家居漏洞

Ⅰ 智能家居离不开的ZigBee，真的有漏洞吗

哪种无线通信协议最适合智能家居?ZigBee当仁不让。近年来，为了争夺潜力无限的智能家居市场，
围绕各类无线协议标准的争论不断，但不可否认，ZigBee赚足了眼球，颇受关注和信赖。在智能家居领域，相较于蓝牙、WiFi、Z-Wave、射频等技
术协议，ZigBee一直光彩夺目，鲜有负面消息，可谓有口皆碑，深得人心，并被很多人默认为目前最适宜智能家居的协议标准。
而之所以如此，一方面与ZigBee协议本身分不开，另一方面则要感谢一些企业的大力热捧和宣扬。
——技术层面，ZigBee不是为智能家居而生，却为智能家居而长。智能家居设备需要拥有足够的安全性、稳定性、操作流畅性、较强的设备承载能
力和较低的功耗，而ZigBee都能满足，且满足得很到位，因而即便ZigBee最初主要应用于工业领域，如今也丝毫不影响它在智能家居领域的魅力。
——推广层面，不少知名企业纷纷采纳，一些实力公司大力宣扬。如果说村里某些人使用ZigBee协议了，你可能嗤之以鼻，呵呵不语，更谈不上信
赖，但如果说三星、LG、德州仪器、罗技、飞利浦、小米等知名企业都采用了呢?对ZigBee会不会产生好感?不仅如此，一些企业的大力宣传也很关键，如

ZigBee联盟董事会成员、国内较早采用ZigBee的物联网领军企业物联传感在宣传推广方面会着重强调ZigBee的高级加密算法，使其安全性在消费
者心中根深蒂固，为ZigBee树立良好的口碑，从而推动ZigBee在中国区的发展。
所以，无论从哪个角度来看，ZigBee协议都有足够的理由受到智能家居厂商的欢迎。然而，就在ZigBee联盟宣布三星旗下品牌
SmartThings成为继物联传感后又一位董事会成员之后不足一周，黑帽子大会给泼了一盆冷水，拔凉拔凉的冷水：采用 ZigBee
协议的智能家居设备存在严重漏洞。
话说安全研究人员(Cognosec公司)发现，采用ZigBee协议的设备存在严重漏洞，有多严重呢?黑客有可能入侵智能家居，随意操控联网
门锁、报警系统，甚至能够开关灯泡。按以往的新闻来看，这种事应该发生在WiFi、蓝牙或Z-Wave身上，ZigBee怎么就中招了呢?这其中有
Cognosec公司和“小编”(原文作者)的功劳。
——黑帽子大会(Black Hat
Conference)被公认为世界信息安全行业的最高盛会和最具技术性的信息安全会议，每年都会有不少专业团队和民间高手参加。他们可以尽情地黑一切科
技产品，无需手下留情，当然目的还是为了技术交流和提高企业产品的安全性。而Cognosec公司在这次大会上发表了论文，指出 ZigBee
协议实施方法中的一个缺陷。该公司称，该缺陷涉及多种类型的设备，黑客有可能以此危害 ZigBee 网络，并“接管该网络内所有互联设备的控制权”。
——若是Cognosec公司倒也不会如此，军功章还有那篇文章作者的一大半，尤其是题目取的非常妙——《黑帽大会爆料，采用 ZigBee
协议的智能家居设备存在严重漏洞》(具体内容请自行网络脑补)，读者看不看内容没有关系，只要看一眼标题就明白了：ZigBee智能家居设备存在严重漏
洞。
ZigBee协议智能家居设备存在严重漏洞，看样子ZigBee协议是难逃一劫了，但这种想法是“懒人”的想法，充分证明“标题党”的胜利。向来较为可靠的ZigBee怎么存在严重问题呢?只看标题不行，关键还要仔细看内容。
显而易见，标题就是会让我们快速联想到ZigBee协议有问题的，但实际完全没有ZigBee协议太多啥事儿。这点原文作者和Cognosec公司实际上都在最后给出了说明。
“该漏洞的根源更多被指向制造商生产方便易用、能与其它联网设备无缝协作的设备、同时又要压低成本的压力，而不是 ZigBee 协议标准本身的设计问题。”——这是作者的分析。
“我们在 ZigBee
中发现的短板和局限是由制造商造成的，各家公司都想制造最新最棒的产品，眼下也就意味着能够联网。灯泡开关这样的简单元件必须和其它各种设备兼容，毫不意
外的是，很少会考虑安全要求——更多的心思都放在如何降低成本上。不幸的是，在无线通信标准中最后一层安全隐患的严重程度非常高。”——这是
Cognosec公司研究人员的汉化版原话。
其实，不难发现，向来可靠的智能家居协议ZigBee，并没有给黑帽子黑掉，而是被一些急功近利的制造商“坑掉了”。那么现在问题又来了，除却人为不作为因素(故意忽略标准安全性)，ZigBee协议被攻破的几率有多大呢?
“在zigbee的通用安全级别中，一般有两个key
。一个是信任中心的key。另一个是实际进行网络传输数据时的网络key。最终想破解zigbee 网络，必须要获取后者16个字节强密码网络key
。由于zigbee 采取的是AES 128加密算法。在不知道这个网络key的情况下，想暴力破解目前没有可能。也没有破解先例。
暴力破解的速度是极其低下的。一般只有300key / s，就算采取所谓的GPU加速，速度也不过是10000 key / s，对于一个8位数字 字母 字符的复杂密码破解时间都需要2900年!即使采用100台分布式，也需要29年!
何况zigbee 的key 是16个字节强密码。”
上面是一名来自对ZigBee协议安全性拥有足够信心的物联传感的物联网安全专家给出的答案。不要问为什么是这样排的，原采访邮件中的内容就是
这样的，不过足可以说明只要前期工夫做的好，黑客想破解ZigBee智能家居设备，难!至于“采用 ZigBee
协议的智能家居设备存在严重漏洞”，有一个前提条件：制造厂商不负责或技术不到位。
最后一个问题。近日，国民新晋老公宁泽涛在第16届游泳世锦赛夺冠了，项目是男子100米自由泳，创造了亚洲人神迹，突破了黄种人极限，影响力
被认为堪比刘翔首夺110米跨栏。显然，小鲜肉宁泽涛具备了100米自由泳夺冠能力，但是倘若给他安排80米的赛道，没有夺冠，难道能说明他100米不
行?
假如ZigBee有100的安全设置手法，一些厂商只用80或只能做到90，结果设备被破解了，就是ZigBee协议安全性就有问题?这答案或许与最后一个问题的答案类似吧。

