冷眼观CES2015 :可能被Hacking的产品-智能家居篇 感谢刘健皓@360攻防实验室投递。
CES2015已经落下帷幕全球各地的数码设备厂商都将云集拉斯维加斯为我们带来最新的产品和技术。那么,这些产品对2015年的科技产业走向带来怎样的影响,这些产品是否会成为黑客的理想攻击目标?下面就让我们总结分析一下CES 2015大会的新产品中有哪些能够被Hacking。
CES2015大会发布了万于种产品,排除手机、电脑、家电等传统IT技术产品,这里主要分析新型的智能硬件产品,这里根据产品的类别产品分为智能家居、智能安全、智能穿戴设备、电子汽车、机器人几类。
智能家居并非专指通过通信(有线或无线)技术,将家中设备所连接起来所形成的系统,而是指所有智能化家居生活用品由它们所组成的系统以及相对应的统一管理软件。换句话说,智能单品(单个的门锁、灯泡等)、智能家电、智能平台、智能家居控制系统等相关的软硬件都属于智能家居的范畴。智能单品或家电的问题有些并不存于平台与系统上,但仍然有不少问题。站在用户的角度,稳定性和安全性仍是很大考验。
高通在本届CES上也算是煞费苦心,直接在自己的展位上搭建了一个智能家居的使用场景,模拟了真实生活中可能涉及的许多智能产品,这其中不仅包括智能冰箱、洗衣机等大家电,也有智能灯泡、智能中控等传统智能硬件,让参观者能够更加直观地体验到智能家居的种种便利之处。但是在“黑帽2014大会”的发言中提到该漏洞的,称几乎所有采用高通骁龙处理器的手机都存在此安全漏洞。只要通过一些技术手段,任何人都可以利用该漏洞来攻破DRM(内容数字版权加密保护技术)方案,可能导致敏感资料曝光。不知道这样的悲剧会不会在智能家居应用上重蹈覆辙呢?让我们拭目以待吧。
霍尼韦尔(Honeywell)在CES上展出了专业级别Lyric家用安全系统,内含烟雾报警、入侵检测、动态监控在内的整套解决方案,并能接入智能家电产品,控制灯光、家庭影院等,甚至能够对用户的语音命令进行反馈。Lyric家用安全系统使用装有触控屏幕的控制终端进行统一控制,能够接收语音命令的同时通过简洁的界面能够非常清晰的了解当前家庭的状态,且当你下班之前发送命令之后就会自动启动恒温器,并调整灯光。这仿佛让整个生活变得高大上起来了。据了解Honeywell的恒温控制器使用wifi做为传输通讯方式,同时可以使用IOS或Android手机软件控制终端。这样的搭配可能抵挡不了指令重放攻击的摧残,如果传输协议上没有做好加密措施,篡改温度,让烟感报警器失灵就不在话下了。
路由器厂商D-Link在本届CES上围绕“智慧家庭,万物联网”的主题展出了家庭自动化、居家安全及家庭联网等全系列智能家庭产品,包含智能家庭中控Hub、智能插座、传感器、警报器及网络摄影机等产品。据了解,这些产品均能够与D-Link的云端服务平台相连接,让用户家中的各种电器设备通过无线连接技术实现互动。D-link在智能家居领域算是迈出了一步,但是会不会存在D-LINK以往惯有的一些看似后门的漏洞,如果路由器上有后门那没有太大的危害。也就是让人蹭蹭网什么的,如果摄像头能够被远程控制,留有漏洞的话。那“不该看的不看”这很难做到了。
智能可穿戴厂商Misfit在本届CES上出人意料地展出了一款名叫Bolt的智能灯泡,这是一款支持Wi-Fi连接的可变色智能灯泡,其暖白光亮度可满足家庭基本起居照明需求,用户可自定义调节颜色,在任何房间中创造出合适的灯光效果。同时,Bolt还可以和Misfit现有的睡眠监测产品协作,在监测到用户处于浅度睡眠状态时模拟日出的光线来自然唤醒用户。智能灯泡和睡眠监测相互联动给使用这带来了极好的用户体验,如果通过拒绝服务的方式攻击wifi,造成灯不会智能的关掉。或者可以通过云端,伪造手机端在大半夜将灯打,你是否能睡上个好觉呢?
