毫無疑問，物聯(lián)網(wǎng)將成為下一個(gè)“科技明星”，不少先行者已經(jīng)開始“圈地”，尤其是在智能家庭領(lǐng)域，相關(guān)產(chǎn)品已然不少：裝個(gè)智能攝像頭防盜、買個(gè)智能電飯煲提前煮飯、購(gòu)置智能插座不下床便可關(guān)燈……人們正在享受“智能”帶來的便利。

然而，近日有個(gè)美國(guó)買家在美國(guó)亞馬遜購(gòu)買了一款中國(guó)的智能插座后，卻發(fā)現(xiàn)這款插座存在嚴(yán)重安全漏洞，用戶ID以未加密的形式傳輸給中國(guó)服務(wù)器，而掌握了這個(gè)ID的人就能控制相對(duì)應(yīng)的插座。

事實(shí)上，這并非孤例?！禝T時(shí)報(bào)》記者調(diào)查發(fā)現(xiàn)，現(xiàn)在國(guó)內(nèi)很多所謂智能硬件廠商安全意識(shí)都非常薄弱，不僅在產(chǎn)品設(shè)計(jì)時(shí)便有意無意地忽略了安全投入，甚至在“白帽子”指出其存在漏洞后，依然無動(dòng)于衷。

當(dāng)你被市面上各種智能保險(xiǎn)箱、智能路由器、智能門鈴、智能冰箱等等“晃”花了眼，準(zhǔn)備掏錢包時(shí)，千萬要謹(jǐn)慎，或許，你正在將一個(gè)“大黑洞”買回家。

Wi-Fi、藍(lán)牙、NFC都是被攻擊點(diǎn)

上個(gè)月，在XCTF國(guó)際聯(lián)賽總決賽暨網(wǎng)絡(luò)安全技術(shù)論壇上，GeekPwn 2016 澳門站“最酷展示獎(jiǎng)”得主、凌晨網(wǎng)絡(luò)科技CEO姚威現(xiàn)場(chǎng)演示了他對(duì)智能保險(xiǎn)箱的破解。

姚 威拿出了一臺(tái)在淘寶上銷量排名靠前的藍(lán)牙智能保險(xiǎn)箱，這臺(tái)保險(xiǎn)箱的特點(diǎn)是，與藍(lán)牙配對(duì)以后只允許一部手機(jī)打開這個(gè)保險(xiǎn)箱。攻破它的難度對(duì)姚威而言并不大， 因?yàn)楫?dāng)手機(jī)通過藍(lán)牙設(shè)定密碼時(shí)，可以通過“監(jiān)聽”手段發(fā)現(xiàn)，密碼傳輸是明文的，也就是說，姚威“劫持”到的密碼根本無需破解，看似兇猛的智能藍(lán)牙保險(xiǎn)箱， 不過是個(gè)“紙老虎”。

姚威曾破解過多款熱銷的智能保險(xiǎn)箱，他發(fā)現(xiàn)，智能保險(xiǎn)箱雖然宣稱更加安全，但實(shí)際上暴露出的“命門”，也就是攻擊面更多，操作邏輯的交互，藍(lán)牙、Wi-Fi、NFC等接口，數(shù)據(jù)問題、云端等等，都可以成為黑客攻擊的焦點(diǎn)。

“目 前國(guó)內(nèi)還沒有針對(duì)智能硬件的整體安全標(biāo)準(zhǔn)，各家小規(guī)模廠商大多使用低成本的通用研發(fā)平臺(tái)及方案，結(jié)果一個(gè)方案出問題，會(huì)牽連一片使用這套方案的各類硬 件?！?60Unicorn團(tuán)隊(duì)負(fù)責(zé)人楊卿說道?！肮?、發(fā)現(xiàn)漏洞，完全有成熟完整的套路可循，”姚威說，“只要看到產(chǎn)品介紹帶有Wi-Fi、藍(lán)牙、 NFC模塊，我們立馬就能想到對(duì)應(yīng)的攻擊手法?！?/p>

