想象一下這些場(chǎng)景���。
智能調(diào)控電梯升至高層���,突然劇烈晃動(dòng),讓你來不及按報(bào)警按鈕就失控下墜;新項(xiàng)目是商業(yè)機(jī)密�����,僅少數(shù)人知情�,殊不知會(huì)議室的每一個(gè)智能設(shè)備都是競(jìng)爭(zhēng)對(duì)手的同謀;下班回家想放松一下,而智能音箱那頭��,大洋彼岸的神秘人正竊聽你的生活……
這些都是黑客攻破了智能樓宇大門后����,可能產(chǎn)生的后果�。
4月12日���,在荷蘭阿姆斯特丹舉行的HITB(Hack in the Box)上�����,來自騰訊安全平臺(tái)部的Blade團(tuán)隊(duì)現(xiàn)場(chǎng)演示了他們是怎么攻破智能樓宇的��。HITB是歐洲最具影響力的信息安全會(huì)議�����,也是世界頂級(jí)的安全技術(shù)交流大會(huì)之一����,選題篩選素以嚴(yán)格著稱���,經(jīng)過申報(bào)����、評(píng)選等多個(gè)過程���,層層篩選出最具實(shí)力的白帽黑客登臺(tái)����,與全球各地的安全大咖現(xiàn)場(chǎng)切磋。
Blade團(tuán)隊(duì)這次探討的智能樓宇攻防問題��,就吸引了眾多關(guān)注��。
(騰訊Blade安全團(tuán)隊(duì))
智能家居:隱患在身邊
隨著物聯(lián)網(wǎng)的迅猛發(fā)展����,我們的日常生活已被各種智能家居設(shè)備包圍,而酒店��、大樓����、商場(chǎng)等場(chǎng)所也逐漸投入智能樓宇的懷抱�����。對(duì)我們來說�,通過手機(jī)App開空調(diào)、關(guān)音箱等操作�����,已不再陌生。但對(duì)于黑客來說���,這種高度自動(dòng)化�、萬物互聯(lián)的生活���,卻處處都是可以攻陷的“后門”��。
如果說智能家居中各個(gè)設(shè)備是各司其職的工作人員�����,那么通信協(xié)議就是它們的工作章程�。只有在遵循協(xié)議的前提下�����,這些設(shè)備才真正變得“智能”�����,本不相關(guān)的各個(gè)設(shè)備才有了信息交流�����、協(xié)同工作的能力。這次Blade團(tuán)隊(duì)現(xiàn)場(chǎng)展示了如何攻破智能家居領(lǐng)域中使用最為廣泛的“工作章程”:ZigBee���。
迄今為止�,使用ZigBee協(xié)議的設(shè)備數(shù)量在全球已經(jīng)超過十億���。Blade團(tuán)隊(duì)基于大量設(shè)備測(cè)試��,結(jié)合常見的攻擊方法針對(duì)舊版協(xié)議的安全漏洞進(jìn)行黑客攻擊��,展示了多個(gè)國(guó)際主流制造商的設(shè)備安全測(cè)試結(jié)果����,并演示了如何借助無人機(jī)飛上36樓高空��,“黑”進(jìn)遠(yuǎn)程控制燈光系統(tǒng)�,來了一場(chǎng)深夜“燈光秀”。
正如Blade團(tuán)隊(duì)成員在會(huì)上所言�����,我們必須清醒地意識(shí)到����,在物聯(lián)網(wǎng)上建立起來的智能家居網(wǎng)絡(luò),尤其因?yàn)橐粋€(gè)“家”字——涉及了我們太多切身的個(gè)人隱秘信息�。控制燈光尚屬“開胃菜”���,嚴(yán)重的還可以竊聽談話�����、勒索敲詐��,甚至入室行兇���,對(duì)我們家庭隱私和人身財(cái)產(chǎn)安全產(chǎn)生巨大威脅。
商業(yè)樓宇:便捷與風(fēng)險(xiǎn)并存
