客戶控制物聯(lián)網(wǎng)設(shè)備和瀏覽網(wǎng)頁時，使用了同一個開放無線網(wǎng)絡(luò)。只要在無線網(wǎng)絡(luò)范圍內(nèi)，黑客可以輕易地實施攻擊。另外，由于酒店沒有對 iPad 進行認證，黑客也能用筆記本控制其他房間的設(shè)備。黑客還可以在 iPad 上安裝木馬程序，實現(xiàn)遠程遙控。

[[116653]]

隨著物聯(lián)網(wǎng)的發(fā)展，我們將會迎來更加智能化的生活。不過，物聯(lián)網(wǎng)也是一把“雙刃劍”，在更多的方便之外，它也帶來了新的安全隱患。這些聯(lián)網(wǎng)設(shè)備已經(jīng)成為黑客新的攻擊目標。

在即將到來的黑帽安全大會上，西班牙黑客 Jesus Molina 會分享自己的發(fā)現(xiàn)。他現(xiàn)在為一家美國獨立安全咨詢公司工作。去年他在深圳的瑞吉酒店入住時，對房間內(nèi)的操控系統(tǒng)產(chǎn)生興趣。今年年初，他特意去酒店住了幾天，找到了一些安全漏洞。通過這些漏洞，他能夠控制酒店 250 多個房間里的溫控器、燈光、電視、百葉窗，還有門外的“請勿打擾”電子燈。

瑞吉酒店向每個客人提供了 iPad 和電子管家應(yīng)用，用來控制房間里的各種設(shè)施，但是，他們使用的通信協(xié)議 KNX 不安全，沒有提供加密功能。“KNX/IP 協(xié)議不能保證安全，” Molina 對Wired 網(wǎng)站說，“因此，任何一個酒店或公共場所，如果在不安全的網(wǎng)絡(luò)上使用該協(xié)議的話，很容易使自己成為攻擊對象。”

更為糟糕的是，客戶控制物聯(lián)網(wǎng)設(shè)備和瀏覽網(wǎng)頁時，使用了同一個開放無線網(wǎng)絡(luò)。只要在無線網(wǎng)絡(luò)范圍內(nèi)，黑客可以輕易地實施攻擊。另外，由于酒店沒有對 iPad 進行認證，黑客也能用筆記本控制其他房間的設(shè)備。黑客還可以在 iPad 上安裝木馬程序，實現(xiàn)遠程遙控。“我可以身在柏林，然后控制 iPad，讓它關(guān)掉酒店里的燈光。” 他說。他還能在 iPad 上安裝惡意程序，讓它隨機選定時刻，開關(guān)房間里的燈光和電視。

Molina 向酒店的安全主管報告了這個問題。安全主管承認了問題的存在，并且說他正在努力修補。不過，這并不容易。酒店需要對全部系統(tǒng)進行更換。Molina 并不確定他能夠控制多少設(shè)備。酒店確認說，電子管家不能控制門鎖。同時，他也了解到，其它的連鎖酒店使用了不同的系統(tǒng)。

Molina 發(fā)現(xiàn)的安全問題，并不僅僅在酒店存在。目前，許多家用自動化系統(tǒng)都使用了不安全的 KNX 協(xié)議。“人們使用這些協(xié)議并不是為物聯(lián)網(wǎng)構(gòu)建的，” Molina 說，“在無線的情況下，家庭自動化使用 KNX 完全沒有道理。我們在物聯(lián)網(wǎng)上進行的游擊戰(zhàn)會很危險。對此，我不會輕描淡寫。”