Your home can be smart or secure, but probably not both

隨着媒體的輪番轟炸,我們一遍又一遍地被告知物聯網和連接設備帶會來很多的安全風險。將家裏的恆溫器，燈，電視，安全攝像頭等連接到智能手機可能看起來非常便利，但它也可能對用戶的隱私和安全帶來嚴重的風險。

愛丁堡大學的一份新報告警告說，遠程管理的設備需要更好的用戶保護，以應對各種潛在的安全風險。研究人員建議智能設備製造商應採取必要的措施來保護用戶免受設計缺陷，應用程序漏洞和網絡釣魚攻擊等帶來的危害。

愛丁堡大學研究人員於3月份在日本京都舉行的2019年IEEE普及計算與通信國際會議上提出了這些建議。

他們的研究表明，家庭系統設計存在大量缺陷，不僅允許黑客竊取密碼和其它私人數據，還會干擾智能設備的運行。雖然說黑客在半夜打開你的燈,可能算不上什麼生死攸關的大事，但是隨機打開機器，使機器過熱或者通過攝像機進行偷窺活動都會對受害者造成身心傷害。

例如,研究人員在評估廣受歡迎的Belkin WeMo的安全性時，發現其中包含的設計漏洞使黑客可以通過家庭WiFi網絡訪問並對其控制。

研究人員還能夠使用該應用程序將虛假設備連接到智能家居生態系統，使其看起來像個人家中正常合法的智能設備。雖然虛假設備可能看起來不像是一種威脅，但是它可能通過網絡釣魚的方式,讓用戶誤登錄或允許其加入WiFi網絡,從而獲取用戶密碼和賬號信息等資料。

雖然Belkin WeMo並不是唯一存在安全問題的智能家居設備，但該公司確實有安全故障的歷史記錄。早在2014年，Carnegie Mellon的CERT協調中心發現該系統中存在多個安全漏洞,並警告用戶拔掉設備，因爲Belkin當時並沒有迅速做出響應（不過，他們隨後回覆並修補了這些問題）。

2016年由安全公司Bitdefender運營的博客HOTforSecurity公佈了另一個WeMo漏洞，當時它發現了足夠的純文本（非加密）數據，允許高明的黑客對設備保護進行反編譯，儘管該公司已將其刪除，稱該設備是僅在初始設置期間易受攻擊且許多其它設備也具有相同的漏洞。

McAfee研究人員在發現更多安全漏洞後，於2018年與貝爾金聯繫，這些漏洞使黑客能夠開啓和關閉設備並使交換機過載。不久之後發佈了最新的貝爾金安全諮詢，但僅僅說明瞭這一點“Wemo意識到了來自McAfee Labs發現的這個漏洞。我們一直在共同努力解決漏洞問題，並計劃在未來一個月內發佈新固件。“

根據Statista的數據，智能家居市場預計到2020年市場規模將超過400億美元，但也有其它機構預估的數據是其兩倍或三倍，甚至更高。但是，最終數據會是多少，將主要取決於智能家居企業如何留住客戶。

根據Quora的一篇文章，Blue Clover Devices總裁兼聯合創始人Pete Staples表示：“雖然快速發展的立法機構正致力於保護用戶，但監管體系卻無法跟上科技行業的創新速度。最終，還是要又用戶決定他們想要在這場混戰中冒多大的風險。“

因此，雖然目前隱私問題還是一個壞消息；不過任然有好消息可以選擇，那就是要方便還是要安全？

作者：Jessica Baron, PhD

編譯：蒙光偉

來源：https://techengage.com/smart-or-secure-home-but-not-both/