来自美国安全咨询公司iSec Partners 的安全研究人员艾伦-格拉塔菲奥里(Aaron Grattafiori)指出:“当我们提高各种家居设备的智能化程度时,这就意味着我们面临的攻击面越来越多。”格拉塔菲奥里是前面提到的计划展示入侵三星电视机的两名黑客之一。
Trustwave公司高级安全顾问大卫-布莱恩(David Bryan)指出:“许多时候,制造商担心会错过营销时机和无法及时上市,而没有对产品做任何安全评估。”在Trustwave公司,布莱恩与克劳利一起负责一个家居设备安全项目。
在黑帽安全大会上,两人将展示他们如何远程控制各种家用网络连接设备。消费者将这种设备作为无线集线器(Hub),来控制各咱家居设备。
香港Mi Casa Verde公司生产的VeraLite家用网关控制器是其中一款设备,该设备利用被称为Z-Wave和Insteon的新技术与其它家居设备连接,并对兼容的家居设备进行控制,包括通用电气公司授权生产一些电灯开关和知名品牌Kwikset生产的智能门锁。
有了VeraLite家用控制器,消费者可以通过电脑或手机,对与家庭Wi-Fi网络实现连接的家居设备进行控制。问题是:家庭Wi-Fi网络虽然设置了密码,但使用的技术令其相当容易破解。
克劳利称,他已将他的研究成果通知Mi Casa Verde,但他们并没有修正其产品的安全漏洞。
Mi Casa Verde坚称其产品是安全的。该公司发言人发布一份声明称:“虽然作为一个产品类别来说,所有的网络连接设备都存在安全漏洞,但我们相信,我们的家庭控制器与目前市场上的其它家庭自动化产品一样安全,或者更安全。
Kwikset没有回应置评请求。
