個人安全研究者David “Rel1k” Kennedy 和Rob “Kc57″Simon宣布他們可以發(fā)布免費軟件另黑客們可以襲擊建筑中依附電線運行的智能家居系統(tǒng)，智能商業(yè)系統(tǒng)以及安全系統(tǒng)。

這又是一個黑客可以攻擊大多數(shù)計算機產(chǎn)品的例子。

Kennedy宣稱”我們將曝光更多這類攻擊的細節(jié)。“他的發(fā)言在大會中吸引了大批的聽眾。

顧名思義，最新的BPL(boardband over power line)技術可允許用戶通過輸電線擴展自己的網(wǎng)絡帶寬。尤其是無線網(wǎng)絡與有線以太網(wǎng)無法覆蓋的地方，或是對帶寬要求特別大的地方(例如臥室也許需要很大的帶寬看在線電影或玩在線游戲)。根據(jù)不同的情況，BPL網(wǎng)絡可提供每秒35-40M的帶寬。智能家居系統(tǒng)利用BPL網(wǎng)絡控制電燈、空調(diào)、監(jiān)控攝像頭及安全報警系統(tǒng)。

Kennedy和Simon發(fā)現(xiàn)這些信號在傳輸過程中沒有加密，連接過程中沒有認證過程。與智能水表的命運相同，這些特征使得智能家居變得非常脆弱很容易被攻擊。黑客們可以設一個”sniffer“(嗅探器)來檢測電纜中傳輸?shù)男盘枴：诳涂色@取原始信號并將信號解密，并可以向設備發(fā)送與用戶不同的指令對家居進行控制。

Kennedy和Simon用幾個月的時間制造了一種攻擊基于X10輸電線協(xié)議智能家居系統(tǒng)的開源工具。正常情況下用戶可以將設備加載到X10適配器中，這樣X10的設備便可以向智能家居發(fā)送指令完成開關電燈等工作。

這種協(xié)議不支持編碼。以致黑客們可以通過X10嗅探器獲取X10設備中傳輸?shù)娜魏涡畔?，并可以通過發(fā)送”黑信號“擁塞傳輸線路。

黑客們還研究了智能家居的Z-wave無線通信協(xié)議。這種協(xié)議支持AES加密，但黑客們發(fā)現(xiàn)只有一部分是經(jīng)過加密的而且加密有時會發(fā)生錯誤。黑客們可以擁塞Z-wave系統(tǒng)，但這是違法的。不過黑客們還是展示了攻擊過程——僅僅將工具插入到屋子外或者附近屋子的插座里(有的時候鄰居間可以能用共同的輸電纜)便可以獲取信息。

Kenny宣稱他在俄亥俄的家里可以檢測到附近15家的智能家居信息。通過這種監(jiān)控，小偷們可以知道哪家是沒人的，還可以關閉報警系統(tǒng)闖入家中行竊。

【編輯推薦】

1. 51CTO一周重點事件觀察：專項調(diào)研出爐 Java7黑客競風騷
2. IPv6系列專訪：用戶如何應對IPv6應用的過渡
3. 黑客組織Anonymous揚言將攻擊Facebook
4. 主機安全：防御黑客利用DDOS進行攻擊
5. 黑客組織宣稱將對美國發(fā)動網(wǎng)絡戰(zhàn)