KRACK攻击会攻击任何使用WPA2安全的设备，它可能会对智能家居造成最严重的打击。

最新的大规模安全漏洞就在家门口。

它被称为KRACK，是密钥重新安装攻击的缩写，它是一个使用普通加密方法WPA2影响任何Wi-Fi连接的漏洞。这意味着几乎所有使用Wi-Fi的设备都是公平的。

好消息是，由于快速的安全更新，你的手机和笔记本电脑可能更安全。坏消息:你的智能家居设备可能没那么幸运。

这次攻击再次提醒我们，在我们日益智能的联网设备面前，我们面临着种种陷阱。当你的电视和冰箱里存有Netflix或亚马逊(Amazon)等网站的敏感信息时，它们就会成为黑客的潜在目标。随着物联网的发展，我们身边的电子设备越来越多，这个问题会变得越来越严重。

鲁汶大学的研究人员Mathy Vanhoef和Frank piessens周一发布了关于KRACK安全漏洞的警告，该漏洞允许黑客劫持你的Wi-Fi连接，注入内容并监控你的流量。攻击者可以无中生有地窃取你的密码，或者将受害者转到病毒泛滥的网站。

考虑到Wi-Fi连接几乎控制了我们所使用的一切，而以太网电缆也没有完全恢复，这个漏洞就连最厌恶科技的人也感到不安。

虽然微软等公司已经发布了漏洞补丁，但物联网设备的更新速度要慢得多。这意味着黑客的机会之窗在你的冰箱上比在你的手机上持续的时间更长。

安全公司Pen Test Partners的创始人、研究员肯·芒罗(Ken Munro)表示，物联网设备是基于KRACK漏洞的攻击的“理想目标”，因为它们的补丁速度慢，而且通信不安全。

如果你访问一个HTTPS网站或使用虚拟专用网(VPN)，你的流量仍然会被加密，黑客无法从那里窃取任何东西。安全公司Bitdefender的首席研究员Alexandru Balan说，幸运的是，超过一半的互联网使用HTTPS，“90%的手机和笔记本电脑应用程序”也使用HTTPS。

但当你用手机向物联网设备发送指令时，通常是未加密的文本，这意味着任何人在监控你的流量时都能看到它。芒罗估计，他的公司研究的物联网设备中，有一半使用的是纯文本通信。

“各种各样的物联网设备都在进行纯文本通信——从汽车到闭路电视、恒温器到炊具，我们看到的几乎每一类设备都在使用纯文本，”门罗说。

对于物联网设备来说，这是设计内置的。并非所有的智能家居设备都需要加密通信——比如，你不太可能需要输入密码才能打开灯泡。但是考虑一下你的智能电视连接到你的Netflix账户，或者智能冰箱连接到你的亚马逊账户。

这些设备持有敏感信息，是KRACK攻击的理想目标。

“大多数智能设备都是为家庭使用而设计的，正因为如此，它们并不一定需要对本地流量进行加密，”巴兰说。“据我所知，大多数智能电视在通话时不需要身份验证。”

他认为，黑客可以劫持你在智能电视上观看的内容，同时窃取其中的信息。而且，他们很可能要花上几个月的时间，直到这个问题得到修补——如果这个问题曾经修补过的话。

Munro说，到目前为止，只有一家主流物联网Wi-Fi模块制造商更新了固件来修复这个漏洞。为物联网设备提供Wi-Fi模块的意大利浓缩咖啡系统公司(Espressif Systems)周一表示，该公司为KRACK发布了补丁。

谷歌和亚马逊都表示，他们已经意识到了这个问题，并将在未来几周内发送补丁。这适用于他们所有的设备，包括谷歌家庭和亚马逊Echo，可以控制你的家的智能音箱。

谷歌母公司Alphabet旗下的智能家居供应商Nest Labs也表示，将“在未来几周内推出针对Nest产品的补丁”。

与物联网安全研究人员所见的大多数设备不同，家庭通信和回声在传输和休息时都是加密的。Nest的数据也被加密，以防止间谍利用KRACK的漏洞窃取数据。

对加密的审查强调了从一个有信誉的来源装备你的智能家居的重要性，一个在心里保持安全并不断更新设备的来源。一般的建议是更新你的设备，但是如果没有呢?

芒罗估计，物联网设备和家庭路由器“最有可能在6到12个月内保持未打补丁的状态，仍然容易受到攻击”。

“如此多的物联网和相关智能设备很快就会失去支持，取而代之的是‘智能V2’，”门罗说。“那么，供应商继续支持旧版本的动机何在?”

无法获得必要更新的物联网设备很容易受到KRACK攻击。