“Hello Dave”,如果有一天,你发现自己家里的智能恒温器上出现这样一条“问候语”,你会作何感想呢?不要惊叫,是的,黑客正在注视着你。
8月11日,科技媒体techcrunch报道称,在本周举行的黑帽安全大会上,有黑客轻而易举地入侵了谷歌Nest智能恒温控制器。
众所周知,Nest恒温器可谓是谷歌在智能家居市场的先头兵。可以调节用户的室内灯光,控制家里室温,它更可以在“物联网”的大环境下通过联网与其它设备相连。然而。这种与生活更息息相关、这种面对黑客时的更加脆弱,却在一时间,让以Nest为代表的智能家居引发了人们的沉思。
“黑掉智能设备是今年(黑帽安全大会)的主题”,中弗罗里达大学参会研究人员Daniel Buentello表示,“这(智能家居)是一个非常脆弱的领域,用户不能像在电脑里安装杀毒软件一样保护自己。更糟糕的是,这是一扇秘密后门,只要他们想,心怀叵测的人就能利用你们的智能家居,一直‘窥视’你,这就跟墙上的一只苍蝇一样恼人”。
据了解,这家由谷歌斥资32亿美元收购的智能家居品牌,可以通过家中安装的传感器辨别用户是否在家,同时自动调节最佳室温,保证室内的温度适宜;当人们都不在家的时候,Nest则会自动将空调或电暖气调至低能耗档位,从而保证家里全部电器处于一个节能状态。然而,由于以上这种家居生态需要连网才能实现,因而这也成为黑客盯上智能家居设备的主要原因。
除此之外,Nest也支持Wi-Fi联网——正是借助这一功能,Nest才能实现从不同传感器接收数据、实时更新并反馈能耗数据,其存储空间大小最大可达2G。与此同时,它还配备了两个专门的传感器,以便能够感测室内的人员活动,并以此作为“家里是否有人”的判断依据。
“如果我是个坏人,我先会盗用你家的网络流量,然后搜索像信用卡这类重要的信息”,Buentello指出,之所以智能家居比电脑更危险,是因为电脑被黑了你起码知道去杀毒,也能拿出重装,但是这些家居设备呢?如果没有黑客主动来“挑衅”你,作为户主的你,也许永远都不会知道,你的家被入侵了。
在大会上,Buentello向我们展示了被黑的全过程:通过USB设备的接入,用户将上传自己的所有消费密码到这款USB设备上,黑客只需要知道正确的引导脚码,就能随意加载自己的软件,而在整个过程之中,却没有任何“认证链”安全措施出现来认证。
“这让它们(智能家居)成为最新鲜的猎物”研究人员表示,这就好比你自己上交了每次更新的密码,无论有什么举动,黑客这边都会得到相应的“同步”。与此同时,尽管移植病毒需要跟Nest直接接触,但对于黑客而言,在商品出货之前预装这种软件并非什么难事。更何况,黑客还能够根据传回数据的不同,例如天气信息,来随时对Nest进行重设。简而言之,“真是想干什么都行”
被黑客入侵的智能家居设备,其后果严重不堪设想。它将比手机还更清楚、全面地展示你的生活,“它跟普通的恒温器不同,它与你的网络、你的手机相连,通过这一扇门,(黑客)能攻入你所有其他的设备”,更有甚者,有部分黑客表示,只要想,他们可以随时让这些设备瘫痪、崩溃。
对此,谷歌方面并未给出回应,但正如智能家居问世之初引发的争论那样,当智能没有那么智能,我们是不是以智能的名义,给自己埋下多潜在的危机呢?