普林斯顿大学的两名学生近日展开了一项有关物联网安全的实验,他们测试分析了六款热门的物联网设备。他们的实验结果表明,正如其他许多研究一直不断强调的那样,『物联网极度不安全,某些情况下可能会危及生命或使你处于非常危险的情境之中。』
他们测试的六款产品分别是:
Belkin WeMo 交换机、
Nest恒温器、
Ubi 智能扬声器、
Sharx安全摄像头、
PixStar数码相框
Smartthings集线器。
他们对这六款产品分别进行了一系列测试,测试结果是你预想不到的糟糕。
首先,研究人员发现其中的大部分设备并没有对通信进行加密。
例如,Nest 恒温器泄露了设备在安装过程中所设置的邮编,Sharx 安全摄像头将视频录像通过 classic FTP (而不是sFTP)进行传输,PixStar数码相框的所有流量都是不受保护的。
但是其中最糟糕的可以说是 Ubi 智能扬声器,该设备允许使用者通过声控命令来控制其他小设备。通过 HTTP,Ubi 泄露了所有数据:攻击者可以拦截所有数据,包括传感器的读数以及设备间通信。通过这些信息,房屋附近的攻击者可以了解到是否有人在家中以及他们在哪个房间中。
缺乏安全监管使得形势更加恶化
研究人员称,设备部署了加密措施,但是这些措施却并没有得到正确的实施。攻击者可以探测到多种流量特征,攻击者可以使用收集到的这些信息来研究用户的特定行为。
该研究没有验证任何新的问题。研究人员近些年一直在不断抱怨物联网安全问题,并且他们提出的问题基本上都是相同的:
1. 物联网设备没有足够的物理资源来应对不断提升的安全需求;
2. 物联网厂商并不关注安全需求,原因之一也是没有机构能够对他们进行制裁;
3. 现在尚无正式的法规条例等让物联网厂商遵循;
4. 使用物联网设备的用户也不太关心安全性或是由于没有掌握足够的知识,也就不太会去抵制“不安全”的物联网设备。厂商也不会受到惩罚(购买量不会下降或不会下降太多);
5. 修复物联网设备安全性的方式也有多种。
这两名来自普林斯顿大学的学生在 PrivacyCon 安全大会上展示了他们的研究,由于物联网涉及的领域非常广泛,一旦出现问题就会泄露个人隐私,甚至危及生命。他们希望能够寻求到政策的帮助,或者出台可以统一适用的安全协议来解决物联网安全的问题。