普林斯頓大學(xué)的兩名學(xué)生近日展開了一項(xiàng)有關(guān)物聯(lián)網(wǎng)安全的實(shí)驗(yàn),他們測試分析了六款熱門的物聯(lián)網(wǎng)設(shè)備。他們的實(shí)驗(yàn)結(jié)果表明,正如其他許多研究一直不斷強(qiáng)調(diào)的那樣,『物聯(lián)網(wǎng)極度不安全,某些情況下可能會危及生命或使你處于非常危險的情境之中?！?/p>

　　他們測試的六款產(chǎn)品分別是:

　　Belkin WeMo 交換機(jī)、

　　Nest恒溫器、

　　Ubi 智能揚(yáng)聲器、

　　Sharx安全攝像頭、

　　PixStar數(shù)碼相框

　　Smartthings集線器。

　　他們對這六款產(chǎn)品分別進(jìn)行了一系列測試,測試結(jié)果是你預(yù)想不到的糟糕。

　　首先,研究人員發(fā)現(xiàn)其中的大部分設(shè)備并沒有對通信進(jìn)行加密。

　　例如,Nest 恒溫器泄露了設(shè)備在安裝過程中所設(shè)置的郵編,Sharx 安全攝像頭將視頻錄像通過 classic FTP (而不是sFTP)進(jìn)行傳輸,PixStar數(shù)碼相框的所有流量都是不受保護(hù)的。

　　但是其中最糟糕的可以說是 Ubi 智能揚(yáng)聲器,該設(shè)備允許使用者通過聲控命令來控制其他小設(shè)備。通過 HTTP,Ubi 泄露了所有數(shù)據(jù):攻擊者可以攔截所有數(shù)據(jù),包括傳感器的讀數(shù)以及設(shè)備間通信。通過這些信息,房屋附近的攻擊者可以了解到是否有人在家中以及他們在哪個房間中。

　　缺乏安全監(jiān)管使得形勢更加惡化

　　研究人員稱,設(shè)備部署了加密措施,但是這些措施卻并沒有得到正確的實(shí)施。攻擊者可以探測到多種流量特征,攻擊者可以使用收集到的這些信息來研究用戶的特定行為。

　　該研究沒有驗(yàn)證任何新的問題。研究人員近些年一直在不斷抱怨物聯(lián)網(wǎng)安全問題,并且他們提出的問題基本上都是相同的:

　　1. 物聯(lián)網(wǎng)設(shè)備沒有足夠的物理資源來應(yīng)對不斷提升的安全需求;

　　2. 物聯(lián)網(wǎng)廠商并不關(guān)注安全需求,原因之一也是沒有機(jī)構(gòu)能夠?qū)λ麄冞M(jìn)行制裁;

　　3. 現(xiàn)在尚無正式的法規(guī)條例等讓物聯(lián)網(wǎng)廠商遵循;

　　4. 使用物聯(lián)網(wǎng)設(shè)備的用戶也不太關(guān)心安全性或是由于沒有掌握足夠的知識,也就不太會去抵制“不安全”的物聯(lián)網(wǎng)設(shè)備。廠商也不會受到懲罰(購買量不會下降或不會下降太多);

　　5. 修復(fù)物聯(lián)網(wǎng)設(shè)備安全性的方式也有多種。

　　這兩名來自普林斯頓大學(xué)的學(xué)生在 PrivacyCon 安全大會上展示了他們的研究,由于物聯(lián)網(wǎng)涉及的領(lǐng)域非常廣泛,一旦出現(xiàn)問題就會泄露個人隱私,甚至危及生命。他們希望能夠?qū)で蟮秸叩膸椭?或者出臺可以統(tǒng)一適用的安全協(xié)議來解決物聯(lián)網(wǎng)安全的問題。