智能家居网物联遭遇安全威胁wifi密码易被破解

据彭博社报导，物联网的危险性比多数人意识到的更大，黑客可以轻而易举地侵略完全所有家庭的Wi-Fi路由器，这对于早期把灯泡和水龙头关联到一起的用户来说显然是个大问题。　　最近，一位华盛顿的网络安全专家GeneBransfield研发了一款取名为WarKitteh的小装置。

WarKitteh是一个配备了SparkCore解密芯片、Wi-Fi无线网卡和GPS模块的猫项圈。　　Bransfield把这个项圈套在一只名为Coco的暹罗猫上，然后让这只猫在邻居家附近漫游，同时记录下了周围能用的Wi-Fi网络。结果，这个猫项圈寻获了23个（多达总数的1/3）网络密码还在用于过时的WEP（有线加密技术）来加密密码，而不是使用最先进设备的WPA(无限网际网路维护终端）。

　　Bransfield计划在拉斯维加斯黑帽子安全性大会上展出他的猫项圈装置。就任于美国中央情报局（CIA）风险投资部门的大会主讲人DanGeer曾多次称之为，家居路由器有机会被创立成一个由黑客掌控的僵尸网络并导致网络瓦解。

实质上，由于实验的缘故，路由器僵尸网络早已被顺利创立。最近在美国拉斯维加斯开会的DEFCON22黑客大会，主题是挑战侵略路由器，取名为SOHOpelesslyBroken，SOHO代表了小型办公室和家庭办公室。据理解，顺利展出一个在常用路由器中前所不得而知的漏洞，可取得奖金500美元和明年DEFCON的住宿奖励。

在最近几年的安全性会议上，如何攻陷路由器的防水早已司空见惯。2011年，巴西的一群黑客攻陷450万个Wi-Fi路由器，偷走了所有用户的个人信息，并提供了一些不义之财。

　　网络安全专家BruceSchneier认为，这些路由器一般使用的是廉价的组件和非常简单的编程，只要能长时间运营就可以出售。制造商没动力去改版固件，使其比它运营的硬件还要陈旧。

既然制造商没第一时间这些设备，当路由器出售时，加装补丁的唯一办法不能由用户自行加装。但如今不存在于家用和小型办公室用于的路由器的漏洞已仍然是一个大问题。除非有记性很差的用户把一些信用卡号码和并未加密的密码留存在文件中，否则盗取一个普通家庭网络并多余处。对于反击路由器而导致网络瓦解的僵尸网络，目前还只不存在于那些有关国家之间网络战争的科幻小说里。

　　然而，当家里装进了如恒温器、烟雾探测器、水龙头、锁定器和灯泡等关联设备时，路由器的防御能力严重不足将不会沦为一个大问题。黑客们有可能很更容易地侵略到家庭网络的中心，在智能家居设备上为所欲为：关上关卡关上水龙头电源把房子水淹了给正在参与最重要会议的用户发送到警报。　　Schneier指出，漏洞问题必需解决问题，这必须向嵌入式系统供应商施加压力，让他们设计出有更佳的系统。

他敦促路由器固件和第三方安全软件必须有自动更新的功能。然而这一切付诸实施都必须时间，另外还必须教会大量的终端用户如何操作者。目前，多数用户只自由选择用于最低廉的Wi-Fi集线器，又或者用于由他们的有线电视运营商获取的路由器，这些供应商在维护设备安全性上显著不感兴趣。因此，只有等到路由器制造商被劝说去推崇安全性问题的时候，用户才有机会去做到确保安全性的工作。

这意味著可以防止智能家居的关联设备被蓄意操作者。如果用于智能家居的代价是冒着被黑客侵略后导致房子被淹的危险性，那么用户还不如自由选择用手关上水龙头更为安全性。

本文来源：广东会-www.shangbiaocs.com