海尔智能家居被曝漏洞 家“在”***手中

随着智能家居使用度的提高，智能家居存在的问题也越来越多，尤其是物联设备的“隐私安全”问题越来越突出。在今天举行的2015HackPWN安全极客狂欢会上，白帽子***闫敏锐在现场演示了***海尔***artcare智能家居，利用其中的安全漏洞，成功***智能家居系统，实现了对所有家电和家居的控制。

据了解，***artcare是海尔智能安全生态圈的智能硬件套装，具有操控家里窗户、门锁开闭、插座、家里是否有人、厨房是否有水等，各个产品环环相扣，用户可以通过手机APP操作，就能掌握家中动态，家中信息一目了然。

闫敏锐向参会人员展示了******artcare的全过程，***后，记者看到，家中门窗被打开，电器被任意操控，插座自动拔掉，一切智能家居完全不听使唤。

闫敏锐介绍，海尔***artcare工作原理是通过智能网关和云端连接，手机APP再和云端连接。但闫敏锐发现，作为设备连接控制中心，智能网关有一个不易发觉的漏洞，他通过漏洞绕过监管，直接“接管”手机APP，只要手机联网，不经配对校验就可以实现对***artcare的控制，肆意开关门窗、打开门锁等。

据了解，HackPWN安全极客狂欢节是针对当下***流行的智能硬件进行***和漏洞研究的活动，旨在与安全人员共同探讨研究智能时代的智能汽车、智能家居、物联网和智慧城市的安全防护课题。

安全***介绍，在物联网时代，智能家居设备出现安全问题，其危害远远大于单个智能设备。若被***攻击、修改数据并随意控制，将有可能造成用户的信息泄漏，并可能针对用户家居安全进行持续骚扰，甚至危害家人安全。