想象一下這些場景����。
智能調(diào)控電梯升至高層,突然劇烈晃動(dòng)�����,讓你來不及按報(bào)警按鈕就失控下墜���;新項(xiàng)目是商業(yè)機(jī)密,僅少數(shù)人知情�����,殊不知會議室的每一個(gè)智能設(shè)備都是競爭對手的同謀����;下班回家想放松一下�����,而智能音箱那頭��,大洋彼岸的神秘人正竊聽你的生活……
這些都是黑客攻破了智能樓宇大門后�����,可能產(chǎn)生的后果�。
4月12日����,在荷蘭阿姆斯特丹舉行的HITB(Hack in the Box)上,來自騰訊安全平臺部的Blade團(tuán)隊(duì)現(xiàn)場演示了他們是怎么攻破智能樓宇的����。HITB是歐洲最具影響力的信息安全會議,也是世界頂級的安全技術(shù)交流大會之一�����,選題篩選素以嚴(yán)格著稱���,經(jīng)過申報(bào)�����、評選等多個(gè)過程����,層層篩選出最具實(shí)力的白帽黑客登臺,與全球各地的安全大咖現(xiàn)場切磋�。
Blade團(tuán)隊(duì)這次探討的智能樓宇攻防問題,就吸引了眾多關(guān)注�。
(騰訊Blade安全團(tuán)隊(duì))
智能家居:隱患在身邊
隨著物聯(lián)網(wǎng)的迅猛發(fā)展,我們的日常生活已被各種智能家居設(shè)備包圍���,而酒店�����、大樓����、商場等場所也逐漸投入智能樓宇的懷抱��。對我們來說��,通過手機(jī)App開空調(diào)����、關(guān)音箱等操作,已不再陌生���。但對于黑客來說�,這種高度自動(dòng)化���、萬物互聯(lián)的生活���,卻處處都是可以攻陷的“后門”。
如果說智能家居中各個(gè)設(shè)備是各司其職的工作人員����,那么通信協(xié)議就是它們的工作章程。只有在遵循協(xié)議的前提下����,這些設(shè)備才真正變得“智能”,本不相關(guān)的各個(gè)設(shè)備才有了信息交流�����、協(xié)同工作的能力。這次Blade團(tuán)隊(duì)現(xiàn)場展示了如何攻破智能家居領(lǐng)域中使用最為廣泛的“工作章程”:ZigBee�����。
迄今為止����,使用ZigBee協(xié)議的設(shè)備數(shù)量在全球已經(jīng)超過十億。Blade團(tuán)隊(duì)基于大量設(shè)備測試���,結(jié)合常見的攻擊方法針對舊版協(xié)議的安全漏洞進(jìn)行黑客攻擊�,展示了多個(gè)國際主流制造商的設(shè)備安全測試結(jié)果���,并演示了如何借助無人機(jī)飛上36樓高空�����,“黑”進(jìn)遠(yuǎn)程控制燈光系統(tǒng)�,來了一場深夜“燈光秀”�。
正如Blade團(tuán)隊(duì)成員在會上所言,我們必須清醒地意識到����,在物聯(lián)網(wǎng)上建立起來的智能家居網(wǎng)絡(luò),尤其因?yàn)橐粋€(gè)“家”字——涉及了我們太多切身的個(gè)人隱秘信息���?����?刂茻艄馍袑佟伴_胃菜”�����,嚴(yán)重的還可以竊聽談話�����、勒索敲詐���,甚至入室行兇,對我們家庭隱私和人身財(cái)產(chǎn)安全產(chǎn)生巨大威脅����。
商業(yè)樓宇:便捷與風(fēng)險(xiǎn)并存
Blade團(tuán)隊(duì)的研究并未就此止步,他們下一個(gè)攻擊的目標(biāo)轉(zhuǎn)向了更大范圍的物聯(lián)網(wǎng)應(yīng)用場景:商業(yè)樓宇��。由于場景的復(fù)雜性,在商業(yè)樓宇領(lǐng)域應(yīng)用更為廣泛的是KNX協(xié)議�����,攻擊難度也更高���。
