2.4G无线模块厂家 > 无线资讯 > 无线技术
24小时全国服务热线 0755-29466981
我的阿里

低价嵌入无线模块的“伪智能”产品要谨慎购买

来源: 作者: 发布日期:2016-09-05 17:33:12 加入收藏 关注:
分享:

     在人民经济水平的发展,不少企业都想乘着智能化这列快车“圈地”发展,尤其是在智能家庭这块领域,直至现在已经有很多相关产品的上市,比如说装个嵌入了智能无线模块摄像头防盗,买了嵌入智能无线模块的插座可在床上控制开光等等,不可否认的是,许多人都享受着“伪智能”产品带来的方便。

             QQ截图20160905173954.png

然而,近日有个美国买家在美国亚马逊购买了一款嵌入无线模块智能插座后,却发现这款插座存在严重安全漏洞,用户ID以未加密的形式传输给服务器,而掌握了这个ID的人就能控制相对应的插座!!事实上,这并非孤例。《IT时报》记者调查发现,现在国内很多所谓智能硬件厂商安全意识都非常薄弱,不仅在产品设计时便有意无意地忽略了安全投入,甚至在“白帽子”指出其存在漏洞后,依然无动于衷。

  

当你被市面上各种嵌入无线模块智能保险箱、智能路由器、智能门铃、智能冰箱等等“晃”花了眼,准备掏钱包时,千万要谨慎,或许,你正在将一个“大黑洞”买回家。

  

Wi-Fi、蓝牙无线模块都是被攻击点

  

上个月,在XCTF国际联赛总决赛暨网络安全技术论坛上,GeekPwn 2016 澳门站“最酷展示奖”得主、凌晨网络科技CEO姚威现场演示了他对智能保险箱的破解。

           353115_201405281513431nVwx.jpg

姚威拿出了一台在淘宝上销量排名靠前的蓝牙智能保险箱,这台保险箱的特点是,与蓝牙无线模块配对以后只允许一部手机打开这个保险箱。攻破它的难度对姚威而言并不大,因为当手机通过蓝牙设定密码时,可以通过“监听”手段发现,密码传输是明文的,也就是说,姚威“劫持”到的密码根本无需破解,看似凶猛的智能蓝牙保险箱,不过是个“纸老虎”。

  

姚威曾破解过多款热销的智能保险箱,他发现,智能保险箱虽然宣称更加安全,但实际上暴露出的“命门”,也就是攻击面更多,操作逻辑的交互,蓝牙、Wi-FiNFC等接口,数据问题、云端等等,都可以成为黑客攻击的焦点。

  

“目前国内还没有针对智能硬件的整体安全标准,各家小规模厂商大多使用低成本的通用研发平台及方案,结果一个方案出问题,会牵连一片使用这套方案的各类硬件。”360Unicorn团队负责人杨卿说道。“攻击、发现漏洞,完全有成熟完整的套路可循,”姚威说,“只要看到产品介绍带有Wi-Fi、蓝牙、NFC无线模块,我们立马就能想到对应的攻击手法。

  

攻击手段永远是超前的、成熟的,但厂商却拿不出安全解决方案这是目前智能硬件安全的矛盾点所在。智能硬件正在爆发式增长,这个看似繁荣的行业,在安全上的考量却低到超乎IDF实验室联合创始人万涛的想象,大量安全漏洞只需要简单的无线侦听、绘画劫持、中间人攻击、ARP欺骗(一种常见攻击手段)就可以攻破,甚至还没到拆解无线模块芯片识别层面,“云端很弱直接搞掉,App很烂直接被黑,都不需要做太多的动作。”万涛担心,“这样的状态是不足以支撑一个产业发展的。一个智能硬件安全生态链的构建势在必行。”

  

对于漏洞不少厂商漠然以对

  

