警惕智能温控器【液晶温控器】等惊险漏洞

现在互联网思维和物联网概念非常火，其影响已遍及中国各个行业，其中在暖通专用设备、空调专用设备、家用电器、温控器（）、电动阀等产品中得到广泛应用，然后，任何事物都有两面性，它在给我们带来方便的同时也给我们带来了很多安全隐患。 

在刚刚召开的黑帽安全大会上，西班牙黑客JesusMolina分享了自己的一个发现。他现在为一家美国独立安全咨询公司工作。去年他在深圳的瑞吉酒店入住时，对房间内的操控系统产生兴趣。今年年初，他特意去酒店住了几天，找到了一些安全漏洞。通过这些漏洞，他能够控制酒店250多个房间里的温控器、灯光、电视、百叶窗，还有门外的“请勿打扰”电子灯。   

    瑞吉酒店向每个客人提供了iPad和电子管家应用，用来控制房间里的各种设施，但是，他们使用的通信协议KNX不安全，没有提供加密功能。“KNX/IP协议不能保证安全，”Molina对Wired网站说，“因此，任何一个酒店或公共场所，如果在不安全的网络上使用该协议的话，很容易使自己成为攻击对象。”更为糟糕的是，客户控制物联网设备和浏览网页时，使用了同一个开放无线网络。只要在无线网络范围内，黑客可以轻易地实施攻击。另外，由于酒店没有对iPad进行认证，黑客也能用笔记本控制其他房间的设备。黑客还可以在iPad上安装木马程序，实现远程遥控。“我可以身在柏林，然后控制iPad，让它关掉酒店里的灯光。”他说。他还能在iPad上安装恶意程序，让它随机选定时刻，开关房间里的灯光和电视。据悉，这个漏洞并不仅仅在酒店存在。目前，许多家用自动化系统都使用了不安全的KNX协议。“人们使用这些协议并不是为物联网构建的，”Molina说，“在无线的情况下，家庭自动化使用KNX完全没有道理。我们在物联网上进行的游击战会很危险。对此，我不会轻描淡写。”可见，任何新技术都有其自身的负面，温控器（ ）的互联网化随方便了用户，但也跟用户带来了一些潜在的风险。

文章由：浙江洁利达管业有限公司整理转载请注明出处。