这可能看起来更像是间谍惊悚片的素材,但关键是,这确实是可能的。
「我们不知道发生这种情况的真实案例,」SPRITELAB 的 Jadliwala 承认。该实验室的存在是为了探索网络空间未知的安全弱点。「这就是我们希望提高安全意识的原因。人们忽视了这种简单性。」
在红外线攻击的情况下,「简单性」涉及到智能灯系统,这些系统不使用灯和 W-iFi 路由器之间的集线器,而是依赖于与 Wi-Fi 的直接连接(互联网连接很常见,因为用户通常希望远程控制灯光,而且操作指令实际上可能涉及到到云端往返)。如果用户没有正确配置他们的 Wi-Fi 路由器,恶意软件就有机可乘。同样地,一些集线器也没有得到适当的安全保护。
没有光传感器的黑客要怎么办
尽管如此,一个人站在家或安全建筑外面用红外线读取器的想法确实还存在讨论的空间。
「从学术角度来看,这种攻击很有趣」,Philips Hue 的技术主管 George Yianni 说,「是的,这真的像是007会用的那种方案。我认为它们在现实世界中的实际适用性有限。」
英国安全公司 Pen Test Partners 的合伙人 Ken Munro 也表达了类似的观点。「我认为这是一项非常有趣的研究,值得关注」,他说,「我们讨论的是跳跃空气间隙(通过进入一个被认为是物理上无法进入的空间来破坏安全性)。但每次只有一间房子,而且还要有人坐在房子外面。」
Yianni 和 Munro 更关心的是通过 Wi-Fi 渗透入侵家庭网络并控制灯的可能性,这也是 SPRITELAB 的工作人员同样关心的。允许红外线恶意软件进入的 Wi-Fi 漏洞也可能为不需要复杂红外线方法的攻击打开方便之门。(几年前,以色列魏茨曼科学研究所描述了一种更加复杂的方法,黑客利用的打印机打开盖子时发出的光)。
Pen Test 公司的 Munro 指出,智能灯通常是其所在网络的一部分,连接的设备可能包括门铃、家电、安全摄像头、咖啡机、电热水壶、玩具、电源插座、锁或其他任何赢咖4注册设备。这些设备连接到一个云系统,连接到其他家庭和地方的同一品牌的设备。入侵家庭网络中的一台设备,就可能会对其他设备造成严重破坏,同时,还会窃取数据。
Munro 说:「我们正在讨论的针对这些赢咖4注册平台的攻击是同时针对所有设备的。利用赢咖4注册扩展攻击范围,并渐渐展现出对全体设备进行攻击的能力才是真正困扰我的地方。」
喜忧参半
Munro 说,好消息是类似 Signify 这种智能照明品牌,在构建安全性方面做得越来越好。坏消息是,一些没什么名气的原始设备制造商在为西方零售商开发的系统和赢咖4平台的安全性方面做得不够,而这些零售商希望快速进入智能照明或其他赢咖4注册设备市场。
为什么会这样呢?
供应商常常在为像电灯泡这样的赢咖4注册设备操作设计认证程序上做得很失败。虽然他们通常将身份验证信息放在系统日志中,但是当用户实际命令灯泡做一些改变(例如照亮、调暗、更改颜色等)时,这些信息应当是被隔离开的。
虽然大多数知名品牌都解决了这一问题,但 Munro 指出,不够知名的品牌的原始设备制造商正在生产自有品牌的产品,使西方零售商能够快速进入市场,而忽视了认证阶段。
4700万,而且还在增加
在截至去年9月的三个月时间里,Munro 说,「我们在互联网上发现了4700万台智能设备处于这种可利用的状态」,他指出,所有4700万台设备(包括智能灯)都位于远东两家无名供应商的云平台上。
Munro 解释说,「如果认证检查不能正确实施,人们通常会泄露赢咖4注册设备所有者的完整账户,包括用户账户中的任何数据。可能包括实时位置信息、电子邮件地址、家庭地址、电话号码和设备使用信息。显然,这取决于设备收集的信息和数据用户向其帐户的输入。也可以控制赢咖4注册设备。」
Pen Test 最近发现大约400万台连接到互联网的太阳能逆变器受到类似威胁。
然而,具有一定安全保障的智能灯应该不是一个问题。为此,Signify 公司的 Yianni 注意到他的公司采取了许多步骤来保护 Hue 灯泡,包括通过部署一个集线器来分离来自 Wi-Fi 的控制,加密和认证所有通信,以及部署时间窗和满足某些命令的要求。
事实上,Signify 公司在 SPRITELAB 对智能灯系统的脆弱性评估中得到了高分。这一结果很重要,因为如果没有适当的保护,「任何设备,或者你网络上的任何赢咖4平台,都可以和这些灯泡通话」,Jadliwala 说。
换句话说,在装有读光器的窃听器出现在你的窗外之前,也可能会有很多麻烦。
