想象一下這些場景�����。
智能調(diào)控電梯升至高層�,突然劇烈晃動���,讓你來不及按報警按鈕就失控下墜;新項目是商業(yè)機(jī)密,僅少數(shù)人知情��,殊不知會議室的每一個智能設(shè)備都是競爭對手的同謀;下班回家想放松一下�����,而智能音箱那頭�,大洋彼岸的神秘人正竊聽你的生活……
這些都是黑客攻破了智能樓宇大門后����,可能產(chǎn)生的后果�。
4月12日��,在荷蘭阿姆斯特丹舉行的HITB(Hack in the Box)上,來自騰訊安全平臺部的Blade團(tuán)隊現(xiàn)場演示了他們是怎么攻破智能樓宇的����。HITB是歐洲最具影響力的信息安全會議���,也是世界頂級的安全技術(shù)交流大會之一,選題篩選素以嚴(yán)格著稱���,經(jīng)過申報��、評選等多個過程,層層篩選出最具實力的白帽黑客登臺�����,與全球各地的安全大咖現(xiàn)場切磋�����。
Blade團(tuán)隊這次探討的智能樓宇攻防問題,就吸引了眾多關(guān)注����。
(騰訊Blade安全團(tuán)隊)
智能家居:隱患在身邊
隨著物聯(lián)網(wǎng)的迅猛發(fā)展,我們的日常生活已被各種智能家居設(shè)備包圍���,而酒店、大樓����、商場等場所也逐漸投入智能樓宇的懷抱����。對我們來說,通過手機(jī)App開空調(diào)��、關(guān)音箱等操作����,已不再陌生��。但對于黑客來說����,這種高度自動化�、萬物互聯(lián)的生活,卻處處都是可以攻陷的“后門”���。
如果說智能家居中各個設(shè)備是各司其職的工作人員,那么通信協(xié)議就是它們的工作章程���。只有在遵循協(xié)議的前提下,這些設(shè)備才真正變得“智能”����,本不相關(guān)的各個設(shè)備才有了信息交流���、協(xié)同工作的能力�����。這次Blade團(tuán)隊現(xiàn)場展示了如何攻破智能家居領(lǐng)域中使用最為廣泛的“工作章程”:ZigBee��。
迄今為止����,使用ZigBee協(xié)議的設(shè)備數(shù)量在全球已經(jīng)超過十億。Blade團(tuán)隊基于大量設(shè)備測試���,結(jié)合常見的攻擊方法針對舊版協(xié)議的安全漏洞進(jìn)行黑客攻擊,展示了多個國際主流制造商的設(shè)備安全測試結(jié)果���,并演示了如何借助無人機(jī)飛上36樓高空���,“黑”進(jìn)遠(yuǎn)程控制燈光系統(tǒng)�,來了一場深夜“燈光秀”。
正如Blade團(tuán)隊成員在會上所言���,我們必須清醒地意識到,在物聯(lián)網(wǎng)上建立起來的智能家居網(wǎng)絡(luò)���,尤其因為一個“家”字——涉及了我們太多切身的個人隱秘信息?�?刂茻艄馍袑佟伴_胃菜”��,嚴(yán)重的還可以竊聽談話�����、勒索敲詐�����,甚至入室行兇���,對我們家庭隱私和人身財產(chǎn)安全產(chǎn)生巨大威脅���。
商業(yè)樓宇:便捷與風(fēng)險并存
Blade團(tuán)隊的研究并未就此止步�����,他們下一個攻擊的目標(biāo)轉(zhuǎn)向了更大范圍的物聯(lián)網(wǎng)應(yīng)用場景:商業(yè)樓宇。由于場景的復(fù)雜性�����,在商業(yè)樓宇領(lǐng)域應(yīng)用更為廣泛的是KNX協(xié)議��,攻擊難度也更高��。
與傳統(tǒng)的通過Wi-Fi網(wǎng)絡(luò)入侵不同,Blade團(tuán)隊發(fā)現(xiàn)了一種全新的適用于大部分KNX協(xié)議的攻擊方法��。使用自己的測試工具����,他們能在不影響原有網(wǎng)絡(luò)設(shè)備正常使用的情況下����,成功攻破網(wǎng)絡(luò)防線�。Blade團(tuán)隊還在某個使用KNX協(xié)議的豪華酒店實地演練了一番,驗證了這種方法可以攻擊整個酒店所有房間的照明��、空調(diào)��、窗簾和其他設(shè)備�。
但KNX的運用場景還遠(yuǎn)不止于此���。除了豪華酒店之外,它們還常用于大型公共場所�����,如體育場館��、工廠���、機(jī)場甚至核電站等敏感工業(yè)場景��,提供相應(yīng)的智能服務(wù)����。
科技的發(fā)展從來都是雙刃劍���,我們在享受它帶來的便捷的同時�����,也必須警惕可能存在的風(fēng)險。
酒店房間被控制,更多的影響還停留在個人隱私及財產(chǎn)安全層面�。但若體育場館、機(jī)場���、核電站等大型公共場所系統(tǒng)中的安全漏洞被黑客利用�����,則可能造成巨大經(jīng)濟(jì)����、社會���、乃至政治層面的影響,后果不堪設(shè)想���。
攻防相長:切實提升安全水平
所幸的是,攻與防向來是你來我往�。
正是因為有了居安思危的前瞻性攻擊研究,才會帶來人們安全意識的提升和安全措施的加強(qiáng)��,這也是無數(shù)白帽黑客的初衷�����。此次Blade團(tuán)隊在HITB大會上演示如何攻擊智能家居與商業(yè)樓宇的同時�,也介紹了新的安全加密機(jī)制��,以及如何部署安全的ZigBee和KNX網(wǎng)絡(luò)����。
盡管物聯(lián)網(wǎng)浪潮席卷到我們工作���、生活的方方面面,但針對智能家居與商業(yè)樓宇的安全研究卻遠(yuǎn)沒達(dá)到與其發(fā)展速度和規(guī)模相匹配的水平���。此前,各個安全大會中有關(guān)智能樓宇安全的議題并不多���,有實際攻擊演示的更是少之又少?!拔覀児_了對這兩種使用最廣的通信協(xié)議的系統(tǒng)性安全攻防研究�,也是希望能有更多的同行和我們一起�,提升智能家居樓宇領(lǐng)域的安全水平��,畢竟這可是我們每天都呆在里面的地方���,”Blade團(tuán)隊成員說道��。
此前�����,Blade團(tuán)隊就已在CanSecWest等多個頂級互聯(lián)網(wǎng)安全峰會上分享議題�����,還曾成功發(fā)現(xiàn)谷歌人工智能學(xué)習(xí)系統(tǒng)TensorFlow存在的嚴(yán)重安全風(fēng)險�。該風(fēng)險是 TensorFlow 首個被發(fā)現(xiàn)的自身安全風(fēng)險��,Blade團(tuán)隊也因此獲得谷歌致謝��。
關(guān)鍵詞:
