家居漏洞

Ⅰ 智能家居離不開的ZigBee，真的有漏洞嗎

哪種無線通信協議最適合智能家居?ZigBee當仁不讓。近年來，為了爭奪潛力無限的智能家居市場，
圍繞各類無線協議標準的爭論不斷，但不可否認，ZigBee賺足了眼球，頗受關注和信賴。在智能家居領域，相較於藍牙、WiFi、Z-Wave、射頻等技
術協議，ZigBee一直光彩奪目，鮮有負面消息，可謂有口皆碑，深得人心，並被很多人默認為目前最適宜智能家居的協議標准。
而之所以如此，一方面與ZigBee協議本身分不開，另一方面則要感謝一些企業的大力熱捧和宣揚。
——技術層面，ZigBee不是為智能家居而生，卻為智能家居而長。智能家居設備需要擁有足夠的安全性、穩定性、操作流暢性、較強的設備承載能
力和較低的功耗，而ZigBee都能滿足，且滿足得很到位，因而即便ZigBee最初主要應用於工業領域，如今也絲毫不影響它在智能家居領域的魅力。
——推廣層面，不少知名企業紛紛採納，一些實力公司大力宣揚。如果說村裡某些人使用ZigBee協議了，你可能嗤之以鼻，呵呵不語，更談不上信
賴，但如果說三星、LG、德州儀器、羅技、飛利浦、小米等知名企業都採用了呢?對ZigBee會不會產生好感?不僅如此，一些企業的大力宣傳也很關鍵，如