“攻擊手段永遠(yuǎn)是超前的、成熟的，但廠商卻拿不出安全解決方案?！币ν袊@，這是目前智能硬件安全的矛盾點(diǎn)所在。

智 能硬件正在爆發(fā)式增長(zhǎng)，這個(gè)看似繁榮的行業(yè)，在安全上的考量卻低到超乎IDF實(shí)驗(yàn)室聯(lián)合創(chuàng)始人萬濤的想象，大量安全漏洞只需要簡(jiǎn)單的無線偵聽、繪畫劫持、 中間人攻擊、ARP欺騙（一種常見攻擊手段）就可以攻破，甚至還沒到拆解芯片識(shí)別層面，“云端很弱直接搞掉，App很爛直接被黑，都不需要做太多的動(dòng) 作?！比f濤擔(dān)心，“這樣的狀態(tài)是不足以支撐一個(gè)產(chǎn)業(yè)發(fā)展的。一個(gè)智能硬件安全生態(tài)鏈的構(gòu)建勢(shì)在必行。”

對(duì)于漏洞不少?gòu)S商漠然以對(duì)

“十 家廠商里，只有華為、小米、D-link、極路由四家主動(dòng)聯(lián)系過我們?！苯衲晟习肽?，長(zhǎng)亭科技聯(lián)合創(chuàng)始人楊坤和他的團(tuán)隊(duì)決定破解智能路由器，他們從淘寶、 京東上選取了十款熱銷的路由器，花了2個(gè)多月的時(shí)間進(jìn)行分析破解，并在今年5月的GeekPwn2016澳門站比賽中以此奪得頭魁。雖然成績(jī)不錯(cuò)，但這十 家廠商對(duì)此反應(yīng)差別極大。

華為的反應(yīng)最為迅速，比賽當(dāng)天就找到了楊坤的團(tuán)隊(duì)了解詳情。華為路由器的問題是，它有若干個(gè)無傷大雅的小漏洞，此 前華為并沒有重視，但楊坤把這幾個(gè)漏洞聯(lián)合起來，會(huì)引發(fā)“被控制”后較大的安全問題。對(duì)于這樣的漏洞組合結(jié)果，華為顯然沒有預(yù)料到的，“華為不僅在第一時(shí) 間修復(fù)了漏洞，而且還向我們致謝，并將漏洞申報(bào)了CVE（類似漏洞庫）?！比绱丝焖俚姆磻?yīng)，讓華為這家廠商給楊坤留下很好的印象。

然而，還有一半以上的廠商不重視或者消極應(yīng)對(duì)，對(duì)于這樣的結(jié)果，楊坤并沒有意外。去年楊坤團(tuán)隊(duì)在破解智能攝像頭時(shí)就遇到過類似情況，“漏洞提交給廠商后，半年后發(fā)現(xiàn)，他們的漏洞紋絲未動(dòng)?！?/p>

這并非個(gè)案。獵豹移動(dòng)安全的相關(guān)負(fù)責(zé)人對(duì)《IT時(shí)報(bào)》記者表示，2015年獵豹曾特別關(guān)注過智能硬件，并做出了兒童智能手機(jī)漏洞等多個(gè)有影響力報(bào)告。但今年開始，獵豹團(tuán)隊(duì)對(duì)智能硬件領(lǐng)域的重視程度急劇下降，“很多漏洞提交廠商那邊并沒有反饋，我們也沒了積極性?！?/p>

“一般而言，大廠商的態(tài)度比小廠商積極，互聯(lián)網(wǎng)企業(yè)反應(yīng)速度比傳統(tǒng)設(shè)備廠商要快。”楊坤舉例說，小米路由器會(huì)每周更新，但是傳統(tǒng)老牌廠商反射弧有時(shí)能長(zhǎng)達(dá)半年之久。

