智能家居現漏洞 黑客易入侵

科技 13:30 2020/02/11

分享:

愈來愈多的智能家居產品推出,但消費者對於產品的保安能力卻有可能一無所知,不時就有黑客大量入侵家中監視器,或智能家電存在嚴重漏洞等問題的消息傳出。

智能家居設備選擇愈來愈多,漸受市場和消費者關注。不過,消費者對於產品的保安功能很多時一知半解,故近期不時傳出黑客入侵家中監視器,又或智能家電被發現有嚴重資安漏洞。

飛利浦(Philips)在數年前,已着手開發一系列智能燈泡及支援Apple HomeKit的家居物聯網產品。用戶可透過專用Hue應用程式,調節Philips Hue智能燈泡的色調和光暗,更可透過HomeKit進行場景設定,並透過Siri以語音控制燈光開關。

絡保安公司Check Point表示,有安全研究人員在Philips Hue智能燈泡中發現了一項漏洞,黑客有機會藉此滲透用戶的家居網絡。(Philips資料圖片)

飛利浦智能燈泡 存攻擊隱患

然而,日前網絡保安公司Check Point在其網誌指出,有安全研究人員在Philips Hue智能燈泡中發現了一項漏洞,黑客有機會藉此滲透用戶的家居網絡。

東芝新智能微波爐   將支援亞馬遜及Google語音助理

研究人員發現,黑客第一步是通過對許多智能家居裝置都有使用的ZigBee低功耗無綫協議,作為遠程遙距入侵的接入點。黑客透過調整Philips Hue智能燈泡的光暗和顏色,讓用戶以為燈泡遇到故障。在用戶的Hue應用程式中,該智能燈泡會顯示為無法連接,用戶就會嘗試將燈泡在手機程式中移除,然後再重新連接。一旦被控制的燈泡重新連綫,黑客就可以藉着ZigBee的漏洞,向其控制橋注入惡意軟件,從而滲透連接的家居網絡,散布勒索和間諜軟件等。

由於這項漏洞與Philips Hue智能燈泡有關,安全研究人員已於去年11月跟Philips Hue的母公司Signify聯繫,並提供該漏洞的相關資料,方便對方修復。Philips建議,Hue智能燈泡用戶應該檢查是否已經更新Hue應用程式,確保已安裝最新版本軟件。一般有設定自動更新用戶應不受影響,否則就要手動下載和安裝更新。

科技發展讓生活變得更方便,但同時亦帶來不少令人擔憂的網絡安全和私隱風險。早前,NortonLifeLock研究團隊專家針對消費者在2020年將面臨的網路安全與私隱風險作出預測。NortonLifeLock預料,黑客將對實體犯罪者提供愈來愈多的協助,讓不法之徒能在現實世界中犯罪。例如可在地下論壇發現他們販運被盜的智能鎖密碼組合,讓購買者能控制智能家居中常見的數碼裝置,再利用被盜密碼要脅受害者支付比特幣。

具GPS功能玩具 或洩行縱

另外,擁有被盜密碼的攻擊者能遠程連接受害者的網絡攝影機記錄,從而刪除洗劫民居時被拍攝到的所有片段,消滅犯罪證據。NortonLifeLock亦預期,5G技術將威脅物聯網安全,莫說是智能家居裝置,即使是兒童玩具,只要具備GPS功能,亦有可能在無意間對外透露兒童的位置。

近年發生各種大大小小的個人資料外洩事故,引起消費者對網絡安全及個人私隱的憂慮。除非裝置製造商能嚴謹地對設備的安全問題進行審視,否則智能家居的前景將會面臨嚴重的威脅。

小米鏡頭爆安全漏洞遭Google封殺 小米急發聲明回應(17:54更新)

責任編輯:施雯雯

緊貼財經時事新聞分析,讚好hket Facebook 專版