ZigBee聯盟董事會成員、國內較早採用ZigBee的物聯網領軍企業物聯感測在宣傳推廣方面會著重強調ZigBee的高級加密演算法，使其安全性在消費
者心中根深蒂固，為ZigBee樹立良好的口碑，從而推動ZigBee在中國區的發展。
所以，無論從哪個角度來看，ZigBee協議都有足夠的理由受到智能家居廠商的歡迎。然而，就在ZigBee聯盟宣布三星旗下品牌
SmartThings成為繼物聯感測後又一位董事會成員之後不足一周，黑帽子大會給潑了一盆冷水，拔涼拔涼的冷水：採用 ZigBee
協議的智能家居設備存在嚴重漏洞。
話說安全研究人員(Cognosec公司)發現，採用ZigBee協議的設備存在嚴重漏洞，有多嚴重呢?黑客有可能入侵智能家居，隨意操控聯網
門鎖、報警系統，甚至能夠開關燈泡。按以往的新聞來看，這種事應該發生在WiFi、藍牙或Z-Wave身上，ZigBee怎麼就中招了呢?這其中有
Cognosec公司和「小編」(原文作者)的功勞。
——黑帽子大會(Black Hat
Conference)被公認為世界信息安全行業的最高盛會和最具技術性的信息安全會議，每年都會有不少專業團隊和民間高手參加。他們可以盡情地黑一切科
技產品，無需手下留情，當然目的還是為了技術交流和提高企業產品的安全性。而Cognosec公司在這次大會上發表了論文，指出 ZigBee
協議實施方法中的一個缺陷。該公司稱，該缺陷涉及多種類型的設備，黑客有可能以此危害 ZigBee 網路，並「接管該網路內所有互聯設備的控制權」。
——若是Cognosec公司倒也不會如此，軍功章還有那篇文章作者的一大半，尤其是題目取的非常妙——《黑帽大會爆料，採用 ZigBee
協議的智能家居設備存在嚴重漏洞》(具體內容請自行網路腦補)，讀者看不看內容沒有關系，只要看一眼標題就明白了：ZigBee智能家居設備存在嚴重漏
洞。
ZigBee協議智能家居設備存在嚴重漏洞，看樣子ZigBee協議是難逃一劫了，但這種想法是「懶人」的想法，充分證明「標題黨」的勝利。向來較為可靠的ZigBee怎麼存在嚴重問題呢?只看標題不行，關鍵還要仔細看內容。
顯而易見，標題就是會讓我們快速聯想到ZigBee協議有問題的，但實際完全沒有ZigBee協議太多啥事兒。這點原文作者和Cognosec公司實際上都在最後給出了說明。
「該漏洞的根源更多被指向製造商生產方便易用、能與其它聯網設備無縫協作的設備、同時又要壓低成本的壓力，而不是 ZigBee 協議標准本身的設計問題。」——這是作者的分析。
「我們在 ZigBee
中發現的短板和局限是由製造商造成的，各家公司都想製造最新最棒的產品，眼下也就意味著能夠聯網。燈泡開關這樣的簡單元件必須和其它各種設備兼容，毫不意
外的是，很少會考慮安全要求——更多的心思都放在如何降低成本上。不幸的是，在無線通信標准中最後一層安全隱患的嚴重程度非常高。」——這是
Cognosec公司研究人員的漢化版原話。
其實，不難發現，向來可靠的智能家居協議ZigBee，並沒有給黑帽子黑掉，而是被一些急功近利的製造商「坑掉了」。那麼現在問題又來了，除卻人為不作為因素(故意忽略標准安全性)，ZigBee協議被攻破的幾率有多大呢?
「在zigbee的通用安全級別中，一般有兩個key
。一個是信任中心的key。另一個是實際進行網路傳輸數據時的網路key。最終想破解zigbee 網路，必須要獲取後者16個位元組強密碼網路key
。由於zigbee 採取的是AES 128加密演算法。在不知道這個網路key的情況下，想暴力破解目前沒有可能。也沒有破解先例。
暴力破解的速度是極其低下的。一般只有300key / s，就算採取所謂的GPU加速，速度也不過是10000 key / s，對於一個8位數字 字母 字元的復雜密碼破解時間都需要2900年!即使採用100台分布式，也需要29年!
何況zigbee 的key 是16個位元組強密碼。」
上面是一名來自對ZigBee協議安全性擁有足夠信心的物聯感測的物聯網安全專家給出的答案。不要問為什麼是這樣排的，原采訪郵件中的內容就是
這樣的，不過足可以說明只要前期工夫做的好，黑客想破解ZigBee智能家居設備，難!至於「採用 ZigBee
協議的智能家居設備存在嚴重漏洞」，有一個前提條件：製造廠商不負責或技術不到位。
最後一個問題。近日，國民新晉老公寧澤濤在第16屆游泳世錦賽奪冠了，項目是男子100米自由泳，創造了亞洲人神跡，突破了黃種人極限，影響力
被認為堪比劉翔首奪110米跨欄。顯然，小鮮肉寧澤濤具備了100米自由泳奪冠能力，但是倘若給他安排80米的賽道，沒有奪冠，難道能說明他100米不
行?
假如ZigBee有100的安全設置手法，一些廠商只用80或只能做到90，結果設備被破解了，就是ZigBee協議安全性就有問題?這答案或許與最後一個問題的答案類似吧。

