新华网7月27日电 据Gizmodo报道,从互联网或智能手机上控制的房屋是什么样?你可以管它叫智能房屋,但是有些确实被各种漏洞困然。事实上,Insteon公司制造的一些房屋就非常不安全,《福布斯》杂志的女记者就能从她的卧室里轻易地控制别人家的房子。
《福布斯》女记者卡什米尔·希尔(Kashmir Hill)能够完全控制陌生人的房子,这都是Insteon的漏洞造成的。希尔在位于旧金山的家里能开关位于俄勒冈州或康涅狄格州的陌生人家里的电灯,取得这些人家的地理位置,还有更多的信息:
我在谷歌上查找一个很简单的词组,之后就获得了一个“ 智能房屋”的列表,这些房子都能做一些很蠢的事。这些房屋都安装了Insteon 公司的自动控制系统,能远程控制电灯、浴室热水、电扇、电视、水泵、车库门、摄像头和很多设备,这样房屋主人就能通过智能手机或网络来开关设备。那不好的呢?他们的系统能让搜索引擎抓取到,也就是会在搜索结果中出现。由于Insteon在一个过时的产品中默认不需要用户名和密码,我就能点开这些链接,把他们的房子变成鬼屋,消耗大量能源,甚至抢劫目标。只要把车库门打开,谁都能去偷东西。
希尔说他能找到8户人家的大量敏感信息,包括但不限于IP地址、小孩的名字,甚至真实的地理位置。是的,许多系统都收到用户名和密码的保护,但是除此之外就没有保护措施了。
《福布斯》仅仅提到了Insteon公司,但愿只有这个公司的产品才有这么严重的问题吧。但如果“智能房屋”以后成为标准,而不仅仅是个流行趋势,那么涉及到的公司就必须小心处理,保护居住者的安全。这是一份令人警觉的报告。
译者:林杉
百度新闻与新华网国际频道合作稿件,转载请注明出处。