智能不成反成災(zāi) Nest等智能家居成黑客新工具

　　“Hello Dave”，如果有一天，你發(fā)現(xiàn)自己家里的智能恒溫器上出現(xiàn)這樣一條“問(wèn)候語(yǔ)”，你會(huì)作何感想呢?不要驚叫，是的，黑客正在注視著你。

　　8月11日，科技媒體techcrunch報(bào)道稱，在本周舉行的黑帽安全大會(huì)上，有黑客輕而易舉地入侵了谷歌Nest智能恒溫控制器。

　　眾所周知，Nest恒溫器可謂是谷歌在智能家居市場(chǎng)的先頭兵?？梢哉{(diào)節(jié)用戶的室內(nèi)燈光，控制家里室溫，它更可以在“物聯(lián)網(wǎng)”的大環(huán)境下通過(guò)聯(lián)網(wǎng)與其它設(shè)備相連。然而。這種與生活更息息相關(guān)、這種面對(duì)黑客時(shí)的更加脆弱，卻在一時(shí)間，讓以Nest為代表的智能家居引發(fā)了人們的沉思。

　　“黑掉智能設(shè)備是今年(黑帽安全大會(huì))的主題”，中弗羅里達(dá)大學(xué)參會(huì)研究人員Daniel Buentello表示，“這(智能家居)是一個(gè)非常脆弱的領(lǐng)域，用戶不能像在電腦里安裝殺毒軟件一樣保護(hù)自己。更糟糕的是，這是一扇秘密后門，只要他們想，心懷叵測(cè)的人就能利用你們的智能家居，一直‘窺視’你，這就跟墻上的一只蒼蠅一樣惱人”。

　　據(jù)了解，這家由谷歌斥資32億美元收購(gòu)的智能家居品牌，可以通過(guò)家中安裝的傳感器辨別用戶是否在家，同時(shí)自動(dòng)調(diào)節(jié)最佳室溫，保證室內(nèi)的溫度適宜;當(dāng)人們都不在家的時(shí)候，Nest則會(huì)自動(dòng)將空調(diào)或電暖氣調(diào)至低能耗檔位，從而保證家里全部電器處于一個(gè)節(jié)能狀態(tài)。然而，由于以上這種家居生態(tài)需要連網(wǎng)才能實(shí)現(xiàn)，因而這也成為黑客盯上智能家居設(shè)備的主要原因。

　　除此之外，Nest也支持Wi-Fi聯(lián)網(wǎng)——正是借助這一功能，Nest才能實(shí)現(xiàn)從不同傳感器接收數(shù)據(jù)、實(shí)時(shí)更新并反饋能耗數(shù)據(jù)，其存儲(chǔ)空間大小最大可達(dá)2G。與此同時(shí)，它還配備了兩個(gè)專門的傳感器，以便能夠感測(cè)室內(nèi)的人員活動(dòng)，并以此作為“家里是否有人”的判斷依據(jù)。

　　“如果我是個(gè)壞人，我先會(huì)盜用你家的網(wǎng)絡(luò)流量，然后搜索像信用卡這類重要的信息”，Buentello指出，之所以智能家居比電腦更危險(xiǎn)，是因?yàn)殡娔X被黑了你起碼知道去殺毒，也能拿出重裝，但是這些家居設(shè)備呢?如果沒有黑客主動(dòng)來(lái)“挑釁”你，作為戶主的你，也許永遠(yuǎn)都不會(huì)知道，你的家被入侵了。

　　在大會(huì)上，Buentello向我們展示了被黑的全過(guò)程：通過(guò)USB設(shè)備的接入，用戶將上傳自己的所有消費(fèi)密碼到這款USB設(shè)備上，黑客只需要知道正確的引導(dǎo)腳碼，就能隨意加載自己的軟件，而在整個(gè)過(guò)程之中，卻沒有任何“認(rèn)證鏈”安全措施出現(xiàn)來(lái)認(rèn)證。

　　“這讓它們(智能家居)成為最新鮮的獵物”研究人員表示，這就好比你自己上交了每次更新的密碼，無(wú)論有什么舉動(dòng)，黑客這邊都會(huì)得到相應(yīng)的“同步”。與此同時(shí)，盡管移植病毒需要跟Nest直接接觸，但對(duì)于黑客而言，在商品出貨之前預(yù)裝這種軟件并非什么難事。更何況，黑客還能夠根據(jù)傳回?cái)?shù)據(jù)的不同，例如天氣信息，來(lái)隨時(shí)對(duì)Nest進(jìn)行重設(shè)。簡(jiǎn)而言之，“真是想干什么都行”

　　被黑客入侵的智能家居設(shè)備，其后果嚴(yán)重不堪設(shè)想。它將比手機(jī)還更清楚、全面地展示你的生活，“它跟普通的恒溫器不同，它與你的網(wǎng)絡(luò)、你的手機(jī)相連，通過(guò)這一扇門，(黑客)能攻入你所有其他的設(shè)備”，更有甚者，有部分黑客表示，只要想，他們可以隨時(shí)讓這些設(shè)備癱瘓、崩潰。

　　對(duì)此，谷歌方面并未給出回應(yīng)，但正如智能家居問(wèn)世之初引發(fā)的爭(zhēng)論那樣，當(dāng)智能沒有那么智能，我們是不是以智能的名義，給自己埋下多潛在的危機(jī)呢?