通过手机应用进行远程控制的智能灯泡早在2012年的CES上就已经出现过,而在本届CES上亮相的Sengled智能灯泡的功能则非常丰富,除了常规的远程控制之外,还支持扬声器和家庭监控功能。此外,最让人感到惊喜的是,这款售价50美元(约合***311元)的智能灯泡还可以充当Wi-Fi升压器,帮助用户将Wi-Fi网络覆盖到家中的各个死角,这个功能无疑是相当实用的。这个灯会将你的无线边界延伸到什么位置呢?
在本届CES 2015上,生迪光电(Sengled)首次推出一款兼具高分辨率摄像头、麦克风、扬声器等多功能于一体的智能灯泡,也就是一个隐形的家庭安全监测器。
这款Snap智能灯泡虽然外观看上去只是一个普通 的台灯,但是其内部拥有一整套家庭监控系统,能够将画面实时传递到用户的手机或平板电脑上。
此外,Snap具备语音/移动激活、面部识别以及地理围栏警报等功能。例如,当Snap监测到一个面部特征无法识别的人,那么它会即刻将“你家附近有陌生人出入”这一警报,通过iSO或Android上的应用程序传递到你的移动电子设备上。另外,倘若你在室内做饭无暇顾及你的**,那么你也可以在此灯泡上设置一个提醒,在他即将离开后院走失之前,你会第一时间得到消息。高科技就是不一样,这么多功能的融合,如果能够hacking这个灯泡就可以掌握家里人的动向了。其实找到这个灯泡的控制端上的漏洞,可以获取到这个灯泡给手机的提示信息。个人隐私什么的,呵呵。
Kolibree在上一届CES展出了可联网的电子智能牙刷,给我们留下来了深刻的印象,而本届CES上Kolibree已经准备了开始为自己的产品正式出货,并且现场演示了自己的智能牙刷如何将数据反馈到智能手机或平板电脑上。该智能牙刷不仅造型时尚,同时内置了9轴3D传感器、加速度计、陀螺仪和磁强计。系统可以自动判断牙刷在用户口腔中的位置,同时将数据发送给智能手机的App中,并且实时反馈当前正在刷牙的位置。根据Kolibree联合创始人兼顾问的Hasegawa表示,Kolibree智能牙刷是一款非常非常伟大的产品,可以帮助牙医关注儿童的牙齿保健,并且让儿童学会正确的刷牙方式,并且不断改善。同时,对于进行过牙科手术的患者来说,Kolibree甚至可以推荐基于当前口腔条件最有效的振动方式。“基本上Kolibree能够帮助所有人使用最有效的刷牙方式。”从描述上看,这应该是一个极为简单的控制设备,使用APP记录刷牙行为,云端API接口如果做好安全方面的限制。会泄露大量的用户生活数据,造成一些不必要的骚扰。
从外观上看,Parrot Pot与普通的花盆并无二致,但实际上它是一款内置了传感器的智能蓝牙花盆。Parrot Pot的传感器能够测量土壤的肥沃程度、温度、水分,并在植物缺水的时候通知用户。同时,该设备还能够容纳2公升的水,如果植物缺水且被设置为自动模式,它可以通过顶部的喷嘴自动浇水。这也是使用传感设备,手机APP,和云端控制的简单架构。可以做到对花盆的感应数据的篡改、重放攻击。这盆小花还是逃不过一劫啊。
智能家居技术的逐渐普及让普通消费者家中的智能设备和传感器越来越多,而这些设备对无线充电技术的需求也变得越来越强,Energous公司的WattUp无线充电技术就是针对这一需求而设计的无线充电解决方案。该无线充电技术的覆盖范围约为4.6米,基本上能够满足大部分家庭用户的无线充电需求,所以WattUp无线充电技术未来有可能会从根本上改变我们使用电子设备的方式,甚至有可能会颠覆整个科技产品行业的游戏规则。Energous在展会上还透露称支持WattUp无线充电技术的产品预计将会在今年年底上市。
目前市面上的智能咖啡壶已经有不少了,而智能茶壶却比较少,这款在CES上亮相的Smarter Wi-Fi智能茶壶算是喜欢喝茶的朋友们的福音。用户可以通过手机应用对这款智能茶壶的水温和预煮选项进行控制。当然,如果你喜欢咖啡的话,Smarter的这款手机应用同样支持对应的智能咖啡壶。如果干扰wifi信号传输或者可以像攻击智能插座一样,控制它的开关。这样烧糊一杯咖啡是轻而易举的。
Brio智能插座是一款主打安全功能的智能插座产品,这款插座内置了微处理器,可以对插头器件进行识别,通过判定是正常电器后再进行供电,杜绝了小孩误触电而收到伤害的现象,所以即便**不小心将自己的指头放进了插座内,也不会出现触电的情况。此外,Brio智能插座还能够与手机应用相配对,在主人家中失火或一氧化碳超标时及时发送提醒。
