用戶帶來的不便將更明顯，損失自然也會更大，可能會直接導致用戶家中的電冰箱或洗衣機直接癱瘓。此外，用戶很難知曉自己的智能家居設備被攻擊者控制了。以前，安全專家表示這種攻擊方式在理論上是可行的，但現在看來已能實際操作了。

就目前市面上銷售的智能家居設備而言，幾乎沒有比較主動的安全保護措施，畢竟現在在智能家居領域中比較活躍的是一批初創公司，這些公司一般都視時間為生命，希望能在最短的時間內將新穎的產品發布出來，但安全度相當低。

別大意智能家居安全刻不容緩

來自思科的數據稱，去年全球一共有100億臺可連接的設備，而這一數據到2020年將會變成500億臺，很顯然，這是一塊注定了要做大的“誘人蛋糕”。

為了盡量降低高速增長所帶來的安全方面的隱患，羅杰斯團隊正在開發一套適用于所有可連接設備的安全標準，他們希望其他廠商在研發和生產設備時能嚴格遵循這套標準。不過羅杰斯拒絕透露此標準是否適用于目前互聯網，只是表示未來將會誕生更加成熟的互聯網安全標準。

不過也有安全專家對此提出了質疑，指出一個家庭網絡包含了大量聯網設備，如何判斷釣魚郵件是直接來自受感染的智能電冰箱，還是一臺感染了惡意程序的WindowsXP電腦？

所以，最簡單的方法就是直接將其與互聯網斷開連接，而這也正是AllSeen聯盟的AllJoyn項目試圖達到的目標之一，希望能將家里的智能設備在不連接互聯網情況下，相互連接起來，雖然封閉，但卻更安全，更能保護主人的隱私。不難看出，未來智能家居很可能是一場便捷與安全的博弈。

（原文標題為：家居僵尸大戰真要上演）