老张最近换了新房子,装修时盯上了时下流行的模块化厨房。灶台、水槽、储物柜都能自由组合,看着整齐又高级。更让他心动的是,这套厨房系统还能连上手机App,远程控制油烟机开关,查看冰箱剩余电量。可他万万没想到,这个“聪明”的厨房,某天半夜自己启动了热水壶。
智能模块背后的网络入口
模块化厨房不只是物理上的拆分重组,很多品牌早已把智能模块嵌进每个单元。比如带触摸屏的橱柜、能识别食材的冰箱、自动调节火力的灶具。这些设备通过Wi-Fi或蓝牙接入家庭局域网,成了物联网的一部分。
问题就出在这儿。老张后来查日志发现,有人通过一个未更新固件的抽屉传感器,反向渗透进了家里的路由器,再操控了其他设备。那个半夜烧水的热水壶,其实是被当成跳板,用来测试内网攻击路径。
你以为在拼积木,黑客在扫端口
模块化设计讲究即插即用,但很多厂商为了省事,用的是通用通信协议和默认密码。像一些厨房中控系统,出厂时管理员账户是admin,密码是123456,连提示修改都没有。
<device-config>
<network>
<ssid>KitchenHub-01</ssid>
<auth>
<username>admin</username>
<password>123456</password>
</auth>
</network>
</device-config>这种配置一旦暴露在公网,扫描工具几秒就能抓到。更麻烦的是,厨房设备更新慢,有的系统两三年都不推补丁,漏洞长期开着门。
别让调味瓶成攻击载体
有人觉得,就算被黑也不过是烤箱自己开火,能有多大危害?可现实是,智能家居的联动机制反而放大了风险。黑客不需要直接偷数据,只要利用厨房设备作跳板,横向移动到NAS、摄像头甚至办公电脑。
比如你用手机App查看冰箱里还有多少牛奶,这个请求会经过云端认证。如果接口没做权限隔离,攻击者伪造一个相似请求,可能顺便就把你的家庭相册下载了。
预防其实不难。新设备上线前,先改默认账号密码;关闭UPnP功能,避免自动端口映射;给智能厨房设备单独划个VLAN,和工作区设备隔开。就像你不会把生肉和熟食放同一个砧板,网络也得分类处理。
模块化厨房本该让生活更轻松,别因为一点疏忽,让它变成家里的安全短板。