Ⅱ 防盗门的“猫眼”是漏洞

利用猫眼开锁是很多开锁公司的手法，这是不是意味着门上的“猫眼”就是家居安全漏洞？有些反猫眼工具还能借此来窥探室内情况。所以装猫眼你就要多个心眼了！ 办法一：选择小猫眼或有卡槽猫眼防盗门；防盗门的猫眼是有大小之分的，小一点的猫眼比较难拿掉，同时作案工具也很难从这个地方伸进去；如果喜欢大一点的猫眼的话，一定要确定一下猫眼的背后有没有卡槽，如果有卡槽，小偷就很难通过旋转的方式将猫眼卸下来了。 办法二：双锁结构防盗门；双锁防盗门在空腹门上设有两把锁，包括主锁和副锁，副锁一般设置在主锁的上方，两锁都要打开才能开防盗门。压把猫眼开门工具一次只能开一个锁，所以，在两锁同时锁住的情况下，这种开门工具完全失效。然而，虽然很保险，这种双锁结构的防盗门在使用过程中就显得不那么便捷。不过在生命财产安全面前，这也是小事一桩了。 方法三：可反锁的安全锁；从锁的方面来看，市面上的防盗门锁中有一种锁是可反锁的机械锁，虽然说麻烦一些，但是通过旋转的方式将门彻底反锁上，是比较安全的。另外一种锁是年轻朋友比较喜欢的“快锁”，出门之后提拉一下就可以将门锁上，虽然方便，但这种方式还是比较容易让小偷通过“猫眼开锁”在外面将门打开。所以说，在向上提拉之后，最好还是用钥匙反锁一下，这样，小偷即便将“机械手臂”伸进猫眼里也无法打开门了。 方法四：防“反猫眼”装置；所谓见招拆招，市场上有了“反猫眼”装置，相应地便有了猫眼保护器这样的神器。猫眼保护器的整体结构包括保护器罩圈、挡板、螺孔、螺帽、螺栓。在罩圈中央有一个与猫眼内径相同的圆孔，在圆孔周边有一个凸圈，罩圈上下左右共有5个螺孔，挡板一端的圆孔安置在罩圈左侧的螺孔，上下各填一个螺帽，然后用螺栓固定，挡板另一端的弯钩状搭扣搭入罩圈右侧螺孔的螺栓和螺帽之间的隙缝中，挡板可向上旋转，保证猫眼的正常使用，平时可以用挡板封死猫眼，猫眼保护器起到了保护猫眼不被轻易拆除，消除了小偷利用猫眼进行技术开门的通道。人靠衣装马靠鞍，猫眼穿上这层保护罩，更加威风凛凛，谁也别想动它的小脑筋。 方法五：用电子猫眼替代传统猫眼；电子猫眼又叫可视访客系统，目前国内多应用在高档酒店，是对传统的光学猫眼的一种革命。它主要解决了传统猫眼需要贴近门户观察，使用不方便，且猫眼存在视角小的问题。电子猫眼的优点是为用户提供更大视角的使用体验，用户的视野不再被局限，取而代之的是能自如观察到访客周边的更多景象，不漏掉任何细节。电子猫眼规避了目前的反猫眼装置，又能使用户隐私得以保护。另外，它的里面有一个卡槽，用机械臂去开锁的时候根本无法打开，因为卡槽是钉死在这上面的，所以特别地防盗。相较于其他几个防盗方法，这个方法的成本就显得高多了，但不失为追求品质生活的人们的一个好选择。