Ⅱ 防盜門的「貓眼」是漏洞

利用貓眼開鎖是很多開鎖公司的手法，這是不是意味著門上的「貓眼」就是家居安全漏洞？有些反貓眼工具還能藉此來窺探室內情況。所以裝貓眼你就要多個心眼了！ 辦法一：選擇小貓眼或有卡槽貓眼防盜門；防盜門的貓眼是有大小之分的，小一點的貓眼比較難拿掉，同時作案工具也很難從這個地方伸進去；如果喜歡大一點的貓眼的話，一定要確定一下貓眼的背後有沒有卡槽，如果有卡槽，小偷就很難通過旋轉的方式將貓眼卸下來了。 辦法二：雙鎖結構防盜門；雙鎖防盜門在空腹門上設有兩把鎖，包括主鎖和副鎖，副鎖一般設置在主鎖的上方，兩鎖都要打開才能開防盜門。壓把貓眼開門工具一次只能開一個鎖，所以，在兩鎖同時鎖住的情況下，這種開門工具完全失效。然而，雖然很保險，這種雙鎖結構的防盜門在使用過程中就顯得不那麼便捷。不過在生命財產安全面前，這也是小事一樁了。 方法三：可反鎖的安全鎖；從鎖的方面來看，市面上的防盜門鎖中有一種鎖是可反鎖的機械鎖，雖然說麻煩一些，但是通過旋轉的方式將門徹底反鎖上，是比較安全的。另外一種鎖是年輕朋友比較喜歡的「快鎖」，出門之後提拉一下就可以將門鎖上，雖然方便，但這種方式還是比較容易讓小偷通過「貓眼開鎖」在外面將門打開。所以說，在向上提拉之後，最好還是用鑰匙反鎖一下，這樣，小偷即便將「機械手臂」伸進貓眼裡也無法打開門了。 方法四：防「反貓眼」裝置；所謂見招拆招，市場上有了「反貓眼」裝置，相應地便有了貓眼保護器這樣的神器。貓眼保護器的整體結構包括保護器罩圈、擋板、螺孔、螺帽、螺栓。在罩圈中央有一個與貓眼內徑相同的圓孔，在圓孔周邊有一個凸圈，罩圈上下左右共有5個螺孔，擋板一端的圓孔安置在罩圈左側的螺孔，上下各填一個螺帽，然後用螺栓固定，擋板另一端的彎鉤狀搭扣搭入罩圈右側螺孔的螺栓和螺帽之間的隙縫中，擋板可向上旋轉，保證貓眼的正常使用，平時可以用擋板封死貓眼，貓眼保護器起到了保護貓眼不被輕易拆除，消除了小偷利用貓眼進行技術開門的通道。人靠衣裝馬靠鞍，貓眼穿上這層保護罩，更加威風凜凜，誰也別想動它的小腦筋。 方法五：用電子貓眼替代傳統貓眼；電子貓眼又叫可視訪客系統，目前國內多應用在高檔酒店，是對傳統的光學貓眼的一種革命。它主要解決了傳統貓眼需要貼近門戶觀察，使用不方便，且貓眼存在視角小的問題。電子貓眼的優點是為用戶提供更大視角的使用體驗，用戶的視野不再被局限，取而代之的是能自如觀察到訪客周邊的更多景象，不漏掉任何細節。電子貓眼規避了目前的反貓眼裝置，又能使用戶隱私得以保護。另外，它的裡面有一個卡槽，用機械臂去開鎖的時候根本無法打開，因為卡槽是釘死在這上面的，所以特別地防盜。相較於其他幾個防盜方法，這個方法的成本就顯得高多了，但不失為追求品質生活的人們的一個好選擇。

Ⅲ 智能家居漏洞多麼

我一直以為咱們用的智能家居這么高大上的東西都沒有漏洞呢！！可是今天關注了下十月二十四號舉辦的Geek Pwn之後發現自己當時還是太傻太天真。這個賽事主要是為了找出智能設備中的安全漏洞，而智能家居也是其中特別重要的一環呢！現在不僅僅是智能家居，連世界上安全系數最高的特斯拉汽車都發現了好多漏洞額！！！樓主你感興趣的話可以多多關注啦！

Ⅳ 智能家居產品存在哪些安全隱患

一是現階段大多智能產品都必須連接網路才有功效，這必然給黑客入侵設備提供了可乘之機，如果黑客入侵並控制了智能家居的控制伺服器，可以想像你的一切將變得透明，再無隱私可言。
二是智能家居產品的系統大都存在各色安全漏洞，企業並不能及時提供應對之策，所以這些漏洞也給黑客留下了用武之地。
三是現階段的智能家居產品並沒有同一個行業標准，制式五花八門，並且對於生產、銷售等各環節缺少監管與引導。所以，面對這一塊大蛋糕的誘惑，眾多企業蜂擁而至，產品也魚龍混雜，行業混亂。

