想像一下,智慧家居開發商想向您展現的現代化生活:你忙碌地工作一天後回家了。走近大門時,系統會識別您的臉部和虹膜,確認後即自動開鎖。房子已經調節到溫暖舒適的溫度,客廳燈火通明,美妙的音樂流淌著,電水壺剛剛完成工作;在你走進住所的時候,水剛好燒開。
你享用過一頓美味的晚餐,靠在沙發上放鬆,用智能手機把燈稍調暗些,然後打開電視觀看。住在智慧住宅中,一切都非常便利 – 所有這些小的日常工作或者自動完成,或者可通過手機控制。

不過,出現另外一種情況的可能性也同樣高。你走近大門的時候,結果門沒有自動打開;因為系統忘記了你的臉部和虹膜。雖然,你知道這是可能發生的情況,所以你備有傳統的實體大門鑰匙。用鑰匙打開門後,你走進一片漆黑的房間。房間裡溫度很低,因為加熱裝置並沒有按照程式設計提前兩小時打開。
幾秒鐘後,智慧報警系統啟動,發出入侵者警報。報警系統本來應該檢測到您智慧手機的存在而暫停報警的!至少還有一些系統似乎在正常工作:電視機已經打開 – 但螢幕上顯示的是天花板上的智慧攝影機傳來的即時資訊。隨後你聽到消防車接近的警笛聲。這到底是什麼情況?這說明你的智慧家居系統被駭客入侵了。
如果有人入侵控制智慧家居系統中所有設備的智慧中心,就可能發生上述情況。在2018年世界移動通信大會上,卡巴斯基實驗室的Vladimir Daschenko向與會者證明了入侵智慧中心並不難。
什麼是智慧中心?
智慧中心是智慧家居系統的神經中樞和大腦。它的造型通常是一個小盒子,有些有觸控式螢幕,有時沒有。智慧中心利用特殊的協議向家中的所有智慧設備發送指令,隨後設備根據這些指令向中心回饋相關資訊。
如果智慧中心沒有觸摸幕,就會有移動應用程式或基於Web的服務,也可能兩者都有。您可以使用它們對智慧設備進行程式設計。您家中各處的小工具全部需要智慧中心來進行同步,並由中心對它們同時發出指令。這對用戶來說非常便利,但同時也意味著要攻擊智慧家居系統,攻擊者只需要入侵一樣東西 – 智慧中心。
駭客如何入侵智慧中心
對於特定供應商(在此我們不會透露其名稱)生產的智慧中心,其代碼中並沒有任何重大漏洞。但是,一些邏輯錯誤就足以讓我們的專家實施遠端攻擊,甚至都不用獲取訪問使用者Wi-Fi網路的許可權。
要使用Web門戶來控制智慧中心,使用者需要通過Web介面向中心發送同步指令。智慧中心的內部好似一個總體設定檔,分配給有特定序號的中心,中心隨後可下載並實施該檔。該檔通過HTTP(未加密)通道發送,而唯一用於確定接收方的是中心的序號。
如果攻擊者恰好知道要攻擊的中心的序號,則可以向中心發送一個自訂設定檔,該檔會被中心接受,無需任何額外的通信。這聽起來要知道中心序號似乎是不可能的,但用戶通常並未意識到序號是他們智慧家居系統的關鍵,所以有些用戶會興高采烈地在YouTube上發佈對智慧中心的評論,結果公開了攻擊中心所需要的全部資訊 – 包括序號在內。但更糟糕的是,事實證明序號是可以被暴力破解的。
每個智慧中心的登錄名和密碼都保存在其設定檔中。登錄時可以立即從中提取,密碼是經過加密的 – 這點很好。但是,加密強度很弱,可以通過公開可用的實用程式迅速破解 – 這點非常糟糕。供應商對密碼沒有實施複雜性要求,從而進一步削弱了防禦能力,讓駭客更容易得手。
通過登錄名和密碼,駭客可以完全控制智慧中心及其相連的所有設備,這對於智慧中心所有者來說,智慧家居災難性場景變成了一個嚴峻的現實。
如何避免智能家居災難
智慧家居誕生的時間並不長,所以進行的研究還不夠充分,因此有很多薄弱環節 – 很不幸,我們的研究再次證明了這一點(我們之前也證明過,並展示了如何入侵其他幾種智慧家電)。
在本文中所述的特殊案例中,供應商犯了幾項邏輯性錯誤,這些錯誤累加起來導致智慧家居系統可以被駭客入侵。下面我們再過一遍這些錯誤:通過未加密的HTTP傳輸設定檔,使用序號作為配置更新的唯一身份驗證方法,以及易於提取的登錄密碼資料。
那麼該做些什麼來保護智慧生活呢?對於本文中的這種特殊智慧中心,解決方案似乎相當簡單:
- 不要向任何人顯示智慧中心的序號。這是保障智慧生活安全的關鍵。
- 不要購買二手智慧家電。這類家電的固件可能被之前的所有者修改過,有可能導致遠端攻擊者完全接管你的智慧家居系統。
但請記住,駭客仍然可以使用隨機序號嘗試入侵智慧中心,所以很遺憾,對於這種情況,沒法保證100%的安全。目前,為了保持安全,最好是等著控制智慧家居系統的中心全面檢查漏洞並提供相應的補丁。對於本文中這個特定智慧中心,供應商一直在不斷推出補丁,所以我們才決定不公開它的名稱。您可以在Securelist上的這篇文章中找到更多詳細資訊。
資料來源:https://www.kaspersky.com/blog/mwc2018-insecure-iot/21343/