随着加热器、灯泡甚至马桶等越来越多家居设备连接到互联网上,为黑客实施破坏提供了新的渠道。在黑帽安全大会上,两名黑客展示了他们如何让三星生产的最新电视机(配置了摄像头)监视用户。其中韩国大学研究员Seungjin Lee证明,即使用户认为电视机已关闭,他也能做到这点。
他们发现在三星智能设备上运行的应用程序,因为三星智能电视的菜单使用了传统的网页技术,所以存在和传统WEB应用一样的漏洞,比如跨站脚本,执行任意代码等。还存在其他的漏洞,如上传任意文件,查看照片和其他敏感信息等。
从更严肃的角度来看,所谓智能家居设备带来的安全威胁远远超过易被入侵的计算机。一方面,它们可能带来某种形式的身体伤害,而电子邮件泄露不会带来这样的伤害。更严重的是,智能家居设备不像手机和笔记本电脑一样,有密码保护和通过安全测试。
SeungJin Lee称:
“我不在乎一些黑客能看到我,我在家里只穿内裤。”