智能家居产品已经被消费者大规模使用,简约设计成为重点。基于物联网概念的智能家居已不再是一个单纯的行业,作为新兴产业从谷歌Nest到苹果HomeKit,每一个公司都想和家庭自动化扯上关系,所以在2015年CES大展上你会看到更多有关智能家居产品。
Smart Switch 6
Smart Switch 6 通过Z-Wave家居控制标准供电,用户可无线网络控制该插头,可监测通电设备的能耗,精准度达99%。新款Smart Switch 6尺寸更小,还有额外的USB充电接口,可为智能手机、平板电脑充电。 Smart Switch 6特征:
都说蓝牙会让任何东西变得更好,一款**摇椅亮相CES,这款电动设备让父母可以在远端进行控制,这样一来,就不用担心你的脚步声会吵醒**,此外,摇晃机制也做了改进,更容易让**安睡。
惠尔浦在今年的国际消费电子展上展示了最新型号的洗衣机和烘干机。新品带有EcoBoost功能,当用户不在家时,能根据来自Nest的信息推迟工作时间。EcoBoost能设置更低的烘干温度和更长的工作时间,节省电费。如果用户加入了Nest的Rush Hour Rewards服务,惠尔浦洗衣机能错开用电高峰。
惠尔浦智能家居部门负责人表示,“通过整合Nest获得的功能都可以通过应用获得。由于Nest知道用户是否在家,因此能自动设置相关信息,与Nest整合只是提高了自动化水平。我们在积极地评估消费者生活中其他可信赖的品牌,我们将尽可能提供最好的体验,这意味着与其他产品的整合。”
Fibar集团,欧洲领先的无线网络、智能家居自动化系统厂商,宣布其Fibaro运动传感器被选为2015 CES智能家居产品类创新奖。
Fibaro是一个先进的运动传感器,内置无线温度传感器、光传感器,加速计。直径小于44毫米,也是目前世界上最小的装置。
Fibaro运动传感器
设计师的灵感来自于猫的眼睛,它快速反应的瞳孔;视觉灵敏度和所有场所监控都包含在这个紧凑的装置中。Fibaro运动传感器包括四的实用功能:
这是一种直观的智能家居系统,Fibaro能够控制95%的家用设备。该系统可以通过简单的语言实现控制,支持语音识别功能,也可以通过点智能手机或平板电脑实现远程管理。
总结:
总体来看智能家居产品现在的特点都会在集中化、多元化。是一个整套,能够给用户带来良好的居家体验的智能硬件。在集中化和多元化的功能背后需要有无线传输技术、云端集中控制技术、环境感应技术,需要实现环境关联控制、远程状态监控等功能。这些技术可能会被黑客利用,由于云端集中控制的身份认证方式不健全可以导致设备被攻击者劫持,设备控制指令加密强度不够可能造成感应设备异常,再通过感应设备异常状态,与环境中其它智能家居设备关联控制,这样由于攻击造成的连锁相应,会给智能的生活带来极大的烦恼。
在今年的CSE2015大会上有很多根据人们的需求开发出来的智能硬件,这一类我们把他划分为智能安全硬件,因为这些硬件的基本作用是保障你人生、财产的安全。结合智能化的解决方案来实现的智能安全硬件。就目前来看以后肯定会有人因为个人安全去买这样的产品。恰恰这样的产品也会成为黑客理想中的攻击目标。我们看看这些智能安全硬件都会有哪些功能,给我们的人生财产安全带来什么样的保障呢?
只需一张通用的智能卡,Wocket就能代替你所有的***。点击正面的显示屏,就可以给想要添加的卡片(Visa、Amex、Safeway等等)进行设置。Wocket通过生物特征测定技术来解锁,你存储的所有数据都会保持加密状态,因而非常安全。它称得上智能钱包——前提是你没丢失。有了这款产品在也不会怕因为丢了钱包而担心了,但是云端没有做好安全的话。那就哦呵呵了。
家居安全产品公司Schlage今年推出了自有品牌的蓝牙门锁,加入Kwikset Kevo和其它应用控制的智能门锁的行列。Schlage Sense并没有给该类产品显著提高进入门槛——跟其它产品一样,你可以添加和删除访问密码,以及查看门锁状态——不过它倒兼容了苹果的智能家居平台HomeKit和语音助手Siri。人们之所以为该产品感到兴奋,是因为Schlage打造的一些门锁相当安全可靠。这款锁非常可靠,但是APP是否能经得住考验呢?
