本文目录一览：

• 1、装了智能家居设备就能实现人来灯亮、人走灯灭吗？
• 2、怎样用电脑控制整栋楼的灯？
• 3、据说现在的黑客很厉害，能远程控制设备的摄像头来监视你，听起来好吓人，我的surface会不会中招了
• 4、物联网黑客：如何再次打破智能家居

装了智能家居设备就能实现人来灯亮、人走灯灭吗？

人感应开关，属于红外线技术，原理就是所有带体温的动物或者人都会发射出红外线，人感应开关就是红外线接收器，身体的温度就会辐射到感应器上，当接收到人或者其他动物（比如猫，狗）发射的红外线时，通过内部控制系统启动开关，灯会亮一段时间（这个时间可设置），也可以随便设置时间，然后自动关闭。

当然值得注意的是：不是有人或者有动物就会感应，而是移动的人或者动物才能感应，如果人来了，不动，灯亮一段时间后，也会自动关闭，而不是长时间亮。人在什么范围，什么位置才会感应到，这个取决于感应头的角度和感应灵敏度，角度大，灵敏度高，感应范围就大。科技带给我们的不仅仅是方便更带给人是，一种安全感，也是让人更加懒惰，也就是懒人的智慧，种种科技带给我们的就是更加的便捷方便，智能家居怎么样？这个问题不能一概而论，要根据您的具体情况进行分析。

这里简单介绍一下智能家居的特点，供您参考。智能家居网络随着集成技术、通信技术、互操作能力和布线标准的实现而不断改进。它涉及对家庭网络内所有的智能家具、设备和系统的操作、管理以及集成技术的应用。

其技术特点表现如下：

1．通过家庭网关及其系统软件建立智能家居平台系统。家庭网关是智能家居局域网的核心部分，主要完成家庭内部网络各种不同通信协议之间的转换和信息共享，以及与外部通信网络之间的数据交换功能，同时网关还负责家庭智能设备的管理和控制。

2．统一的平台，用计算机技术、微电子技术、通信技术，家庭智能终端将家庭智能化的所有功能集成起来，使智能家居建立在一个统一的平台之上。首先，实现家庭内部网络与外部网络之间的数据交互；其次，还要确保能够识别通过网络传输的指令是合法的指令，而不是“黑客”的非法入侵。因此，家庭智能终端既是家庭信息的交通枢纽，又是信息化家庭的“保护神”。

3．通过外部扩展模块实现与家电的互连。为实现家用电器的集中控制和远程控制功能，家庭智能网关通过有线或无线的方式，按照特定的通信协议，借助外部扩展模块控制家电或照明设备。

4．嵌入式系统的应用，以往的家庭智能终端绝大多数是由单片机控制的。随着新功能的增加和性能的提升，将处理能力大大增强的具有网络功能的嵌入式操作系统和单片机的控制软件程序做了相应的调整，使之有机地结合成完整的嵌入式系统。想了解更多关于智能家居的信息需要，这需要各种网络和系统之间的相互转换，从而能达到数据之间的转换。

怎样用电脑控制整栋楼的灯？

1、你是不是黑客电脑看多了，首先如果你想要控制整栋楼的灯，你要侵入到楼的电力管理系统（你要确认你这楼有管理系统）。

2、如果你是很厉害的黑客你也可以侵入国家电网，丢攻击目标进行攻击。

3、.非法入侵是违法的，最好三思后行，否则后果严重，而且你这种设想基本是不可能的

据说现在的黑客很厉害，能远程控制设备的摄像头来监视你，听起来好吓人，我的surface会不会中招了

这个说法确实有过，但也是好多年之前的时候，在Surface上面还是比较安全的，只要注意上网安全就好了。平时扣上键盘或者放下的时候摄像头会档上，这样就可以放心了吧。此外，当摄像头打开的时候，它旁边的提示灯是会亮的，起到提醒的作用。

物联网黑客：如何再次打破智能家居

随着科技的发展，越来越多的用户开始使用物联网设备了，而且用户在购买这些设备时，往往会选择功能更先进且更丰富的产品。但是从安全社区的角度来看，我们并没有对这些逐渐“渗透”进我们生活的设备给予足够的“关怀”。

虽然近些年来已经有很多安全研究人员对联网设备进行了安全分析，但是安全威胁仍然一直存在，而这些东西肯定会让用户处于安全风险之下。今天，我们将选择一款智能集线器进行分析，这种设备具备多种用途，比如说控制家庭环境中的传感器和设备、用于能源或水利管理、安全监控或用于安全系统之中。

这种小型设备可以从所有与之相连的设备中获取信息，如果当前环境中出现了意外情况，它将会通过手机短信或电子邮件来提醒用户。有趣的是，它还可以连接到本地紧急服务，并根据情况向用户发送警告信息。所以说，如果某人能够入侵这种智能家庭系统并接管家庭控制器的话，这不仅对用户来说是可怕的噩梦，而且还会影响紧急服务的功能。

