人類正在嘗試將生活中的每一件物品,大到電視、冰箱,小到一面鏡子、一個(gè)水杯,都與互聯(lián)網(wǎng)連接起來,并野心勃勃地將這個(gè)現(xiàn)實(shí)與虛擬高度融合的世界稱作物聯(lián)網(wǎng)。
然而,面對(duì)這個(gè)即將到來的新智能時(shí)代,IT界的安全衛(wèi)士們卻表現(xiàn)得憂心忡忡,因?yàn)檫@也意味著互聯(lián)網(wǎng)的安全問題將滲透和彌漫到人類生活的幾乎所有角落。
前不久從美國拉斯維加斯“黑帽大會(huì)”上返回的360公司副總裁譚曉生,目睹了一個(gè)演示團(tuán)隊(duì)在45分鐘之內(nèi)成功破解了22個(gè)設(shè)備。“不僅僅是你的手機(jī)被人攻擊,你的智能腕帶、智能眼鏡等一切隨身或家用設(shè)備均可能面臨安全隱患。”譚曉生在接受新華社記者采訪時(shí)說。
他以智能電視為例,多數(shù)智能電視都會(huì)帶有供用戶游戲娛樂的攝像頭。“這種組合一旦被黑客成功入侵,那么,用戶每天什么時(shí)候開、關(guān)電視,看了什么樣的電視節(jié)目,甚至家中有人無人,這些隱私將被完全泄漏,帶來的影響會(huì)比一般人想象得更為嚴(yán)重。”
他還指出,一些智能電視的機(jī)頂盒帶有聲音控制系統(tǒng),能夠識(shí)別語音,如果被破解的話,將變成黑客的竊聽器。
這些只是冰山一角。在物聯(lián)網(wǎng)的廣闊未來,微波爐、冰箱、熱水器這些聯(lián)網(wǎng)設(shè)備,都將面臨更多安全風(fēng)險(xiǎn)。“每一臺(tái)被攻陷的設(shè)備都可能變成間諜機(jī)器甚至害人兇器。”譚曉生說。
在中國,物聯(lián)網(wǎng)應(yīng)用目前還處在起步階段,大部分涉足企業(yè)把精力更多地投在應(yīng)用研發(fā)上,安全上的研發(fā)投入幾乎為零。
“這些設(shè)備和系統(tǒng)在大范圍投入市場(chǎng)后,將被安全漏洞摧毀,且漏洞一旦暴露,后期的修復(fù)升級(jí)成本極高,就像那個(gè)酒店照明系統(tǒng)被入侵的案例一樣發(fā)人深省。”譚曉生說。
在2014年美國“黑帽大會(huì)”上,前可信計(jì)算集團(tuán)主席Jesus Molina向聽眾們演示了如何利用一個(gè)協(xié)議控制酒店的燈光。
這位安全顧問在一次出差時(shí)入住了深圳一家五星級(jí)酒店。這家酒店為每個(gè)房間提供iPad,客人可以用來控制房間的燈光。因?yàn)殚e極無聊,Jesus Molina研究起了iPad,發(fā)現(xiàn)設(shè)備是通過酒店的互聯(lián)網(wǎng)服務(wù)與燈具配件進(jìn)行通訊的,通信命令沒有任何安全方面的設(shè)置。于是,他簡(jiǎn)單修改了設(shè)備IP地址的最后一位,就可以控制另外一個(gè)設(shè)備;然后,他在iPad上寫了一個(gè)腳本,就控制了200個(gè)房間燈光的開和關(guān)。
為了測(cè)試,Jesus Molina換了4次房間,為此還驚動(dòng)了酒店經(jīng)理。他甚至還想試試能否入侵門鎖控制系統(tǒng),但覺得有點(diǎn)害怕而放棄了。之后,他聯(lián)系了這家酒店的母公司,公司為這一系統(tǒng)漏洞加上了補(bǔ)丁。