设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

冷眼观CES 2015:可能被Hacking的产品-智能家居篇

2015-1-14 17:01| 发布者: 随便、先森。| 查看: 1055| 评论: 0|来自: 360安全播报

摘要: CES2015已经落下帷幕全球各地的数码设备厂商都将云集拉斯维加斯为我们带来最新的产品和技术。那么,这些产品对2015年的科技产业走向带来怎样的影响,这些产品是否会成为黑客的理想攻击目标?下面就让我们总结分析一 ...

CES2015已经落下帷幕全球各地的数码设备厂商都将云集拉斯维加斯为我们带来最新的产品和技术。那么,这些产品对2015年的科技产业走向带来怎样的影响,这些产品是否会成为黑客的理想攻击目标?下面就让我们总结分析一下CES 2015大会的新产品中有哪些能够被Hacking。

CES2015大会发布了万于种产品,排除手机、电脑、家电等传统IT技术产品,这里主要分析新型的智能硬件产品,这里根据产品的类别产品分为智能家居、智能安全、智能穿戴设备、电子汽车、机器人几类。

智能家居

智能家居并非专指通过通信(有线或无线)技术,将家中设备所连接起来所形成的系统,而是指所有智能化家居生活用品由它们所组成的系统以及相对应的统一管理软件。换句话说,智能单品(单个的门锁、灯泡等)、智能家电、智能平台、智能家居控制系统等相关的软硬件都属于智能家居的范畴。智能单品或家电的问题有些并不存于平台与系统上,但仍然有不少问题。站在用户的角度,稳定性和安全性仍是很大考验。

高通智能家居应用场景

http://p3.qhimg.com/t01a0d3470258503223.png

高通在本届CES上也算是煞费苦心,直接在自己的展位上搭建了一个智能家居的使用场景,模拟了真实生活中可能涉及的许多智能产品,这其中不仅包括智能冰箱、洗衣机等大家电,也有智能灯泡、智能中控等传统智能硬件,让参观者能够更加直观地体验到智能家居的种种便利之处。但是在“黑帽2014大会”的发言中提到该漏洞的,称几乎所有采用高通骁龙处理器的手机都存在此安全漏洞。只要通过一些技术手段,任何人都可以利用该漏洞来攻破DRM(内容数字版权加密保护技术)方案,可能导致敏感资料曝光。不知道这样的悲剧会不会在智能家居应用上重蹈覆辙呢?让我们拭目以待吧。

霍尼韦尔Lyric 家用安全系统

http://p5.qhimg.com/t014274e9ef5d089062.jpg

霍尼韦尔(Honeywell)在CES上展出了专业级别Lyric家用安全系统,内含烟雾报警、入侵检测、动态监控在内的整套解决方案,并能接入智能家电产品,控制灯光、家庭影院等,甚至能够对用户的语音命令进行反馈。Lyric家用安全系统使用装有触控屏幕的控制终端进行统一控制,能够接收语音命令的同时通过简洁的界面能够非常清晰的了解当前家庭的状态,且当你下班之前发送命令之后就会自动启动恒温器,并调整灯光。这仿佛让整个生活变得高大上起来了。据了解Honeywell的恒温控制器使用wifi做为传输通讯方式,同时可以使用IOS或Android手机软件控制终端。这样的搭配可能抵挡不了指令重放攻击的摧残,如果传输协议上没有做好加密措施,篡改温度,让烟感报警器失灵就不在话下了。

D-Link 智能家居产品线

http://p4.qhimg.com/t01da6abc125b01b77a.png

路由器厂商D-Link在本届CES上围绕“智慧家庭,万物联网”的主题展出了家庭自动化、居家安全及家庭联网等全系列智能家庭产品,包含智能家庭中控Hub、智能插座、传感器、警报器及网络摄影机等产品。据了解,这些产品均能够与D-Link的云端服务平台相连接,让用户家中的各种电器设备通过无线连接技术实现互动。D-link在智能家居领域算是迈出了一步,但是会不会存在D-LINK以往惯有的一些看似后门的漏洞,如果路由器上有后门那没有太大的危害。也就是让人蹭蹭往什么的,如果摄像头能够被远程控制,留有漏洞的话。那“不该看的不看”这很难做到了。

Misfit Bolt 智能灯泡

http://p8.qhimg.com/t0151d0c04b25906288.png

智能可穿戴厂商Misfit在本届CES上出人意料地展出了一款名叫Bolt的智能灯泡,这是一款支持Wi-Fi连接的可变色智能灯泡,其暖白光亮度可满足家庭基本起居照明需求,用户可自定义调节颜色,在任何房间中创造出合适的灯光效果。同时,Bolt还可以和Misfit现有的睡眠监测产品协作,在监测到用户处于浅度睡眠状态时模拟日出的光线来自然唤醒用户。智能灯泡和睡眠监测相互联动给使用这带来了极好的用户体验,如果通过拒绝服务的方式攻击wifi,造成灯不会智能的关掉。或者可以通过云端,伪造手机端在大半夜将灯打,你是否能睡上个好觉呢?

