西安交通大学Net 2019-05-08
北卡罗来纳州立大学的研究人员发现大量的智能家居设备存在设计缺陷,能够允许第三方阻止安全系统发出家庭入侵报警信号或上传入侵者视频。
尽管这些设备的无线连接设计是安全的,不会中断,但这是无法保证的。如果第三方可以破解家庭路由器,则可以上传恶意软件,如果激活了运动传感器,则会阻止来自中继的信号。这些攻击都可以通过现场或远程来实现。
一个可能的解决方案是使信号与其它信号无法区分,因此恶意软件不会选择性地允许特定信号通过。另一种方法是在安全信号中包含更多信息,因此如果设备发送三个运动传感器警报,该信号将包括标记的已发送三个传感器警报的数据,即使恶意软件阻止传感器信号,仍允许将通知发送给房主。
对于智能家居设备而言,遭遇黑客攻击是美国人最关心的问题之一,但它并没有阻止消费者购买这些设备。据市场研究公司IDC公司数据,智能家居设备市场预计将以18.5%的复合年增长率(CAGR)增长,到2022年出货量将达到9.397亿台,高于2017年的4.331亿台。
“物联网设备变得越来越普遍,人们期望它们可以为我们的安全和保障做出贡献,”北卡罗来纳州计算机科学副教授威廉·恩克说。 “但我们发现这些设备的设计存在广泛的缺陷,可能会阻止他们向房主通报问题或执行其它安全功能。”
“任何系统都不会是完美的,但鉴于物联网设备的广泛采用,我们认为提高设备设计人员可以用来减少攻击风险的对策意识非常重要,”Enck说。