作为“四大件”之一的传统家用电器,洗衣机似乎与黑客扯不上太多的关系。但当物联网概念兴起、洗衣机接入网络后,洗衣机就也有了被黑客攻破的渠道和价值。在8月21日举办的HackPWN安全极客狂欢节上,黑客L.N.就在现场为大家演示了“如何优雅的破解智能洗衣机”。
图1:L.N.现场讲解洗衣机漏洞
L.N.在现场破解这款智能洗衣机前介绍,这台洗衣机能够直接通过手机操作洗衣、甩干等过程,可实现远程遥控。但是在L.N.眼中,手机信号在发送到服务器并转送至洗衣机的过程中,存在着很多可以“下手”的机会:
因为智能洗衣机只接受来自“微联服务器”的命令,所以为了绕过“微联服务器”的验证,攻击者会将“自己”伪装成洗衣机。之后L.N.利用洗衣机之间权限控制不严的漏洞,绕过其控制命令的禁止条例,使自己伪装成的洗衣机,可以向其它真实存在的洗衣机发出控制指令。
听起来似乎只是远程遥控洗衣机而已,但攻击者可以使洗衣机一直处在工作状态,不论洗衣机中是否存在衣物。而且,攻击者只需要一台笔记本电脑就能实现以上全部操作。试想,当主人回到家时,看着一台“根本停不下来”的智能洗衣机,他会作何感想?并且假若洗衣机长时间空转,也极易因设备过热而引发火灾。
图2:L.N.现场演示远程控制洗衣机
然而施展如此“丧心病狂”行动的黑客选手,仍只是一个年轻人。现场的国际黑客评委评价其破解过程“非常酷,很有意思”。不过这对洗衣机用户来讲,实在是一个既不酷也很没意思的恶作剧。
在本次的HackPWN安全极客狂欢节上,破解的家用电器远不止电冰箱一家,烤箱、豆浆机也享受到了相同的待遇。大会过后,无论是参与的观众还是厂商,都体会到了物联网时代,智能家居在安全防护方面的脆弱,而这也正是HackPWN的召开目的之一。而HackPWN的另一目标则是推动智能硬件厂商与安全厂商的合作,从而提高物联网的安全防护水平。