Blade團(tuán)隊(duì)的研究并未就此止步�����,他們下一個(gè)攻擊的目標(biāo)轉(zhuǎn)向了更大范圍的物聯(lián)網(wǎng)應(yīng)用場(chǎng)景:商業(yè)樓宇�����。由于場(chǎng)景的復(fù)雜性,在商業(yè)樓宇領(lǐng)域應(yīng)用更為廣泛的是KNX協(xié)議����,攻擊難度也更高。
與傳統(tǒng)的通過Wi-Fi網(wǎng)絡(luò)入侵不同����,Blade團(tuán)隊(duì)發(fā)現(xiàn)了一種全新的適用于大部分KNX協(xié)議的攻擊方法。使用自己的測(cè)試工具�����,他們能在不影響原有網(wǎng)絡(luò)設(shè)備正常使用的情況下����,成功攻破網(wǎng)絡(luò)防線。Blade團(tuán)隊(duì)還在某個(gè)使用KNX協(xié)議的豪華酒店實(shí)地演練了一番����,驗(yàn)證了這種方法可以攻擊整個(gè)酒店所有房間的照明、空調(diào)����、窗簾和其他設(shè)備。
但KNX的運(yùn)用場(chǎng)景還遠(yuǎn)不止于此��。除了豪華酒店之外,它們還常用于大型公共場(chǎng)所����,如體育場(chǎng)館���、工廠��、機(jī)場(chǎng)甚至核電站等敏感工業(yè)場(chǎng)景�����,提供相應(yīng)的智能服務(wù)���。
科技的發(fā)展從來都是雙刃劍,我們?cè)谙硎芩鼛淼谋憬莸耐瑫r(shí)�����,也必須警惕可能存在的風(fēng)險(xiǎn)�。
酒店房間被控制,更多的影響還停留在個(gè)人隱私及財(cái)產(chǎn)安全層面�����。但若體育場(chǎng)館、機(jī)場(chǎng)���、核電站等大型公共場(chǎng)所系統(tǒng)中的安全漏洞被黑客利用���,則可能造成巨大經(jīng)濟(jì)、社會(huì)��、乃至政治層面的影響�,后果不堪設(shè)想。
攻防相長(zhǎng):切實(shí)提升安全水平
所幸的是����,攻與防向來是你來我往。
正是因?yàn)橛辛司影菜嘉5那罢靶怨粞芯?,才?huì)帶來人們安全意識(shí)的提升和安全措施的加強(qiáng),這也是無數(shù)白帽黑客的初衷����。此次Blade團(tuán)隊(duì)在HITB大會(huì)上演示如何攻擊智能家居與商業(yè)樓宇的同時(shí),也介紹了新的安全加密機(jī)制���,以及如何部署安全的ZigBee和KNX網(wǎng)絡(luò)���。
盡管物聯(lián)網(wǎng)浪潮席卷到我們工作�、生活的方方面面����,但針對(duì)智能家居與商業(yè)樓宇的安全研究卻遠(yuǎn)沒達(dá)到與其發(fā)展速度和規(guī)模相匹配的水平。此前���,各個(gè)安全大會(huì)中有關(guān)智能樓宇安全的議題并不多,有實(shí)際攻擊演示的更是少之又少�����?����!拔覀児_了對(duì)這兩種使用最廣的通信協(xié)議的系統(tǒng)性安全攻防研究�����,也是希望能有更多的同行和我們一起�����,提升智能家居樓宇領(lǐng)域的安全水平����,畢竟這可是我們每天都呆在里面的地方���,”Blade團(tuán)隊(duì)成員說道。
此前�,Blade團(tuán)隊(duì)就已在CanSecWest等多個(gè)頂級(jí)互聯(lián)網(wǎng)安全峰會(huì)上分享議題,還曾成功發(fā)現(xiàn)谷歌人工智能學(xué)習(xí)系統(tǒng)TensorFlow存在的嚴(yán)重安全風(fēng)險(xiǎn)����。該風(fēng)險(xiǎn)是 TensorFlow 首個(gè)被發(fā)現(xiàn)的自身安全風(fēng)險(xiǎn),Blade團(tuán)隊(duì)也因此獲得谷歌致謝�����。