Sengled智能灯泡

t017877246296eb0a0e.png

通过手机应用进行远程控制的智能灯泡早在2012年的CES上就已经出现过,而在本届CES上亮相的Sengled智能灯泡的功能则非常丰富,除了常规的远程控制之外,还支持扬声器和家庭监控功能。此外,最让人感到惊喜的是,这款售价50美元(约合人民币311元)的智能灯泡还可以充当Wi-Fi升压器,帮助用户将Wi-Fi网络覆盖到家中的各个死角,这个功能无疑是相当实用的。这个灯会将你的无线边界延伸到什么位置呢?

Snap智能灯泡

http://p8.qhimg.com/t01d0e4a3fb590bb185.jpg

在本届CES 2015上,生迪光电(Sengled)首次推出一款兼具高分辨率摄像头、麦克风、扬声器等多功能于一体的智能灯泡,也就是一个隐形的家庭安全监测器。

这款Snap智能灯泡虽然外观看上去只是一个普通 的台灯,但是其内部拥有一整套家庭监控系统,能够将画面实时传递到用户的手机或平板电脑上。

此外,Snap具备语音/移动激活、面部识别以及地理围栏警报等功能。例如,当Snap监测到一个面部特征无法识别的人,那么它会即刻将“你家附近有陌生人出入”这一警报,通过iSO或Android上的应用程序传递到你的移动电子设备上。另外,倘若你在室内做饭无暇顾及你的孩子,那么你也可以在此灯泡上设置一个提醒,在他即将离开后院走失之前,你会第一时间得到消息。高科技就是不一样,这么多功能的融合,如果能够hacking这个灯泡就可以掌握家里人的动向了。其实找到这个灯泡的控制端上的漏洞,可以获取到这个灯泡给手机的提示信息。个人隐私什么的,呵呵。

Kolibree智能牙刷

http://p3.qhimg.com/t0138cd80a143601660.jpg

Kolibree在上一届CES展出了可联网的电子智能牙刷,给我们留下来了深刻的印象,而本届CES上Kolibree已经准备了开始为自己的产品正式出货,并且现场演示了自己的智能牙刷如何将数据反馈到智能手机或平板电脑上。该智能牙刷不仅造型时尚,同时内置了9轴3D传感器、加速度计、陀螺仪和磁强计。系统可以自动判断牙刷在用户口腔中的位置,同时将数据发送给智能手机的App中,并且实时反馈当前正在刷牙的位置。根据Kolibree联合创始人兼顾问的Hasegawa表示,Kolibree智能牙刷是一款非常非常伟大的产品,可以帮助牙医关注儿童的牙齿保健,并且让儿童学会正确的刷牙方式,并且不断改善。同时,对于进行过牙科手术的患者来说,Kolibree甚至可以推荐基于当前口腔条件最有效的振动方式。“基本上Kolibree能够帮助所有人使用最有效的刷牙方式。”从描述上看,这应该是一个极为简单的控制设备,使用APP记录刷牙行为,云端API接口如果做好安全方面的限制。会泄露大量的用户生活数据,造成一些不必要的骚扰。

Parrot Pot 智能花盆

http://p6.qhimg.com/t01e316025b42c8ae61.png

从外观上看,Parrot Pot与普通的花盆并无二致,但实际上它是一款内置了传感器的智能蓝牙花盆。Parrot Pot的传感器能够测量土壤的肥沃程度、温度、水分,并在植物缺水的时候通知用户。同时,该设备还能够容纳2公升的水,如果植物缺水且被设置为自动模式,它可以通过顶部的喷嘴自动浇水。这也是使用传感设备,手机APP,和云端控制的简单架构。可以做到对花盆的感应数据的篡改、重放攻击。这盆小花还是逃不过一劫啊。

WattUp 无线充电技术

http://p4.qhimg.com/t013ae16e5a7243ff88.png

智能家居技术的逐渐普及让普通消费者家中的智能设备和传感器越来越多,而这些设备对无线充电技术的需求也变得越来越强,Energous公司的WattUp无线充电技术就是针对这一需求而设计的无线充电解决方案。该无线充电技术的覆盖范围约为4.6米,基本上能够满足大部分家庭用户的无线充电需求,所以WattUp无线充电技术未来有可能会从根本上改变我们使用电子设备的方式,甚至有可能会颠覆整个科技产品行业的游戏规则。Energous在展会上还透露称支持WattUp无线充电技术的产品预计将会在今年年底上市。

