智能家居产品的安全问题并不是一个新鲜的话题,时不时哪家的恒温器、智能灯泡就出了问题。不过,通常发现这些漏洞的,都是那些看上去比较厉害的技术人员,现在看来,这个门槛也可能也没有那么高。
有个叫 Shodan 的搜索引擎最近开辟了一个联网摄像头的专区,可以让用户搜索、查看那些联网摄像头拍下的画面,包括大麻种植园、银行后门、学校、厨房甚至是起居室等场所。Shodan 的付费用户可以在 images.shodan.io 网页上直接搜到这些快照,这比黑客鼓捣半天电脑要快多了。
Shodan 上还能搜到位于中国的一间教室
这些摄像头快照的“外泄”,背后仍然是跟密码保护相关。这些网络摄像头通过实时流媒体协议(Real Time Streaming Protocol)来分享、上传视频,却没有加密这些视频内容。Shodan 引擎通过随机抓取这些开放的端口,得以拍下快照。
这种事情本不该发生的,而事实可能要比普通消费者想的要严重。研究网络摄像头的安全研究人员 Dan Tentler 告诉科技网站 ArsTechnica,他估计能被 Shodan 搜索到的网络摄像头可能有上百万,大多卖得很便宜,只要 20 美元。
最主要的问题,还是这些卖便宜摄像头的公司以安全为代价追求利润。一方面,了解这种安全机制的普通消费者数量可能不多,那么这些公司就可以避免对安全的长期投入、压低硬件的成本,增加营收。
这也不仅仅是创业公司的事情,大公司或者有大公司支持的智能家居产品也有安全机制的问题。Google 旗下的产品 Nest 恒温器、三星收购的智能家居平台 SmartThings 以及贝尔金 WeMo 的智能开关都曾被指泄露用户信息。
本文转自d1net(转载)
