智能家居是有多不安全,这个搜索引擎能看别人家

简介:

智能家居产品的安全问题并不是一个新鲜的话题,时不时哪家的恒温器、智能灯泡就出了问题。不过,通常发现这些漏洞的,都是那些看上去比较厉害的技术人员,现在看来,这个门槛也可能也没有那么高。

有个叫 Shodan 的搜索引擎最近开辟了一个联网摄像头的专区,可以让用户搜索、查看那些联网摄像头拍下的画面,包括大麻种植园、银行后门、学校、厨房甚至是起居室等场所。Shodan 的付费用户可以在 images.shodan.io 网页上直接搜到这些快照,这比黑客鼓捣半天电脑要快多了。

image

Shodan 上还能搜到位于中国的一间教室

这些摄像头快照的“外泄”,背后仍然是跟密码保护相关。这些网络摄像头通过实时流媒体协议(Real Time Streaming Protocol)来分享、上传视频,却没有加密这些视频内容。Shodan 引擎通过随机抓取这些开放的端口,得以拍下快照。

这种事情本不该发生的,而事实可能要比普通消费者想的要严重。研究网络摄像头的安全研究人员 Dan Tentler 告诉科技网站 ArsTechnica,他估计能被 Shodan 搜索到的网络摄像头可能有上百万,大多卖得很便宜,只要 20 美元。

最主要的问题,还是这些卖便宜摄像头的公司以安全为代价追求利润。一方面,了解这种安全机制的普通消费者数量可能不多,那么这些公司就可以避免对安全的长期投入、压低硬件的成本,增加营收。

这也不仅仅是创业公司的事情,大公司或者有大公司支持的智能家居产品也有安全机制的问题。Google 旗下的产品 Nest 恒温器、三星收购的智能家居平台 SmartThings 以及贝尔金 WeMo 的智能开关都曾被指泄露用户信息。

image

本文转自d1net(转载)

相关文章
|
7月前
|
安全 Linux iOS开发
【智能家居】Home Assistant入门安装并内网穿透实现远程安全控制
【智能家居】Home Assistant入门安装并内网穿透实现远程安全控制
|
机器学习/深度学习 数据采集 物联网
智能家居暴露隐私?港中文等利用LSTM攻克IoT安全设定
今年 8 月份,香港中文大学张克环教授研究组在 arxiv 上公布了一篇文章,展示了他们组对于智能家居隐私性的研究。文章作者尝试使用 LSTM 模型对智能家居里的活跃设备进行预测。该预测可以使服务提供商(ISP)猜测用户正在家里使用什么类型的设备,从而有可能对拥有不同设备的用户有不同的商业推广手段。
171 0
智能家居暴露隐私?港中文等利用LSTM攻克IoT安全设定
|
安全 数据安全/隐私保护 智能硬件
|
安全 Linux 数据安全/隐私保护
|
安全 物联网 数据安全/隐私保护