“Hello Dave.”

這句電影《2001太空漫游》中高智能計(jì)算機(jī)HAL的經(jīng)典臺(tái)詞，出現(xiàn)在了Google旗下的恒溫器Nest的屏幕上。這并不正常。

上周，一組黑客在黑帽子安全大會(huì)上，當(dāng)著幾百人的面，演示如何攻破Nest，并讓這句臺(tái)詞出現(xiàn)在了Nest的屏幕上。Nest的安全漏洞，或許會(huì)讓人們放慢腳步，不再繼續(xù)快速奔向所謂的“物聯(lián)網(wǎng)”——讓所有電器設(shè)備連接互聯(lián)網(wǎng)。黑客演示攻破智能設(shè)備的過(guò)程是今年的安全大會(huì)的重要主題，甚至還有人演示了如何黑智能汽車(chē)。

“這就回到了一個(gè)主題，即我們?cè)谝苑奖阒褂眠@些東西時(shí)，犧牲了哪些東西？”中佛羅里達(dá)大學(xué)從事安全研究的學(xué)生，也是四名演示如何攻擊智能設(shè)備的演講者之一的Daniel Buentello如此說(shuō)道。“這類(lèi)智能電腦，用戶并不能為其安裝反病毒軟件。更糟糕的是，該設(shè)備有一個(gè)秘密后門(mén)，不懷好意者可以一直待在那里。那該設(shè)備就真成了所謂的‘不被人察覺(jué)的旁觀者’了”

Nest根據(jù)用戶家里的傳感器返回的數(shù)據(jù)，判斷用戶是否在家，并在用戶在家的時(shí)候?qū)⑹覂?nèi)溫度調(diào)節(jié)到符合用戶喜好的溫度。如果用戶下午不在家，Nest則會(huì)將供暖設(shè)備或者空調(diào)調(diào)成節(jié)能模式。正是這種貼心的功能，做得實(shí)在太好，因此Google在今年年初以32億美元收購(gòu)了該公司。

“如果我是壞人，我會(huì)將你所有的數(shù)據(jù)流導(dǎo)向我這邊，并嗅探這些數(shù)據(jù)，看看其中是否包含了信用卡的密碼等敏感信息，”Buentello說(shuō)道。“這很恐怖，因?yàn)槿绻阌幸慌_(tái)電腦，你發(fā)現(xiàn)它有問(wèn)題，你會(huì)拿去百思買(mǎi)維修。但是，你怎么會(huì)想得到你的恒溫器也感染了電腦病毒呢？你想不到的。”

演示時(shí)，Buentello將一個(gè)USB連接到Nest，并將其調(diào)整到了開(kāi)發(fā)者模式。完成這一步之后，他們就可以將自己的代碼加載到該設(shè)備。完成這一步之后，他們就可以讓Nest將數(shù)據(jù)傳輸給他們，用戶并不能察覺(jué)。黑客們能夠獲得該設(shè)備的最高權(quán)限，并且想干什么就能干什么。

不過(guò)，他們并沒(méi)有演示遠(yuǎn)程攻擊，而且他們需要與該設(shè)備發(fā)生物理接觸才能實(shí)現(xiàn)攻擊。當(dāng)然，這也不難做到，比如你可以買(mǎi)一臺(tái)Nest，然后給其裝上惡意代碼，再放到eBay上去賣(mài)即可。智能恒溫器，絕對(duì)不僅僅是一臺(tái)恒溫器這么簡(jiǎn)單，它是用戶家庭網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)，攻破其中一個(gè)節(jié)點(diǎn)，就意味著其它節(jié)點(diǎn)也有可能被攻破。

這是便捷的智能設(shè)備時(shí)代，也是危機(jī)四伏的時(shí)代，建筑可以被黑，車(chē)可以被黑，恒溫器也可以被黑。或許，在發(fā)明下一個(gè)智能設(shè)備之前，我們應(yīng)該停下我們匆忙奔向物聯(lián)網(wǎng)時(shí)代的腳步，想一想如何提高智能設(shè)備的安全性。