個(gè)人安全研究者David “Rel1k” Kennedy 和Rob “Kc57″Simon宣布他們可以發(fā)布免費(fèi)軟件另黑客們可以襲擊建筑中依附電線運(yùn)行的智能家居系統(tǒng)，智能商業(yè)系統(tǒng)以及安全系統(tǒng)。

這又是一個(gè)黑客可以攻擊大多數(shù)計(jì)算機(jī)產(chǎn)品的例子。

Kennedy宣稱”我們將曝光更多這類攻擊的細(xì)節(jié)。“他的發(fā)言在大會(huì)中吸引了大批的聽(tīng)眾。

顧名思義，最新的BPL(boardband over power line)技術(shù)可允許用戶通過(guò)輸電線擴(kuò)展自己的網(wǎng)絡(luò)帶寬。尤其是無(wú)線網(wǎng)絡(luò)與有線以太網(wǎng)無(wú)法覆蓋的地方，或是對(duì)帶寬要求特別大的地方(例如臥室也許需要很大的帶寬看在線電影或玩在線游戲)。根據(jù)不同的情況，BPL網(wǎng)絡(luò)可提供每秒35-40M的帶寬。智能家居系統(tǒng)利用BPL網(wǎng)絡(luò)控制電燈、空調(diào)、監(jiān)控?cái)z像頭及安全報(bào)警系統(tǒng)。

Kennedy和Simon發(fā)現(xiàn)這些信號(hào)在傳輸過(guò)程中沒(méi)有加密，連接過(guò)程中沒(méi)有認(rèn)證過(guò)程。與智能水表的命運(yùn)相同，這些特征使得智能家居變得非常脆弱很容易被攻擊。黑客們可以設(shè)一個(gè)”sniffer“(嗅探器)來(lái)檢測(cè)電纜中傳輸?shù)男盘?hào)。黑客可獲取原始信號(hào)并將信號(hào)解密，并可以向設(shè)備發(fā)送與用戶不同的指令對(duì)家居進(jìn)行控制。

Kennedy和Simon用幾個(gè)月的時(shí)間制造了一種攻擊基于X10輸電線協(xié)議智能家居系統(tǒng)的開(kāi)源工具。正常情況下用戶可以將設(shè)備加載到X10適配器中，這樣X(jué)10的設(shè)備便可以向智能家居發(fā)送指令完成開(kāi)關(guān)電燈等工作。

這種協(xié)議不支持編碼。以致黑客們可以通過(guò)X10嗅探器獲取X10設(shè)備中傳輸?shù)娜魏涡畔ⅲ⒖梢酝ㄟ^(guò)發(fā)送”黑信號(hào)“擁塞傳輸線路。

黑客們還研究了智能家居的Z-wave無(wú)線通信協(xié)議。這種協(xié)議支持AES加密，但黑客們發(fā)現(xiàn)只有一部分是經(jīng)過(guò)加密的而且加密有時(shí)會(huì)發(fā)生錯(cuò)誤。黑客們可以擁塞Z-wave系統(tǒng)，但這是違法的。不過(guò)黑客們還是展示了攻擊過(guò)程——僅僅將工具插入到屋子外或者附近屋子的插座里(有的時(shí)候鄰居間可以能用共同的輸電纜)便可以獲取信息。

Kenny宣稱他在俄亥俄的家里可以檢測(cè)到附近15家的智能家居信息。通過(guò)這種監(jiān)控，小偷們可以知道哪家是沒(méi)人的，還可以關(guān)閉報(bào)警系統(tǒng)闖入家中行竊。

【編輯推薦】

1. 51CTO一周重點(diǎn)事件觀察：專項(xiàng)調(diào)研出爐 Java7黑客競(jìng)風(fēng)騷
2. IPv6系列專訪：用戶如何應(yīng)對(duì)IPv6應(yīng)用的過(guò)渡
3. 黑客組織Anonymous揚(yáng)言將攻擊Facebook
4. 主機(jī)安全：防御黑客利用DDOS進(jìn)行攻擊
5. 黑客組織宣稱將對(duì)美國(guó)發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)