與傳統(tǒng)的通過Wi-Fi網(wǎng)絡(luò)入侵不同��,Blade團(tuán)隊(duì)發(fā)現(xiàn)了一種全新的適用于大部分KNX協(xié)議的攻擊方法���。使用自己的測試工具,他們能在不影響原有網(wǎng)絡(luò)設(shè)備正常使用的情況下��,成功攻破網(wǎng)絡(luò)防線���。Blade團(tuán)隊(duì)還在某個(gè)使用KNX協(xié)議的豪華酒店實(shí)地演練了一番����,驗(yàn)證了這種方法可以攻擊整個(gè)酒店所有房間的照明�、空調(diào)、窗簾和其他設(shè)備��。
但KNX的運(yùn)用場景還遠(yuǎn)不止于此��。除了豪華酒店之外,它們還常用于大型公共場所�����,如體育場館�����、工廠��、機(jī)場甚至核電站等敏感工業(yè)場景��,提供相應(yīng)的智能服務(wù)�����。
科技的發(fā)展從來都是雙刃劍����,我們在享受它帶來的便捷的同時(shí)���,也必須警惕可能存在的風(fēng)險(xiǎn)�����。
酒店房間被控制���,更多的影響還停留在個(gè)人隱私及財(cái)產(chǎn)安全層面���。但若體育場館、機(jī)場����、核電站等大型公共場所系統(tǒng)中的安全漏洞被黑客利用,則可能造成巨大經(jīng)濟(jì)��、社會�、乃至政治層面的影響,后果不堪設(shè)想����。
攻防相長:切實(shí)提升安全水平
所幸的是,攻與防向來是你來我往�。
正是因?yàn)橛辛司影菜嘉5那罢靶怨粞芯浚艜砣藗儼踩庾R的提升和安全措施的加強(qiáng)��,這也是無數(shù)白帽黑客的初衷��。此次Blade團(tuán)隊(duì)在HITB大會上演示如何攻擊智能家居與商業(yè)樓宇的同時(shí)�����,也介紹了新的安全加密機(jī)制,以及如何部署安全的ZigBee和KNX網(wǎng)絡(luò)�。
盡管物聯(lián)網(wǎng)浪潮席卷到我們工作、生活的方方面面�,但針對智能家居與商業(yè)樓宇的安全研究卻遠(yuǎn)沒達(dá)到與其發(fā)展速度和規(guī)模相匹配的水平。此前�,各個(gè)安全大會中有關(guān)智能樓宇安全的議題并不多,有實(shí)際攻擊演示的更是少之又少�����?��!拔覀児_了對這兩種使用最廣的通信協(xié)議的系統(tǒng)性安全攻防研究,也是希望能有更多的同行和我們一起�,提升智能家居樓宇領(lǐng)域的安全水平,畢竟這可是我們每天都呆在里面的地方�����,”Blade團(tuán)隊(duì)成員說道���。
此前���,Blade團(tuán)隊(duì)就已在CanSecWest等多個(gè)頂級互聯(lián)網(wǎng)安全峰會上分享議題�����,還曾成功發(fā)現(xiàn)谷歌人工智能學(xué)習(xí)系統(tǒng)TensorFlow存在的嚴(yán)重安全風(fēng)險(xiǎn)���。該風(fēng)險(xiǎn)是 TensorFlow 首個(gè)被發(fā)現(xiàn)的自身安全風(fēng)險(xiǎn),Blade團(tuán)隊(duì)也因此獲得谷歌致謝���。
【關(guān)于騰訊Blade安全團(tuán)隊(duì)】
Blade團(tuán)隊(duì)由騰訊安全平臺部創(chuàng)立����,專注于國際范圍內(nèi)的前沿安全攻防技術(shù)研究���,致力于將安全技術(shù)前沿領(lǐng)域的研究成果廣泛應(yīng)用于騰訊公司各個(gè)業(yè)務(wù)的互聯(lián)網(wǎng)安全之中�。在過去的兩年時(shí)間里��,Blade發(fā)現(xiàn)了谷歌���、蘋果����、Adobe等多個(gè)國際知名廠商70多個(gè)安全漏洞,得到互聯(lián)網(wǎng)行業(yè)���、廠商以及國際安全社區(qū)的廣泛認(rèn)可��。