Smarter Wi-Fi茶壶

t01c88339b7256fecd0.png

目前市面上的智能咖啡壶已经有不少了,而智能茶壶却比较少,这款在CES上亮相的Smarter Wi-Fi智能茶壶算是喜欢喝茶的朋友们的福音。用户可以通过手机应用对这款智能茶壶的水温和预煮选项进行控制。当然,如果你喜欢咖啡的话,Smarter的这款手机应用同样支持对应的智能咖啡壶。如果干扰wifi信号传输或者可以像攻击智能插座一样,控制它的开关。这样烧糊一杯咖啡是轻而易举的。

Brio智能插座

t010f39f3ee8f9818a1.png

Brio智能插座是一款主打安全功能的智能插座产品,这款插座内置了微处理器,可以对插头器件进行识别,通过判定是正常电器后再进行供电,杜绝了小孩误触电而收到伤害的现象,所以即便婴儿不小心将自己的指头放进了插座内,也不会出现触电的情况。此外,Brio智能插座还能够与手机应用相配对,在主人家中失火或一氧化碳超标时及时发送提醒。

Aeon极简设计 Smart Switch 6智能插座

智能家居产品已经被消费者大规模使用,简约设计成为重点。基于物联网概念的智能家居已不再是一个单纯的行业,作为新兴产业从谷歌Nest到苹果HomeKit,每一个公司都想和家庭自动化扯上关系,所以在2015年CES大展上你会看到更多有关智能家居产品。

http://p0.qhimg.com/t0159def67002b24e6b.png

Smart Switch 6 通过Z-Wave家居控制标准供电,用户可无线网络控制该插头,可监测通电设备的能耗,精准度达99%。新款Smart Switch 6尺寸更小,还有额外的USB充电接口,可为智能手机、平板电脑充电。  

Smart Switch 6特征:

体积:比上一版体积缩小了50%,比第一款智能插座体积小66%

新功能:USB输出,5V/1500mAh可为iPhone和iPad智能设备快充

新设计:智能开关体积变小但LED指示灯/开关键变大,更明确

用电统计,能耗计量精确到99%。 

智能摇椅

都说蓝牙会让任何东西变得更好,一款婴儿摇椅亮相CES,这款电动设备让父母可以在远端进行控制,这样一来,就不用担心你的脚步声会吵醒宝宝,此外,摇晃机制也做了改进,更容易让孩子安睡。

t01bf1a5a633f1fa21f.jpg

惠尔浦新款洗衣机能与谷歌Nest“交谈”

http://p8.qhimg.com/t0177f9e4c04ee17186.jpg

惠尔浦在今年的国际消费电子展上展示了最新型号的洗衣机和烘干机。新品带有EcoBoost功能,当用户不在家时,能根据来自Nest的信息推迟工作时间。EcoBoost能设置更低的烘干温度和更长的工作时间,节省电费。如果用户加入了Nest的Rush Hour Rewards服务,惠尔浦洗衣机能错开用电高峰。

惠尔浦智能家居部门负责人表示,“通过整合Nest获得的功能都可以通过应用获得。由于Nest知道用户是否在家,因此能自动设置相关信息,与Nest整合只是提高了自动化水平。我们在积极地评估消费者生活中其他可信赖的品牌,我们将尽可能提供最好的体验,这意味着与其他产品的整合。”

Fibar运动传感器

Fibar集团,欧洲领先的无线网络、智能家居自动化系统厂商,宣布其Fibaro运动传感器被选为2015 CES智能家居产品类创新奖。

Fibaro是一个先进的运动传感器,内置无线温度传感器、光传感器,加速计。直径小于44毫米,也是目前世界上最小的装置。

http://p0.qhimg.com/t0186640e81f790c4b0.png

Fibaro运动传感器

设计师的灵感来自于猫的眼睛,它快速反应的瞳孔;视觉灵敏度和所有场所监控都包含在这个紧凑的装置中。Fibaro运动传感器包括四的实用功能:

检测细微运动(可调节灵敏度能力)

感知室内温度并通知用户

通知用户光照强度

检测任何变化(振动),并向用户发出报警信息

这是一种直观的智能家居系统,Fibaro能够控制95%的家用设备。该系统可以通过简单的语言实现控制,支持语音识别功能,也可以通过点智能手机或平板电脑实现远程管理。

总结:

总体来看智能家居产品现在的特点都会在集中化、多元化。是一个整套,能够给用户带来良好的居家体验的智能硬件。在集中化和多元化的功能背后需要有无线传输技术、云端集中控制技术、环境感应技术,需要实现环境关联控制、远程状态监控等功能。这些技术可能会被黑客利用,由于云端集中控制的身份认证方式不健全可以导致设备被攻击者劫持,设备控制指令加密强度不够可能造成感应设备异常,再通过感应设备异常状态,与环境中其它智能家居设备关联控制,这样由于攻击造成的连锁相应,会给智能的生活带来极大的烦恼。


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部