智能家居産品的安全問題并不是一個新鮮的話題,時不時哪家的恒溫器、智能燈泡就出了問題。不過,通常發現這些漏洞的,都是那些看上去比較厲害的技術人員,現在看來,這個門檻也可能也沒有那麼高。
有個叫 shodan 的搜尋引擎最近開辟了一個聯網攝像頭的專區,可以讓使用者搜尋、檢視那些聯網攝像頭拍下的畫面,包括大麻種植園、銀行後門、學校、廚房甚至是起房間等場所。shodan 的付費使用者可以在 images.shodan.io 網頁上直接搜到這些快照,這比黑客鼓搗半天電腦要快多了。
shodan 上還能搜到位于中國的一間教室
這些攝像頭快照的“外洩”,背後仍然是跟密碼保護相關。這些網絡攝像頭通過實時流媒體協定(real time streaming protocol)來分享、上傳視訊,卻沒有加密這些視訊内容。shodan 引擎通過随機抓取這些開放的端口,得以拍下快照。
這種事情本不該發生的,而事實可能要比普通消費者想的要嚴重。研究網絡攝像頭的安全研究人員 dan tentler 告訴科技網站 arstechnica,他估計能被 shodan 搜尋到的網絡攝像頭可能有上百萬,大多賣得很便宜,隻要 20 美元。
最主要的問題,還是這些賣便宜攝像頭的公司以安全為代價追求利潤。一方面,了解這種安全機制的普通消費者數量可能不多,那麼這些公司就可以避免對安全的長期投入、壓低硬體的成本,增加營收。
這也不僅僅是創業公司的事情,大公司或者有大公司支援的智能家居産品也有安全機制的問題。google 旗下的産品 nest 恒溫器、三星收購的智能家居平台 smartthings 以及貝爾金 wemo 的智能開關都曾被指洩露使用者資訊。
本文轉自d1net(轉載)