“十家厂商里,只有华为、小米、D-link、极路由四家主动联系过我们。”今年上半年,长亭科技联合创始人杨坤和他的团队决定破解智能路由器,他们从淘宝、京东上选取了十款热销的路由器,花了2个多月的时间对此无线模块“智能”产品进行分析破解,并在今年5月的GeekPwn2016澳门站比赛中以此夺得头魁。虽然成绩不错,但这十家厂商对此反应差别极大。

              20857956_310171.jpg 

然而,还有一半以上的厂商不重视或者消极应对,对于这样的结果,杨坤并没有意外。去年杨坤团队在破解智能摄像头时就遇到过类似情况,“漏洞提交给厂商后,半年后发现,他们的漏洞纹丝未动。”而且这并非个案。猎豹移动安全的相关负责人对《IT时报》记者表示,2015年猎豹曾特别关注过智能硬件,并做出了儿童智能手机漏洞等多个有影响力报告。但今年开始,猎豹团队对嵌入无线模块的智能硬件领域的重视程度急剧下降,“很多漏洞提交厂商那边并没有反馈,我们也没了积极性。”

      

可以对比的一个典型案例是,前几年海外市场的华硕路由器被曝有漏洞,“任何人都可以访问挂载在路由USB接口上的驱动器数据”,但华硕坚称“算不上是个问题”。直到半年后,黑客团体公布控制了美国1.29万个家用路由器,华硕这才打了补丁。受此事影响,美国联邦贸易委员会介入调查。今年年初,美国联邦贸易委员会与华硕和解,在未来二十年内,在美国出售的华硕路由器及其固件都需要接受每两年一次的独立安全审查,且华硕还要为每个违规问题缴付 16000 美元的罚金。

  但是在国内,不仅法律相对不健全,消费者对安全的重视程度也不高,有些无线模块厂商因此便开始“偷懒”。

  

厂商往往保利益弃安全

  

姚威选取攻破的两款嵌入无线模块的智能保险箱厂商,一家是有心做安全但没做好,但另一家压根就没考虑过安全问题。通常小厂商想改善产品安全问题,却发现硬件与研发成本挡在路上,比如数据传输加密这一环节,需要提升芯片的运算能力。

  

“现在嵌入无线模块智能硬件普遍追求低成本,很少使用价高性能高的运算芯片,芯片差价就有几十元。360独角兽团队的杨卿表示,有时候并不是漏洞出现以后打补丁升级即可,有的厂商有心想提高产品的安全,但由于牵涉到更多的利益问题,厂商的选择往往是保利益弃安全。姚威发现保险箱漏洞提交给厂商,对方却表示,保险箱里本身已经固化硬编码,如果要打补丁,必须换芯片。“我们在东莞一个小厂家找到一模一样的芯片(就是山寨他们的芯片),且所有接口都是开放的,建议说买这家山寨厂商的产品吧,这样就能打好补丁。”但最后,这提议遭到了厂商的拒绝,原来老芯片早已批量生产,还有很多库存,如果换芯片,他们这些老产品就报废了。

  

因此市场上低价的“伪智能”产品绝大多数都用的比较差的无线模块芯片,此类芯片的一般使用价低性能也低,相对于来说安全问题漏洞是会很大的。所以,注意一些在市场上低价“智能”产品是非常重要的。

 

 

“实用”“易用”的无线联接产品免费申请样品,立即点击看看吧
“通俗”“易懂”的无线联接技术文章尽在无线新闻,立即点击看看吧
推荐阅读
  • 无线模块传输距离增加的方法 了解详情 >
  • 蓝牙耳机中的tws芯片:市面上流行的tws芯片盘点 了解详情 >
  • 双十一,千元内蓝牙耳机大推荐! 了解详情 >
  • 双十一500元以内蓝牙耳机要怎么选?500元以内蓝牙耳机 了解详情 >
  • 双十一超值蓝牙耳机要怎么选?恒玄方案蓝牙耳机名排前 了解详情 >