Nest遭黑客破解 智能家居物联网安全问题堪忧

Nest遭黑客破解 智能家居物联网安全问题堪忧

看过《2001太空漫游》电影的朋友都非常熟悉一句经典的台词,来自智能计算机HAL的“Hello Dave”,现在居然出现在了谷歌(微博)Nest智能恒温器的显示屏上,这绝对不太正常。

但是在上周的黑帽子安全大会上,已经有几位黑客在全场观众的面前现场演示了如何突破Nest智能恒温器的防线,让这句经典台词出现在了它的显示屏上。而由此显现出Nest脆弱的一面,代表了不管是恒温器还是智能灯泡,在安全性上都拥有重大的缺陷。而现在发展得红红火火、可以让所有电器设备连接互联网的“物联网”概念似乎也应该放缓脚步来好好反思一下了。今年的黑客大会的重要主题之一就是进行演示如何攻破智能设备的过程,就连汽车的智能仪表盘也没有得到幸免。

中佛罗里达大学从事安全研究的学生、同时也是四位演示攻陷Nest智能恒温器的黑客之一Daniel Buentello表示:“这可以追溯到我们的主题,就是当我们追求更大的方便时,是否还会牺牲了其它领域?这些设备虽然打着智能的旗号,但是用户并不能为它们安装杀毒软件。更糟糕的是,这个设备有一个秘密的后门,如果被坏人利用了就可以永远呆在一旁观察你,而这样就真是在自家的墙上安装了一位不速之客。”

Nest智能恒温器的一项功能之一就是根据用户家中传感器返回的数据判断当用户在回家之前开始调整温度。如果下午家中无人,那么Nest就会将空调或供暖设备自动切换到节能模式。正因为Nest这个出色的功能,让谷歌在今年年初斥资32亿美元将Nest纳入麾下。

“如果我是个坏家伙,那么我就会截取你所有的数据并且传送到我这边,同时分析这些数据中是否包含信用卡密码等对我有用的信息。”Buentello说道。“这是非常恐怖的事情,我们都知道如果自己的电脑有问题,就会拿到百思买去修理。但是谁又能想到自己的智能恒温器也感染病毒了呢?没有人。”

Buentello和他的团队,包括Orlando Arias、Grant Hernandez、Yier Jin (工程学教授)在舞台上展示了来自《2001太空漫游》中HAL 9000智能计算机的形象,这是一个四周是银色,中央是黑色到红色的家伙,并且还原了电影中的对话:“我知道你和Frank打算将我断开,而我决不允许我担心的事情发生。”

Nest公司的发言人Zoz Cuccias在一份声明中表示:“所有的硬件产品,从笔记本电脑到智能手机都是可以被破解的,而这并不是Nest独有的问题。而针对Nest的破解方法是一种物理方法,需要有人接触到Nest本身才能够达到自己的目的,而这种方法并不适用于安全服务器或远程连接。客户的安全对我们来说至关重要,我们的首要任务始终是修复出现的远程漏洞。而如果能够为家中安装Dropcam Pro监控系统,则可以让你在外面的时候随时掌握家中的安全状况。”

Nest智能恒温器可以连接Wi-Fi,然后将通过各种传感器收集到的数据自动整理并且生成报告传送到服务器中。该设备可以储存2GB的数据,通过内置的充电电池为由Texas Instruments生产的Cortex M3处理器提供动力。同时Nest还有两个运动传感器, 能够第一时间检测到家中是否有人活动。

Buentello在演示时通过USB将Nest连接,并且进入到了开发者模式。完成这一步就可以将自定义代码上传到设备中。而完成这一步之后,黑客们就可以通过引导用户进行配置后加载自己安装的程序,而用户几乎无法察觉。整个过程无需用户授权,而未来的物联网缺少的就是相应的保护措施。

“接触设备并开发代码的过程并不困难,”Hernandez表示。通过现有代码,将自己的部分加进去,然后在上传,最后将设备重启。Hernandez表示他可以控制用户的设备将任意内容的数据发送到自己这里,黑客们能够获得该设备的最高权限,并且做任何自己想做的事情。

不过,他们并没有演示远程攻击,而且他们需要与该设备发生物理接触才能实现攻击。当然,这也不难做到,比如你可以买一台Nest,然后给其装上恶意代码,再放到eBay上去卖即可。

另外黑客们还可以将自己的数据发送到设备上,修改用户的设置,比如温度等数据。而这种“窃听”的行为可以产生非常严重的后果。智能恒温器,绝对不仅仅是一台恒温器这么简单,它是用户家庭网络的一个节点,攻破其中一个节点,就意味着其它节点也有可能被攻破。另外它还可以暴露你的生活方式,成为家中的间谍。不过黑客们已经推出了专门的工具,来修复它们发现的后门。

“这要比普通的恒温器产生更大的影响。”Hernandez说。“我们可以通过Nest作为中转节点,进一步控制用户的智能手机。然后还能攻击其它类似的设备。”另外黑客们还表示,只要自己愿意,可以直接让用户的Nest变砖,无法使用。

谷歌已经对此做出了回应,表示只有非常少数量的设备会受到黑客的攻击。不过Jin表示他们仍然在探索可以远程攻击Nest的其它可行性方式。

“这总让我想起HAL 9000.”Hernandez表示。

Nest被攻陷也向我们提出了警示作用,告诉我们在充分享受物联网带来方便的同时,也别忘了它们的安全问题。毕竟没有安全的保障,所有的努力都会失去意义。