個人安全研究者David “Rel1k” Kennedy 和Rob “Kc57″Simon宣布他們可以發布免費軟件另黑客們可以襲擊建筑中依附電線運行的智能家居系統，智能商業系統以及安全系統。

這又是一個黑客可以攻擊大多數計算機產品的例子。

Kennedy宣稱”我們將曝光更多這類攻擊的細節。“他的發言在大會中吸引了大批的聽眾。

顧名思義，最新的BPL(boardband over power line)技術可允許用戶通過輸電線擴展自己的網絡帶寬。尤其是無線網絡與有線以太網無法覆蓋的地方，或是對帶寬要求特別大的地方(例如臥室也許需要很大的帶寬看在線電影或玩在線游戲)。根據不同的情況，BPL網絡可提供每秒35-40M的帶寬。智能家居系統利用BPL網絡控制電燈、空調、監控攝像頭及安全報警系統。

Kennedy和Simon發現這些信號在傳輸過程中沒有加密，連接過程中沒有認證過程。與智能水表的命運相同，這些特征使得智能家居變得非常脆弱很容易被攻擊。黑客們可以設一個”sniffer“(嗅探器)來檢測電纜中傳輸的信號。黑客可獲取原始信號并將信號解密，并可以向設備發送與用戶不同的指令對家居進行控制。

Kennedy和Simon用幾個月的時間制造了一種攻擊基于X10輸電線協議智能家居系統的開源工具。正常情況下用戶可以將設備加載到X10適配器中，這樣X10的設備便可以向智能家居發送指令完成開關電燈等工作。

這種協議不支持編碼。以致黑客們可以通過X10嗅探器獲取X10設備中傳輸的任何信息，并可以通過發送”黑信號“擁塞傳輸線路。

黑客們還研究了智能家居的Z-wave無線通信協議。這種協議支持AES加密，但黑客們發現只有一部分是經過加密的而且加密有時會發生錯誤。黑客們可以擁塞Z-wave系統，但這是違法的。不過黑客們還是展示了攻擊過程——僅僅將工具插入到屋子外或者附近屋子的插座里(有的時候鄰居間可以能用共同的輸電纜)便可以獲取信息。

Kenny宣稱他在俄亥俄的家里可以檢測到附近15家的智能家居信息。通過這種監控，小偷們可以知道哪家是沒人的，還可以關閉報警系統闖入家中行竊。

【編輯推薦】

1. 51CTO一周重點事件觀察：專項調研出爐 Java7黑客競風騷
2. IPv6系列專訪：用戶如何應對IPv6應用的過渡
3. 黑客組織Anonymous揚言將攻擊Facebook
4. 主機安全：防御黑客利用DDOS進行攻擊
5. 黑客組織宣稱將對美國發動網絡戰