近日舉行的黑帽安全大會上,有黑客輕而易舉地入侵了谷歌Nest智能恒溫控制器。
眾所周知,Nest恒溫器可謂是谷歌在智能家居市場的先頭兵??梢哉{(diào)節(jié)用戶的室內(nèi)燈光,控制家里室溫,它更可以在“物聯(lián)網(wǎng)”的大環(huán)境下通過聯(lián)網(wǎng)與其它設(shè)備相連。然而,這種與生活更息息相關(guān)、這種面對黑客時的更加脆弱,卻在一時間,讓以Nest為代表的智能家居引發(fā)了人們的沉思。
“黑掉智能設(shè)備是今年 (黑帽安全大會)的主題”,中弗羅里達(dá)大學(xué)參會研究人員DanielBuentelo表示:“這 (智能家居)是一個非常脆弱的領(lǐng)域,用戶不能像在電腦里安裝殺毒軟件一樣保護(hù)自己。”
據(jù)了解,這家由谷歌斥資32億美元收購的智能家居品牌,可以通過家中安裝的傳感器辨別用戶是否在家,同時自動調(diào)節(jié)最佳室溫,保證室內(nèi)的溫度適宜;當(dāng)人們都不在家的時候,Nest則會自動將空調(diào)或電暖氣調(diào)至低能耗檔位,從而保證家里全部電器處于一個節(jié)能狀態(tài)。然而,由于以上這種家居生態(tài)需要連網(wǎng)才能實(shí)現(xiàn),因而這也成為黑客盯上智能家居設(shè)備的主要原因。
除此之外,Nest也支持 WiFi聯(lián)網(wǎng)—正是借助這一功能,Nest才能實(shí)現(xiàn)從不同傳感器接收數(shù)據(jù)、實(shí)時更新并反饋能耗數(shù)據(jù),其存儲空間大小最大可達(dá)2G。與此同時,它還配備了兩個專門的傳感器,以便能夠感測室內(nèi)的人員活動,并以此作為“家里是否有人”的判斷依據(jù)。
“如果我是個壞人,我先會盜用你家的網(wǎng)絡(luò)流量,然后搜索像信用卡這類重要的信息”,Buentelo指出,之所以智能家居比電腦更危險,是因?yàn)殡娔X被黑了你起碼知道去殺毒,也能拿出重裝,但是這些家居設(shè)備呢?如果沒有黑客主動來 “挑釁”你,作為戶主的你,也許永遠(yuǎn)都不會知道,你的家被入侵了。
在大會上,Buentelo向我們展示了被黑的全過程:通過USB設(shè)備的接入,用戶將上傳自己的所有消費(fèi)密碼到這款USB設(shè)備上,黑客只需要知道正確的引導(dǎo)腳碼,就能隨意加載自己的軟件,而在整個過程之中,卻沒有任何“認(rèn)證鏈”安全措施出現(xiàn)來認(rèn)證。
“這讓它們 (智能家居)成為最新鮮的獵物”研究人員表示,這就好比你自己上交了每次更新的密碼,無論有什么舉動,黑客這邊都會得到相應(yīng)的 “同步”。與此同時,盡管移植病毒需要跟Nest直接接觸,但對于黑客而言,在商品出貨之前預(yù)裝這種軟件并非什么難事。
被黑客入侵的智能家居設(shè)備,其后果嚴(yán)重不堪設(shè)想。它將比手機(jī)更清楚、全面地展示你的生活,“它跟普通的恒溫器不同,它與你的網(wǎng)絡(luò)、你的手機(jī)相連,通過這一扇門,(黑客)能攻入你所有其他的設(shè)備”,更有甚者,有部分黑客表示,只要想,他們可以隨時讓這些設(shè)備癱瘓、崩潰。
對此,谷歌方面并未給出回應(yīng),但正如智能家居問世之初引發(fā)的爭論那樣,當(dāng)智能沒有那么智能,我們是不是以智能的名義,給自己埋下多潛在的危機(jī)呢?