一說(shuō)到“查水表”，混跡網(wǎng)絡(luò)社區(qū)已久的老司機(jī)們一定心領(lǐng)神會(huì)。不過(guò)今天，“查水表”這個(gè)詞兒可能會(huì)又多一層含義，那就是，用水表把你的隱私信息查個(gè)底兒掉。

　　這層含義緣起于美國(guó)著名的賭城——拉斯維加斯，美國(guó)時(shí)間8月11日，360無(wú)線電安全研究院的安全專家展示了一種新的攻擊方式，通過(guò)劫持水表數(shù)據(jù)傳輸，完成對(duì)住戶的隱私習(xí)慣分析，甚至下發(fā)惡意指令。同時(shí)，他們也針對(duì)該攻擊方式，給出了相應(yīng)的防護(hù)措施。

　　說(shuō)到拉斯維加斯，很多人第一時(shí)間想到的估計(jì)都是紙醉金迷和賭城風(fēng)云，但每到盛夏來(lái)臨，這里就搖身一變成了全球黑客與極客們的“圣地”，因?yàn)楸环Q為“黑客秘密大派對(duì)”的Defcon大會(huì)在這里開(kāi)幕。

　　從西裝革履的頂級(jí)互聯(lián)網(wǎng)企業(yè)安全專家，到頭發(fā)蓬亂、衣服邋遢但一出手就震驚業(yè)界的黑客大神，成千上萬(wàn)的技術(shù)大佬與安全愛(ài)好者們匯聚于此，一同探索網(wǎng)絡(luò)安全與技術(shù)的極致境界。

　　既然是世界級(jí)的安全盛會(huì)，怎能少得了中國(guó)團(tuán)隊(duì)的身影。360作為國(guó)內(nèi)最大的互聯(lián)網(wǎng)安全公司，在今年的BlackHat和Defcon大會(huì)上，攜7大議題出席，成為入選議題最多的國(guó)內(nèi)企業(yè)。此外，他們還在現(xiàn)場(chǎng)設(shè)立展臺(tái)，上演IOT破解大戲，展示中國(guó)團(tuán)隊(duì)領(lǐng)先的安全攻防技術(shù)。

　　如何入侵蘋(píng)果、微軟、谷歌等各大公司系統(tǒng)與瀏覽器，或者是如何控制千里之外的汽車，甚至現(xiàn)場(chǎng)教你控制無(wú)人機(jī)潛入白宮，這些有點(diǎn)匪夷所思的事情都曾在往屆大會(huì)上出現(xiàn)過(guò)，技術(shù)大神的手段也簡(jiǎn)直開(kāi)掛到讓人懷疑人生。

　　而今年360團(tuán)隊(duì)入選的議題，相比以往，則似乎更加關(guān)注“物聯(lián)網(wǎng)”的應(yīng)用與安全，比如WIFI攻擊、芯片漏洞、智能合約、智能水表等等，覆蓋了現(xiàn)代生活家居的方方面面，不僅走在了互聯(lián)網(wǎng)“萬(wàn)物互聯(lián)”的風(fēng)口上，又很好的與普通用戶的生活聯(lián)系在了一起。

　　就拿360獨(dú)角獸安全團(tuán)隊(duì)的Lora智能水表議題來(lái)說(shuō)，簡(jiǎn)直是有根網(wǎng)線就能“查水表”的節(jié)奏!大會(huì)現(xiàn)場(chǎng)，團(tuán)隊(duì)代表展示了如同“外掛”般的技術(shù)：通過(guò)偽造網(wǎng)關(guān)節(jié)點(diǎn),嗅探無(wú)線中的射頻信號(hào)，竟直接獲取了智能水表的全部數(shù)據(jù)，甚至連水表附近用戶的數(shù)據(jù)也能一并獲取!不僅如此，這些數(shù)據(jù)還可以通過(guò)技術(shù)手段被人為偽造和篡改。

　　有人說(shuō)，獲取個(gè)水表數(shù)據(jù)，或者偽造篡改用水?dāng)?shù)據(jù)，無(wú)非就是多花點(diǎn)水費(fèi)的事情，有那么可怕嗎?當(dāng)然有!家里幾點(diǎn)有人用水、每次用水量是多少，通過(guò)這些詳細(xì)的水表數(shù)據(jù)，直接就能分析出住戶的生活起居，并推算出職業(yè)、性別、偏好等諸多的身份信息。這么一看，可能涉及千家萬(wàn)戶Lora智能水表系統(tǒng)，真是細(xì)思極恐：隨意篡改數(shù)據(jù)，可能分分鐘讓你支付天價(jià)水費(fèi);個(gè)人信息泄露還有可能讓你深陷精準(zhǔn)詐騙等惡性事件……

　　360無(wú)線電安全研究院安全專家曾穎濤表示，該攻擊方式的發(fā)現(xiàn)，對(duì)智能設(shè)備廠商起到了警示的作用。為了防御這種攻擊，可以采用對(duì)所有傳輸?shù)臄?shù)據(jù)內(nèi)容進(jìn)行加密處理，在傳輸?shù)臄?shù)據(jù)中加入計(jì)數(shù)值和簽名等措施。

　　隨著智能家居、智慧社區(qū)以及智慧城市建設(shè)的不斷推進(jìn)，水表等智能家居產(chǎn)品會(huì)越來(lái)越普及，并逐漸成為日常生活中的一部分。360獨(dú)角獸安全團(tuán)隊(duì)此次議題，就是利用技術(shù)手段，不斷探索著水表等智能家居產(chǎn)品的安全邊界，為未來(lái)的城市建設(shè)排查可能存在的安全隱患，同時(shí)也為硬件廠商提供切實(shí)有效的安全建議，從數(shù)據(jù)安全上為即將到來(lái)的萬(wàn)物互聯(lián)時(shí)代保駕護(hù)航。