Ⅳ 智能家居漏洞被發現了多少呀

今天他們准備的很多設備都被一一破解發現漏洞了呢，我感覺有挺多的，像Nest，還有360安全路由啊，TP-link這些我們常聽說的，而且像我都在TP-link，平常感覺挺好用的，沒想到這么容易就被破解了呢。感覺今天這個geekpwn嘉年華真是群英薈萃啊，都好厲害呢，聽他們說，今天是特意選出來的日子，這些大神都特別懷念當初在cl的日子呢，所以說選在10月24，不知道你聽說那1024s才能回帖的新人之路么~希望我的回答可以幫助你~

Ⅵ 智能家居淪為「生活間諜」，「看不見的客人」如何請走

家裡的智能掃地機器人在你眼皮底下工作，「看不見的客人」通過內置的感應攝像頭卻在看著你……近日，韓國某品牌的智能掃地機器人被曝存在安全漏洞，黑客可以遠程操控其在用戶家中自由行動，窺探個人隱私。

原本有助於提升生活質量的「智能家居」淪為生活中的「間諜」，這著實是一件令人感到震驚的事情，而「家裡的隱私」被「智能家居」設備給泄露，也更會令人感到有些毛骨悚然。智能家居在給我們帶來更舒適生活體驗的同時，它的安全性越來越讓人們擔憂。

家電設備智能化和網路化已成大勢所趨，企業應注重研究在智能化道路上如何保護好用戶的個人隱私，而不是一味強調甚至誇大功能性。網路安全專家同時提醒用戶，在選購智能家居設備時，應盡可能選擇大品牌和大廠商生產的正規產品。

對消費者來說，能做的就是密碼強度要高。就是自己用的日常那些賬號、密碼的密碼強度要高。不要使用那些通用的密碼，比如在一個小網站的一個賬號密碼是什麼，淘寶、QQ密碼也是什麼。這樣通用密碼會造成一旦你那個小的網站安全性比較弱，帳號密碼泄漏了以後。可能會影響到所有你的很關鍵的一些賬號密碼。比如說淘寶、微信、支付寶、QQ、銀行卡密碼。

「智能家居」是未來社會發展趨勢，作為新的產業、新生事物，除了便利，確保其安全性顯然更重要。既然在生活實踐中已經發現「智能家居」設備存在不少的漏洞，就應當及時堵上。企業在研發生產「智能家居」設備時，要提高其安全性設計，國家有關部門也應當盡快出具「智能家居」設備的安全標准，達不到安全標準的「智能家居」設備應當禁止入市。同時，相關職能部門也應當嚴厲打擊那些利用「智能家居」設備進行違法活動的新型犯罪，不能讓其形成氣候和灰色市場。

Ⅶ 智能家居漏洞多不多

我一直也是這些程序方面的小白，但是今天看了看一個叫做Geekpwn活動後覺得自己可知道了不少新知識，比如說不僅僅是智能家居的漏洞，我們日常用的手機也都是安全漏洞。連特斯拉汽車也都是好多漏洞，知名的極客用手機就可以控制這個汽車呢，真是大開眼界，你要是對智能家居漏洞感興趣不防多看看這個比賽

Ⅷ 智能家居漏洞發現了什麼啊

今 天他 們在geekpwn上破 解了不少的設 備呢，漏 洞自然也是不少呢，不過不能說出來呢，他們將發現的漏 洞按照業 界規 則及時提交給廠商，並協助其修 復。在廠商修 復漏 洞之前所有細節不會對外公 開，避免被人利 用。
感覺keenteam真是業 界良心呢，話說有人給我說他們好像跟cl有不解之緣呢~今天這個日子好像是他 們為了懷念當初的1024s的日子呢。感覺cl在他 們心中真是有不小的地位呢。

Ⅸ 智能家居漏洞有什麼

百分之一百有漏洞，只要是智能設備，肯定會有漏洞的，就看這個漏洞是先被黑客發現，還是先被廠商發現了，昨天國內最頂尖的白帽子團隊Keen team就主辦了一期geekpwn，它就是廣招國內的大神們對智能家居進行攻擊，尋找其中的漏洞，然後讓廠商進行修復，使我們的家居更加安全，期待它們能找到更多的漏洞吧