IT業界資訊媒體

【獨家專訪】小米 IoT 破解專家 Dennis Giese

「一切都是出於好奇,這是研究員的本性。」

一切從一台吸塵機開始

「去年五月,我需要買一台吸塵機,在網上買了一台小米。到手後,出於好奇,我開始嘗試進行逆向工程(Reverse Engineering),發現了不少漏洞。」破解了之後,Dennis Giese 發現吸塵機原來擁有強勁的晶片,從此一發不可收拾。「小米產品平宜,即是整個生態系統都很平宜,我便開始逐個研究,越買越來多了。」研究範圍觸及整個小米 IoT 生態系統,Dennis 至今破解過 40 台小米智能裝置,堪稱小米 IoT 破解專家。Dennis 是一名學生,現於波士頓東北大學進修,早前應 BeVX 邀請來港分享,成為一時佳話。

白帽黑帽,一念之差

「破解了之後,可以做甚麼?要視乎你的動機了。」Dennis 解釋,情況有如手機的 Jailbreak(越獄),破解之後,可以做好事,亦可以做壞事。「你可以發揮出更多功能,例如吸塵機的感應器可以幫你測量室溫、測試全屋的 WiFi 接收等,更可以建立自己的 IoT 系統。但如果是壞人,就可能將裝置變成 Botnet(殭屍網絡),或者進入網絡系統內盜取其他資料了。」

【獨家專訪】小米 IoT 破解專家 Dennis Giese
Dennis Giese, Research Assistant, Northeastern University
IoT 裝置良莠不齊

小米智能家居是全球最大的智能硬件 IoT 平台,聯網設備超過 8,500 萬台,然而,並非所有裝置的安全系統都一樣。「自家生產的大都很安全,但第三方生產的就不同。」Dennis 估計小米智能家居有 800 台產品型號,可以想像其開發周期是極之短的,未必能顧及安全。「第三方生產的佔很大部份,很多底板、系統設計都類同,我經常懷疑得一個人在做開發。開發者好像忘記了很多現代的電腦系統漏洞,作為 researcher 有很多驚喜。」生產商的安全意識重要,Dennis 認為用家的安全意識更要提高。

想像一下有個陌生人坐响你屋企

「很多人認為沒有甚麼有價值的資料可盜,被 hack 也沒所謂,但想像一下,有個陌生人每天都坐在你家監視你,夠可怕吧。」曾經有智能供暖系统被發現漏洞,假如遭黑客入侵,後果更是非常嚴重。另一方面,大眾很少留意到自己會是罪犯的幫兇。「每個 IoT 裝置都可以被黑客利用,例如成為 Botnet,大規模 IoT Botnet 可構成嚴重的 DDoS 攻擊,這個比過往的 DDoS 攻擊更可怕的。」建議大家好好保護自己的 IoT,切勿掉以輕心。