目前市面上的健身追踪器产品可谓多如牛毛,但是新创企业AmpStrip在本届CES上展出的创可贴式追踪器仍然给我们留下了深刻的印象,用户可以将这款产品贴在自己的胸口附近来追踪自己的心率、行走部署和其它重要的体征数据,实际上我们可以认为这是一款先进的可穿戴式医疗跟踪器。此外考虑到其具备优秀的防水性能,所以应该比较适合参加铁人三项的运动员们。换个角度来想,这些追踪器是否会成为定位器了呢?
Bionic Bird仿生鸟。有年纪的人或许还记得Tim Bird,该多彩的玩具鸟可在发条式电动机的助力下飞在空中回旋。而Bionic Bird可以说是它的“后代”。该支持蓝牙的仿生鸟出自Tim Bird发明者的外孙之手,能够由智能手机控制。
自行车爱好者们都有一个比较头疼的问题就是担心自己的爱车被盗,这款在CES上亮相的Connected Cycle智能自行车踏板能够有效解决这个问题。这款智能踏板内置了GPS模块和运动传感器,用户通过手机应用即可追踪其所在的位置,同时还可以获得速度、行走距离、海拔等运动数据。当然,每个踏板还配套一个特殊的转接头和一把钥匙,保证只有车主才能将其拆下。证只有车主才能将其拆下。看来偷车贼要下岗了。
Emotiv意念控制器,跟一般赛车不同的是,它不需要键盘不需要手柄,只需要用户在头上戴上个类似耳机的设备,就能用脑电波操控赛车往前跑,现在你可以见识脑电波的力量了。有了这个神器就可以练成黑客大法的最高境界,行为意识黑客。
**指纹识别器,若是**丢了可通过手机定位找到,只有设置指纹打开,真是出国必备呀!。
UniKey在CES上展示了其无钥匙进入智能门锁Kevo。Kevo蓝牙智能门锁,内置蓝牙4.0连接,可以通过智能手机或是专用的蓝牙钥匙实现自动化开锁。它所配备的Touch-to-Open技术允许当用户手机在口袋里时,可通过手触摸门锁达到解锁目的,省去了手机操作解锁难题,真正做到了无钥匙开启。
UniKey具有行业领先的智能访问控制技术公司,将在CES上展示其无钥匙进入智能门锁。其智能访问平台可授权给合作的集成商,为酒店与智能社区提供智能服务。
Kevo蓝牙智能门锁,内置蓝牙4.0连接,可以通过智能手机或是专用的蓝牙钥匙实现自动化开锁。Touch-to-Open技术允许当用户手机在口袋里时,可通过手触摸门锁达到解锁目的,省去了手机操作解锁难题,真正做到了无钥匙开启。目前该智能门锁软件已经通过了iOS和安卓测试。
Kevo蓝牙智能门锁 Touch-to-Open技术
此次在CES大展上,UniKey主要面向酒店市场,独有的Touch-to-Open技术,无钥匙进入系统可集成到某个管理平台上,绕过了传统的电子钥匙,为酒店客人提供无与伦比的智能体验。
icampro FHD 将在2015年拉斯维加斯CES大展上亮相。具有1920*1080全高清分辨率实时图像跟踪的全视角家庭监控摄像机;其先进的嵌入式技术和跟踪算法可准确锁定移动目标,这种逐帧执行实时跟踪技术目前只应用在军事或高端监控系统中。amaryllo将这一技术应用在家庭机器人中。
改产品已经申请美国专利,这种多传感器运动检测设备通过计算机控制准确定位。在高品质光学镜头和1920*1080传感器作用下,可以扑捉到更细微的运动异常,此外该产品通过先进的256位加密技术,保护消费者隐私。amaryllo为每一位消费者提供了一个全新的智能家居安全机器人。
本文作者:SP小编
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/4220.html
必填 您当前尚未登录。 登录? 注册
必填(保密)也就是让人蹭蹭往什么的, 是蹭网吧?我们蹭网的也是有尊严的,麻烦改正下.再说了,只有主人不在家的时候才是我们看大片的时候
@M1rr0r 😉 😉 😉