HomeKit是苹果于2014年推出的智能家居平台,其旨在为用户提供一个既安全又便捷的智能家居控制解决方案。它支持手动和语音控制,并允许用户设置自动化场景控制。此外,该平台还拥有端到端加密,旨在确保数据的安全性。
然而,据Amnesty International披露,HomeKit上的安全漏洞可能被用于安装Pegasus(飞马)间谍软件,而且无需用户进行任何交互即可实现。
Pegasus间谍软件由以色列NSO集团开发,它能够利用设备的零日漏洞,在用户毫无察觉的情况下进行感染,窃取信息并监控用户行为。这款软件的隐蔽性极高,不仅能够捕获消息、邮件、照片等敏感数据,甚至能将用户的手机转变为监视工具。而另一款针对塞尔维亚的间谍软件NoviSpy,同样利用了这一漏洞,支持对目标进行监控。
从目前曝光的信息来看,激活iOS的Lockdown Mode、采取复杂密码、开启双重认证,不随意确认HomeKit邀请等信息,是防止间谍软件入侵设备的有效手段。
实际上,这已经不是苹果产品第一次被曝光可能感染Pegasus间谍软件的安全漏洞了。早在2021年,苹果旗下的iPhone就曾遭受Pegasus软件的攻击,当时一些知名人物的iPhone纷纷中招,而苹果对此回应称“飞马漏洞无法修复”,并表示Pegasus软件不会攻击普通人的手机。一向以“隐私安全”著称的苹果也会出现这样的安全漏洞,这让不少用户感到不满。
好在后续苹果通过陆续升级系统修复部分漏洞,堵住了Pegasus间谍软件入侵iPhone的可能性。
这次HomeKit安全漏洞事件,不仅暴露了智能家居设备存在的安全问题,也提醒我们需要更加注重个人隐私的安全防护。目前许多家居设备都已经接入网络,支持智能化控制,设备厂商需要加强设备间数据连接的安全性设计,确保用户的数据安全。而对于出现漏洞的家居设备,及时提醒用户升级系统软件,使用更复杂的密码等措施提高安全性。
作为用户,我们需要提高安全意识,不要随意点击不明链接或打开奇怪App,如果确实遇到问题,最好寻求专业人士或设备官方售后的帮助。
25年1月7日,CES(国际消费电子展) 2025 即将盛大开幕,雷科技报道团蓄势待发,即将飞赴美国·拉斯维加斯现场全程报道,敬请关注。
