智能家居设备安全漏洞很严重黑客轻松侵入区域

我们的生活已经被各种智能设备所包围。无论是亚马逊的蓝牙音箱Amazon Echo，三星的智能电视，智能管家Wink Relay，还是内置于你iPhone上的Siri语言助手，你只需轻轻发送一条语言指令，它们就能按你的想法去工作。

但是如果我们现在告诉你，你的设备并不安全，远在地球另一边的某个神秘人正在窃听你的生活，你或做何感想呢？

这件事乍听之下，或许会让你以为这是什么狗血的好莱坞大片。但事实上，它就发生在我们的身边。根据国外企业安全供应商Veracode在周二时发布的一份报告显示，许多 物联 设备缺少最基础的安全保护，它们可以被黑客远程操控，甚至被用来窃听你在卧室里的谈话。

去年十二月份的时候，Veracode的研究员购买、测试、逆向入侵了六个常见的物联设备：智能管家SmartThings Hub、Wink Hub、Wink Relay，智能车库控制器Chamberlain s MyQ Garage controller，Internet Gateway和语音控制器Ubi。

他们的测试结果如下：据报告显示，通过窃取Ubi上的数据，歹徒可以知道你什么时候不在家。Chamberlain设备内的安全漏洞则可以让小偷知道你的车库大门是开是关，并且他们还可以对Garage controller进行远程操控。Wink Relay和Ubi上的安全隐患可以让络罪犯 打开麦克风，在设备的监听范围内窃听你的谈话，从而引发勒索敲诈或是商业机密的泄漏。

唯一幸免设备是SmartThings Hub智能管家，除了被黑客黑入到它调试界面这个缺点之外，它在其它方面都表现良好。

亚马逊蓝牙音箱Amazon Echo

无论你用的是什么

这份报告也在去年测试了其他几款物联设备，并且指出了它们存在的安全漏洞。但是那些缺陷目前还并未对大部分用户造成什么实质的影响。

最重要的是，那些被Veracode测试过的智能管家，它们的市场还不是很大。事实上，除了三星的SmartThing，你很少能在家庭中看到其它智能管家设备。这份报告也没涉及那些，你可能之前听过的设备，像恒温器Nest，远程监控摄像头Dropcam和智能远程电源控制器WeMo。

Veracode的安全工程师Brandon Creighton表示，我们已经有充分证据显示，一些能操控监控摄像头的设备，它们的防御体系是很脆弱的。