在我们的分析过程中，我们发现其中存在多个逻辑漏洞，而这些漏洞将成为攻击者可以使用的攻击向量。

物理访问

首先，我们需要检测攻击者从网络外部所能利用的漏洞。我们很容易便从网上找到了这款集线器的固件，而且还可以直接下载。所以说，任何人都可以直接对固件文件进行分析，甚至修改固件内容。

我们还发现，其中root帐号的密码存储在一个隐藏文件中，并且使用了DES算法进行加密。可能有些同学知道，DES加密算法并不安全，而且很容易破解。因此，攻击者可以通过暴力破解的方式获取到密码哈希，并破解出‘root’帐号的密码。

为了使用root权限访问设备并修改文件，或者执行恶意命令，物理访问是必须的。

我们拆开了设备的外壳，但这并不是所有攻击者都能够做到的。不过我们的进一步分析表明，我们还有其他的方法来获取到设备的远程访问权。

远程访问

在对集线器进行个性配置并检查所有连接设备时，用户可以选择使用移动端App，或通过Web页面来完成。当用户设置完成之后，所有的设置信息都会封装到config.jar文件中，而集线器将会下载并执行这些配置。

但是我们可以看到，config.jar文件是通过HTTP发送的，而设备识别符使用的是设备的序列号。所以，攻击者可以使用任意序列号来发送相同的请求，并下载配置文件。可能有的同学会觉得序列号是唯一的，但是开发人员表示：序列号并没有受到很好的安全保护，而且可以通过暴力破解的形式获取到。为了获取序列号，远程攻击者可以发送特制的伪造请求，并根据服务器端的响应信息来判断当前序列号是否已在系统中注册。

除此之外，我们的初始研究也表明，很多用户会在网上论坛中讨论他们的设备问题，或在社交网站上发布集线器的照片，这些都有可能暴露设备的序列号，就算攻击者无法破解出序列号，他们也可以通过社工技术来尝试一下。

在分析config.jar文件时，我们发现其中包含了设备的登录名和密码，而这些信息足够攻击者通过Web接口来访问用户帐号了。虽然文件中的密码经过了加密处理，但是现在有很多开源工具或开源密码数据库可以帮助攻击者进行哈希解密。最重要的是，用户在设置密码时，设备并不会要求用户输入复杂密码（没有长度和英文数字混合的要求），这从一定程度上就降低了密码破解的难度。

在我们的实验过程中，我们成功访问了目标用户的智能家庭系统，我们不仅获取到了所有的配置（包括IP地址）以及传感器信息，而且还可以修改这些数据。除此之外，jar文件中还包含了用户的隐私信息，因为用户需要上传自己的手机号来接收警告和通知。

因此，攻击者只需要生成并向服务器发送一些伪造请求，他们就有可能远程访问目标用户的智能家庭系统，而这些系统并没有采用任何的双因素身份验证。这样一来，攻击者就可以控制目标用户的“整个家”，比如说开灯关灯、打开水龙头、甚至是打开家门等等。这样看来，智能家庭生活很有可能会成为你的一个噩梦。

注：我们已经将漏洞的详细信息上报给了相关厂商，不过这些漏洞现在还没有被修复。

阳光总在风雨后

除了智能集线器之外，我们还对一款智能灯泡进行了分析。虽然这种产品没有非常严重的安全漏洞，但还是有不少安全问题让我们感到非常惊讶。

智能灯泡可以连接WiFi，随后用户便能够通过移动App来控制它了。因此，用户需要下载移动App（Android或iOS），打开灯泡，连接到灯泡所创建WiFi热点，并给灯泡提供本地WiFi网络的SSID和密码。

通过App，用户可以开灯或关灯，设置定时器，或修改灯光的亮度和颜色。而我们的研究目标是为了弄清楚攻击者如何利用智能灯泡中的漏洞来获取本地网络的访问权。进行了多次尝试之后，我们通过移动端应用获取到了灯泡的固件，而有趣的是，灯泡并不会直接跟移动端应用进行交互。实际上，灯泡和App都需要连接到一个云服务，并通过云服务来进行交互。

我们发现，灯泡会向服务器发送固件更新请求，并通过HTTP协议下载更新文件，这明显是不安全的。如果攻击者处于同一网络，中间人攻击就变得轻而易举了。

通过固件侦查以及闪存数据提取技术，我们不仅访问到了固件文件，而且还获取到了用户数据。不过进一步分析表明，设备或内部网络中并没有任何的敏感数据。不过，我们发现了目标灯泡之前所连接过的所有WiFi网络的凭证，这些信息会永久存储在设备的闪存中，而且没有经过加密，即使按下了“reset”按钮也无法将其清除。

以上由物联传媒转载，如有侵权联系删除