V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jimmy2010
V2EX  ›  信息安全

智能家居能不能物理攻击,比如小偷在门外呼唤屋内的小爱音箱打开房门

  •  
  •   jimmy2010 · 246 天前 · 6720 次点击
    这是一个创建于 246 天前的主题,其中的信息可能已经有所发展或是发生改变。

    刚才刷到一些小爱音箱配 home assistant 的视频,像小爱音箱这种语音设备是能控制家里很多设备的,什么电灯、空调、扫地机器人什么的,恶作剧一点的话就是跑到别人家门口大喊“小爱同学,打开空调”或者别的什么,有点像小时候拿着遥控器去邻居家窗外关他们正在看的电视。

    再进一步,假如一个小偷乘着白天家里没人的时候,能不能在门外喊小爱同学开门,假设音箱已经绑定了智能门锁。我只是拿小爱音箱打比方,其他任意品牌的智能语音控制设备可能都有同样的问题吧?
    
    防范的话就是设定指定声纹才能控制设备?但感觉也不能防止别人录音,甚至现在 AI 也能生成以假乱真的声音。
    
    30 条回复    2024-03-25 10:45:45 +08:00
    hxy100
        1
    hxy100  
       246 天前
    不能,因此你可以选购面积大一些的别墅来在物理层面进行防御
    xmumiffy
        2
    xmumiffy  
       246 天前 via Android
    直接开锁也就几秒的事,干嘛这么麻烦
    2kCS5c0b0ITXE5k2
        3
    2kCS5c0b0ITXE5k2  
       246 天前
    可是. 小爱同学不能开门啊.
    lesismal
        4
    lesismal  
       246 天前
    你先看看以前那些被偷的, 哪家是因为家里有小爱? 哪家是因为家里没上锁?...
    detecti1
        6
    detecti1  
       246 天前   ❤️ 5
    首先小爱同学不能操作门锁,包括开门/添加密码或临时密码之类的操作。

    然后其他就都是恶作剧类了,对于这些行为来说,虽然我没遇到,但是我也确实做了防御。门反锁时会触发一个离家模式脚本,这个脚本等待 30s 之后确认离家模式没有被取消后关灯、关闭各种电器、配置传感器布防、配置小爱音箱关闭 Mic 以及一些其他零碎的处理,这样人出门之后不用担心家里被别人通过喊小爱进行什么恶作剧。

    然后配置了只有固定的几个指纹开门后,才会触发解除离家模式,打开 Mic 。
    x2ve
        7
    x2ve  
       245 天前 via iPhone
    不如物理开锁
    hftrrt
        8
    hftrrt  
       245 天前 via iPhone
    1. 离家后会自动关闭所有音箱麦克风
    2. 大门内测配门磁,开门就检测
    3. 限定指纹和蓝牙验证,非指定指纹且手机或者手环的蓝牙不是认证范围内,也报警
    owen666
        9
    owen666  
       245 天前   ❤️ 1
    其实就算不开门锁。在门外喊小爱同学开空调,开电视,开微波炉也挺危险啊。尤其是微波炉,很容易引起火灾的。
    naminokoe
        10
    naminokoe  
       245 天前 via iPhone
    建议 OP 先约个同事试试能不能用 hey siri 操控她的手机
    crackidz
        11
    crackidz  
       245 天前   ❤️ 3
    @naminokoe “感谢 hey siri 打开我的相册送的飞机”
    busterian
        12
    busterian  
       245 天前 via Android
    买隔音好的门,离家关窗
    wsbqdyhm
        13
    wsbqdyhm  
       245 天前
    @owen666 有谁这么吃饱没事干。
    lovelylain
        14
    lovelylain  
       245 天前 via Android
    小爱音箱不能开门锁的。我也有同样的顾虑,所以很早就设置了离家和深夜自动禁麦,到家和早上自动恢复,注意早上自动恢复时间被夜间模式覆盖,因为恢复时会提示麦克风已启用,夜间模式声音小。
    FanError
        15
    FanError  
       245 天前   ❤️ 1
    首先小爱同学不能打开门锁,不过小偷可以在门外物理攻击灯泡,疯狂大喊 while (true) {小爱同学,开类,小爱同学关灯 }

    狗头.jpg
    ovtfkw
        16
    ovtfkw  
       245 天前
    @crackidz #11 hahah 太骚了
    Autonomous
        17
    Autonomous  
       245 天前
    确实考虑到这种情况,所以我家的门锁不能保持 WiFi 常连接,蓝牙也是默认关闭。只有正常开锁后才会连接一次 WiFi 上报数据,然后断开,要想连蓝牙必须要按后面板的一个实体按键才行,锁体无麦克风没有语音功能。完美规避你说的问题。
    dream7758522
        18
    dream7758522  
       245 天前 via Android
    试了一下,门锁,小爱同学不能操作。操作控制其他功能可行。
    wcnmm
        19
    wcnmm  
       245 天前
    @FanError 小爱:这下听懂了
    owen666
        20
    owen666  
       245 天前
    @wsbqdyhm 安全问题怎么能指望“有谁这么吃饱没事干”呢?这么想的都会死很惨。
    zzeskl
        21
    zzeskl  
       245 天前 via Android
    你给家里人或朋友连上家里 wifi ,然后他们装了 wifi 共享并上传,然后在楼下就直接控你家智能家居
    janus77
        22
    janus77  
       245 天前
    说的好,还好我家没用智能家居
    mozhizhu
        23
    mozhizhu  
       245 天前
    说实话,智障小爱我已经不咋用了;不能识别声纹的智能音箱,终归是个煞笔
    ganbuliao
        24
    ganbuliao  
       245 天前
    这个问题小米公司想到了,其他家的智能门锁就不知道了
    NoOneNoBody
        25
    NoOneNoBody  
       245 天前
    拿着照片过了小区人脸识别的门禁,这算不算“物理攻击”?
    当然这是否不属于智能家居,还说不准

    我的意思是,这些取决于阈值,以及是否单因素鉴别,安全问题一向都要多因素并行鉴别的,单因素很容易被攻破
    Rehtt
        26
    Rehtt  
       244 天前 via Android
    不会,因为我的小爱音响非常耳背,而且门口离音响中间还有两堵墙
    haikea
        27
    haikea  
       244 天前
    感觉肯定可以,网上不少去手机店吼一声唤醒语音机器人的
    lyxxxh2
        28
    lyxxxh2  
       244 天前
    这么简单&严重的 bug,不可能出现。

    恶作剧应该可以,问题不大。
    rossroma
        29
    rossroma  
       244 天前
    我选择多几道防御,门锁选择集成智能猫眼的,只要有人停留就会进行录像并发送给手机,家里安装监控摄像头,设置成离家时自动开启。
    但我发现这些防御其实挺脆弱的,只要坏人把电闸拉了,这些防御就通通失效了。解决问题也有,就是安装 UPS 和移动 WiFi ,如果你所在的地方治安不是特别差的话,我认为也没必要这样大动干戈。
    lvcnsc
        30
    lvcnsc  
       244 天前
    @rossroma 我在这个基础上整了 ups ,从网络到门铃的 wifi ,并且每 1 分钟同步监控录像到云服务器。
    不过没整移动 wifi ,因为上次整这个消耗了 600 块流量费(刚出门 wifi 断了...),不过我看新闻好像大家偷东西都挺菜的,别说拉电闸,摄像头录像机啥的都不抱走,又有几个人开云存储呢,而且弱电房那一堆光纤应该没人去拔吧...大概
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1087 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 23:27 · PVG 07:27 · LAX 15:27 · JFK 18:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.