Ⅲ 智能家居漏洞多么

我一直以为咱们用的智能家居这么高大上的东西都没有漏洞呢！！可是今天关注了下十月二十四号举办的Geek Pwn之后发现自己当时还是太傻太天真。这个赛事主要是为了找出智能设备中的安全漏洞，而智能家居也是其中特别重要的一环呢！现在不仅仅是智能家居，连世界上安全系数最高的特斯拉汽车都发现了好多漏洞额！！！楼主你感兴趣的话可以多多关注啦！

Ⅳ 智能家居产品存在哪些安全隐患

一是现阶段大多智能产品都必须连接网络才有功效，这必然给黑客入侵设备提供了可乘之机，如果黑客入侵并控制了智能家居的控制服务器，可以想象你的一切将变得透明，再无隐私可言。
二是智能家居产品的系统大都存在各色安全漏洞，企业并不能及时提供应对之策，所以这些漏洞也给黑客留下了用武之地。
三是现阶段的智能家居产品并没有同一个行业标准，制式五花八门，并且对于生产、销售等各环节缺少监管与引导。所以，面对这一块大蛋糕的诱惑，众多企业蜂拥而至，产品也鱼龙混杂，行业混乱。

Ⅳ 智能家居漏洞被发现了多少呀

今天他们准备的很多设备都被一一破解发现漏洞了呢，我感觉有挺多的，像Nest，还有360安全路由啊，TP-link这些我们常听说的，而且像我都在TP-link，平常感觉挺好用的，没想到这么容易就被破解了呢。感觉今天这个geekpwn嘉年华真是群英荟萃啊，都好厉害呢，听他们说，今天是特意选出来的日子，这些大神都特别怀念当初在cl的日子呢，所以说选在10月24，不知道你听说那1024s才能回帖的新人之路么~希望我的回答可以帮助你~

Ⅵ 智能家居沦为“生活间谍”，“看不见的客人”如何请走

家里的智能扫地机器人在你眼皮底下工作，“看不见的客人”通过内置的感应摄像头却在看着你……近日，韩国某品牌的智能扫地机器人被曝存在安全漏洞，黑客可以远程操控其在用户家中自由行动，窥探个人隐私。

原本有助于提升生活质量的“智能家居”沦为生活中的“间谍”，这着实是一件令人感到震惊的事情，而“家里的隐私”被“智能家居”设备给泄露，也更会令人感到有些毛骨悚然。智能家居在给我们带来更舒适生活体验的同时，它的安全性越来越让人们担忧。

家电设备智能化和网络化已成大势所趋，企业应注重研究在智能化道路上如何保护好用户的个人隐私，而不是一味强调甚至夸大功能性。网络安全专家同时提醒用户，在选购智能家居设备时，应尽可能选择大品牌和大厂商生产的正规产品。

对消费者来说，能做的就是密码强度要高。就是自己用的日常那些账号、密码的密码强度要高。不要使用那些通用的密码，比如在一个小网站的一个账号密码是什么，淘宝、QQ密码也是什么。这样通用密码会造成一旦你那个小的网站安全性比较弱，帐号密码泄漏了以后。可能会影响到所有你的很关键的一些账号密码。比如说淘宝、微信、支付宝、QQ、银行卡密码。

“智能家居”是未来社会发展趋势，作为新的产业、新生事物，除了便利，确保其安全性显然更重要。既然在生活实践中已经发现“智能家居”设备存在不少的漏洞，就应当及时堵上。企业在研发生产“智能家居”设备时，要提高其安全性设计，国家有关部门也应当尽快出具“智能家居”设备的安全标准，达不到安全标准的“智能家居”设备应当禁止入市。同时，相关职能部门也应当严厉打击那些利用“智能家居”设备进行违法活动的新型犯罪，不能让其形成气候和灰色市场。

Ⅶ 智能家居漏洞多不多

我一直也是这些程序方面的小白，但是今天看了看一个叫做Geekpwn活动后觉得自己可知道了不少新知识，比如说不仅仅是智能家居的漏洞，我们日常用的手机也都是安全漏洞。连特斯拉汽车也都是好多漏洞，知名的极客用手机就可以控制这个汽车呢，真是大开眼界，你要是对智能家居漏洞感兴趣不防多看看这个比赛

Ⅷ 智能家居漏洞发现了什么啊

今 天他 们在geekpwn上破 解了不少的设 备呢，漏 洞自然也是不少呢，不过不能说出来呢，他们将发现的漏 洞按照业 界规 则及时提交给厂商，并协助其修 复。在厂商修 复漏 洞之前所有细节不会对外公 开，避免被人利 用。
感觉keenteam真是业 界良心呢，话说有人给我说他们好像跟cl有不解之缘呢~今天这个日子好像是他 们为了怀念当初的1024s的日子呢。感觉cl在他 们心中真是有不小的地位呢。

Ⅸ 智能家居漏洞有什么

百分之一百有漏洞，只要是智能设备，肯定会有漏洞的，就看这个漏洞是先被黑客发现，还是先被厂商发现了，昨天国内最顶尖的白帽子团队Keen team就主办了一期geekpwn，它就是广招国内的大神们对智能家居进行攻击，寻找其中的漏洞，然后让厂商进行修复，使我们的家居更加安全，期待它们能找到更多的漏洞吧