一 般情況下，出于安全考慮，路由器并不會(huì)對(duì)外網(wǎng)開放。一個(gè)國(guó)內(nèi)知名路由器廠商海外版竟然主動(dòng)開放了外網(wǎng)入口，楊坤發(fā)現(xiàn)了漏洞后甚為震驚，這是連小廠商都不會(huì) 犯的低級(jí)錯(cuò)誤，“接入外網(wǎng)后，給了黑客集體攻擊的機(jī)會(huì)，這意味著他們可以同時(shí)獲取幾十多萬的用戶數(shù)據(jù)，影響非常大。”楊坤隨后將漏洞發(fā)給廠商，但是該廠商 是傳統(tǒng)廠商，打補(bǔ)丁的速度一貫較慢，他也不知道最后漏洞是否被修補(bǔ)了。

可以對(duì)比的一個(gè)典型案例是，前幾年海外市場(chǎng)的華碩路由器被曝有漏洞，“任何人都可以訪問掛載在路由USB接口上的驅(qū)動(dòng)器數(shù)據(jù)”，但華碩堅(jiān)稱“算不上是個(gè)問題”。直到半年后，黑客團(tuán)體公布控制了美國(guó)1.29萬個(gè)家用路由器，華碩這才打了補(bǔ)丁。

受此事影響，美國(guó)聯(lián)邦貿(mào)易委員會(huì)介入調(diào)查。今年年初，美國(guó)聯(lián)邦貿(mào)易委員會(huì)與華碩和解，在未來二十年內(nèi)，在美國(guó)出售的華碩路由器及其固件都需要接受每?jī)赡暌淮蔚莫?dú)立安全審查，且華碩還要為每個(gè)違規(guī)問題繳付 16000 美元的罰金。

但在國(guó)內(nèi)，不僅法律相對(duì)不健全，消費(fèi)者對(duì)安全的重視程度也不高，有些廠商因此便開始“偷懶”。

廠商往往保利益棄安全

“對(duì)于小開發(fā)者而言，生存是第一位，他們會(huì)追求顏值、性能，但是沒有多少人會(huì)把安全性當(dāng)成KPI。”萬濤如是剖析。

姚威選取攻破的兩款智能保險(xiǎn)箱廠商，一家是有心做安全但沒做好，但另一家壓根就沒考慮過安全問題。通常小廠商想改善產(chǎn)品安全問題，卻發(fā)現(xiàn)硬件與研發(fā)成本擋在路上，比如數(shù)據(jù)傳輸加密這一環(huán)節(jié)，需要提升芯片的運(yùn)算能力。

“現(xiàn) 在智能硬件普遍追求低成本，很少使用價(jià)高性能高的運(yùn)算芯片，芯片差價(jià)就有幾十元?！?60獨(dú)角獸團(tuán)隊(duì)的楊卿表示，有時(shí)候并不是漏洞出現(xiàn)以后打補(bǔ)丁升級(jí)即 可，有的廠商有心想提高產(chǎn)品的安全，但由于牽涉到更多的利益問題，廠商的選擇往往是保利益棄安全。姚威發(fā)現(xiàn)保險(xiǎn)箱漏洞提交給廠商，對(duì)方卻表示，保險(xiǎn)箱里本 身已經(jīng)固化硬編碼，如果要打補(bǔ)丁，必須換芯片。“我們?cè)跂|莞一個(gè)小廠家找到一模一樣的芯片（就是山寨他們的芯片），且所有接口都是開放的，建議說買這家山 寨廠商的產(chǎn)品吧，這樣就能打好補(bǔ)丁?！钡詈螅@提議遭到了廠商的拒絕，原來老芯片早已批量生產(chǎn)，還有很多庫存，如果換芯片，他們這些老產(chǎn)品就報(bào)廢了。

“開家公司并不容易。”姚威對(duì)記者說道，同樣創(chuàng)業(yè)的他只能如此理解廠商的決定。