HomeKit是苹果于2014年推出的智能家居平台,目的是给用户提供一个安全又便捷的智能家居控制解决方案。不仅支持手动和语音控制,也支持用户设置自动化场景控制。平台还拥有端到端加密,保证数据安全的亮点。
然而据Amnesty International披露,HomeKit上的安全漏洞可能会被用于安装Pegasus(飞马)间谍软件,而且不需要用户进行任何交互就可以实现。
Pegasus间谍软件由以色列NSO集团开发,它能够利用设备的零日漏洞,在用户不知不觉中进行感染,窃取信息并监控用户行为。这款软件的隐蔽性极高,不仅能够捕获消息、邮件、照片等敏感数据,甚至能将用户的手机转变为监视工具。而另一款针对塞尔维亚的间谍软件NoviSpy,同样利用了这一漏洞,支持对目标进行监控。
从目前曝光的信息来看,激活iOS的Lockdown Mode、采取复杂密码、开启双重认证,不随意确认HomeKit邀请等信息,是防止间谍软件入侵设备的有效手段。
实际上,这已经不是苹果产品第一次被曝光可能感染Pegasus间谍软件的安全漏洞了。
早在2021年,苹果旗下的iPhone就曾遭受Pegasus软件的攻击,当时一些知名人物的iPhone纷纷中招,而苹果对此回应称“飞马漏洞无法修复”,并表示Pegasus软件不会攻击普通人的手机。一向以“隐私安全”著称的苹果也会出现这样的安全漏洞,这让不少用户感到不满。
好在后续苹果通过陆续升级系统修复部分漏洞,堵住Pegasus间谍软件入侵iPhone的可能性水果粉。
这次HomeKit安全漏洞事件,不仅暴露了智能家居设备存在的安全问题,也提醒我们需要更加注重个人隐私的安全防护。
目前许多家居设备都已经接入网络,支持智能化控制,设备厂商需要加强设备间数据连接的安全性设计,确保用户的数据安全。而对于出现漏洞的家居设备,及时提醒用户升级系统软件,使用更复杂的密码等等措施提高安全性。
作为用户则需要提高安全意识,不要随意点击不明链接或打开奇怪App,如果实在出现问题自己无法解决,最好寻求专业人士或设备官方售后的帮助。
