黑客们在上周的Defcon黑客大会中向大家证明了他们的实力，展示了他们可以通过袭击联网的输电线关掉你家的用电或破坏你的智能家居系统。

    个人安全研究者David “Rel1k” Kennedy 和Rob “Kc57″Simon宣布他们可以发布免费软件另黑客们可以袭击建筑中依附电线运行的智能家居系统，智能商业系统以及安全系统。

    这又是一个黑客可以攻击大多数计算机产品的例子。

    Kennedy宣称”我们将曝光更多这类攻击的细节。“他的发言在大会中吸引了大批的听众。

    顾名思义，最新的BPL（boardband over power line）技术可允许用户通过输电线扩展自己的网络带宽。尤其是无线网络与有线以太网无法覆盖的地方，或是对带宽要求特别大的地方（例如卧室也许需要很大的带宽看在线电影或玩在线游戏）。根据不同的情况，BPL网络可提供每秒35-40M的带宽。智能家居系统利用BPL网络控制电灯、空调、监控摄像头及安全报警系统。

    Kennedy和Simon发现这些信号在传输过程中没有加密，连接过程中没有认证过程。与智能水表的命运相同，这些特征使得智能家居变得非常脆弱很容易被攻击。黑客们可以设一个”sniffer“（嗅探器）来检测电缆中传输的信号。黑客可获取原始信号并将信号解密，并可以向设备发送与用户不同的指令对家居进行控制。

    Kennedy和Simon用几个月的时间制造了一种攻击基于X10输电线协议智能家居系统的开源工具。正常情况下用户可以将设备加载到X10适配器中，这样X10的设备便可以向智能家居发送指令完成开关电灯等工作。

    这种协议不支持编码。以致黑客们可以通过X10嗅探器获取X10设备中传输的任何信息，并可以通过发送”黑信号“拥塞传输线路。

    黑客们还研究了智能家居的Z-wave无线通信协议。这种协议支持AES加密，但黑客们发现只有一部分是经过加密的而且加密有时会发生错误。黑客们可以拥塞Z-wave系统，但这是违法的。不过黑客们还是展示了攻击过程——仅仅将工具插入到屋子外或者附近屋子的插座里（有的时候邻居间可以能用共同的输电缆）便可以获取信息。

    Kenny宣称他在俄亥俄的家里可以检测到附近15家的智能家居信息。通过这种监控，小偷们可以知道哪家是没人的，还可以关闭报警系统闯入家中行窃。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。