苹果HomeKit现漏洞 物联网安全需重视

使用苹果手机就能打开自己家的门，点亮家中的灯泡，是不是很酷的操作？但是，如果控制我们家中智能家居设备的是一个陌生人，是不是就很让人不爽了？早在2017年10月份，一名开发人员就发现了苹果HomeKit智能家居平台存在安全漏洞，虽然一个月以后苹果修复了安全漏洞，但是智能家居的安全问题依然值得警惕。

使用手机控制家中电器（图片来源：imore）

一名开发人员表示，HomeKit很容易与运行watchOS 4.0或4.1的Apple Watch共享HomeKit配件和加密密钥列表。获得这些用户的加密信息后，攻击者就能像用户一样，控制家中从智能门锁到网络摄像头和智能灯泡等每一个HomeKit配件。这一问题非常严重，后来开发人员又发现了无论是Apple Watch还是未经授权的iOS 11.2设备，都可以接收HomeKit发送的敏感信息。

全终端都可以控制（图片来源：venturebeat）

这一漏洞在10月份被发现，漏洞上报一个月后苹果还没有修复这一漏洞。苹果对于解决智能家居设备的安全问题，缺乏紧迫感。直到12月13日，才在新发布的iOS11.2.1版本中修复了HomeKit的这一漏洞。在HomeKit发布之初，苹果强调它拥有更好的隐私性和安全性，但根据这一事件看来，HomeKit还在不断地完善之中，希望正式上市时完美解决安全问题。

智能家居现在已非常普遍（图片来源：smarterhomeautomation）

可以说HomeKit在安全上的风波，是一波未平一波又起。刚刚修复了漏洞，更新后马上就会曝出新的漏洞。按下葫芦起了瓢，安全问题可千万不能马虎。