研究说,智能家居不安全,你家地址可能都保不住_智能_好奇心日报

徐弢 2016-01-23 15:30:08

安全性还没解决之前,所谓的智能家居硬件你会买吗?

最近两年,智能家居越发吸引人关注,在数量众多的创业公司外,苹果、Google 等几大科技巨头都做了智能家居平台。不过,即便如此,在买入第一台硬件之前,首先要考虑的仍然是安全问题。

普林斯顿大学的信息技术政策中心(CITP)最近做了一个研究,他们发现,多数智能家居平台至今仍存在着比较严重的信息泄漏的风险。这些智能家居产品跟云端服务器交换数据(例如用户住址的邮编、家用摄像头拍摄的视频、社交网站下载的图片)时,往往没有给数据流加密,或者加密强度不够。

市面上诸多智能家居产品都有加密不强的问题市面上诸多智能家居产品都有加密不强的问题

这种情况下,所谓的智能家居产品很容易就会被黑客劫持网络、获取信息,借助这些信息,黑客就能进入到用户的智能家居网络(一般是 Wi-Fi),知晓用户是否在家,甚至能在用户看电视时监控他。

来自信息技术政策中心的两位学生 Sarthak Grover(博士)和 Roya Ensafi 买了至少 6 款智能家居硬件来研究这一问题,包括不少较为知名的产品,例如 Nest 恒温器(曾经是 Google 旗下的产品)、三星的 SmartThings 中控等。其中,Nest 公司已经在被告知这一问题的情况下进行了修复,并声称 Nest 恒温器不会保存用户的家庭地址。

数据加密不强甚至不加密,不只是上述这些硬件产品的个例,网络安全公司 Veracode 在去年 4 月曾检测过市场在售的 6 款智能中控平台产品,在强密码一项上,只有 1 款产品通过测验。

安全问题已经是智能家居产品的最重要的问题,CNN 还做了一个互动信息图,告诉你家里什么电器会被黑,以及被黑的后果。但很多制造商仍然没有放入足够的资源去做这件事情,特别是创业公司。这背后可能有多种原因,包括硬件本身的计算性能不能满足加密,持续在安全性上投资意味着制造商成本的增加。

题图来自:PEXELS

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。