使用蘋果手機(jī)就能打開自己家的門,點(diǎn)亮家中的燈泡�����,是不是很酷的操作?但是�����,如果控制我們家中智能家居設(shè)備的是一個陌生人��,是不是就很讓人不爽了?早在2017年10月份�����,一名開發(fā)人員就發(fā)現(xiàn)了蘋果HomeKit智能家居平臺存在安全漏洞��,雖然一個月以后蘋果修復(fù)了安全漏洞,但是智能家居的安全問題依然值得警惕�����。
使用手機(jī)控制家中電器(圖片來源:imore)
一名開發(fā)人員表示�,HomeKit很容易與運(yùn)行watchOS 4.0或4.1的Apple
Watch共享HomeKit配件和加密密鑰列表。獲得這些用戶的加密信息后�����,攻擊者就能像用戶一樣�,控制家中從智能門鎖到網(wǎng)絡(luò)攝像頭和智能燈泡等每一個HomeKit配件����。這一問題非常嚴(yán)重,后來開發(fā)人員又發(fā)現(xiàn)了無論是Apple
Watch還是未經(jīng)授權(quán)的iOS 11.2設(shè)備����,都可以接收HomeKit發(fā)送的敏感信息。
全終端都可以控制(圖片來源:venturebeat)
這一漏洞在10月份被發(fā)現(xiàn)�����,漏洞上報一個月后蘋果還沒有修復(fù)這一漏洞�。蘋果對于解決智能家居設(shè)備的安全問題,缺乏緊迫感。直到12月13日���,才在新發(fā)布的iOS11.2.1版本中修復(fù)了HomeKit的這一漏洞��。在HomeKit發(fā)布之初�,蘋果強(qiáng)調(diào)它擁有更好的隱私性和安全性���,但根據(jù)這一事件看來����,HomeKit還在不斷地完善之中�,希望正式上市時完美解決安全問題。
智能家居現(xiàn)在已非常普遍(圖片來源:smarterhomeautomation)
可以說HomeKit在安全上的風(fēng)波�����,是一波未平一波又起��。剛剛修復(fù)了漏洞�����,更新后馬上就會曝出新的漏洞�。按下葫蘆起了瓢,安全問題可千萬不能馬虎。
