智能家居“恐怖”的一面
帶來方便、高效和舒適生活的智能家居,正在把你變成赤裸裸的“透明人”。
試想一下,不久之后的一天,即便在辦公室里,你也可以通過手機(jī)實(shí)時(shí)看到家里的老人和小孩,并與他們聊天互動(dòng),發(fā)現(xiàn)保姆虐待小孩后第一時(shí)間報(bào)警;下班回家的路上,你通過終端將家里的空調(diào)或暖氣打開,熱水器燒好洗澡水,電飯鍋?zhàn)詣?dòng)開始煮飯,通過監(jiān)控電冰箱里的存貨,你得知哪些東西該買了;甚至,你還能私人訂制一個(gè)溫馨的生活場景,以慶祝與愛人的結(jié)婚紀(jì)念日……
依托強(qiáng)大的物聯(lián)功能,組建智能家居系統(tǒng)后,用戶可以通過手持智能終端(通常是智能手機(jī))上的App直接控制家用設(shè)備,自由組合家庭設(shè)備,實(shí)現(xiàn)最優(yōu)的物物結(jié)合。而且,智能家居內(nèi)的各種設(shè)備相互間也能通訊,即便你不下達(dá)指令,它們也能根據(jù)環(huán)境的變化互動(dòng)運(yùn)行,給你帶來前所未有的方便、高效和舒適。
可是,慢著,這些只是智能家居供應(yīng)商宣傳的圖景,或者對此持強(qiáng)烈樂觀態(tài)度支持者描繪的美好畫面。
現(xiàn)實(shí)中可能存在的場景是,你滿心歡喜地回到家,卻發(fā)現(xiàn)空調(diào)的溫度不是你想要的,小孩像受到恐嚇一樣蜷縮在角落里,電飯鍋里的飯還是生的,水管壞了,冰箱由于切斷了電源東西都壞了;你滿心沮喪地去找錢準(zhǔn)備買些東西回來,卻發(fā)現(xiàn)現(xiàn)金和值錢的金銀首飾都不翼而飛了,但是家里絲毫沒有撬動(dòng)的痕跡;等你焦頭爛額地?cái)[平這一切,如期舉行了慶典,第二天卻收到你忙亂狼狽不堪的圖片,還有勒索的信息——如果你不給錢,就把你和你愛人的艷照傳到網(wǎng)上!
這并不是危言聳聽。技術(shù)進(jìn)步從來都是一把雙刃劍,如同鋒利的刀,可以用于切菜削水果,也可以用來行兇殺人。智能家居是這個(gè)時(shí)代亮出的一把鋒利的刀。
黑客新獵物
智能家居,一度是人們暢想未來美好生活的重要元素之一,為此,人們已經(jīng)在這個(gè)領(lǐng)域進(jìn)行了幾十年的努力探索。乘著移動(dòng)互聯(lián)網(wǎng)的滾滾浪潮,智能家居的時(shí)代以前所未有的速度迎面撲來。
為了替補(bǔ)動(dòng)力已經(jīng)不再強(qiáng)勁的房地產(chǎn)引擎,國內(nèi)的開發(fā)商紛紛向產(chǎn)業(yè)鏈后端尋找新的機(jī)會(huì),而智能家居看起來是個(gè)很大的風(fēng)口。最近,方興聯(lián)合騰訊,華遠(yuǎn)牽手360,小米和正榮聯(lián)手,瞄準(zhǔn)的都是智慧社區(qū)這塊肥肉,而切入點(diǎn)則是智能家居。
根據(jù)華為的報(bào)告,2025年全球?qū)⒂?0億手機(jī)用戶并將有1000億終端的連接,其中90%以上將來自各種智能的傳感器。而研究公司IDC更樂觀,其預(yù)計(jì)到2020年,將有超過2000億臺(tái)設(shè)備連入互聯(lián)網(wǎng)。人類在物理世界對生存四大基本要素(空氣、水、食物、陽光)的依賴需求,正在迅速地延伸到數(shù)字世界。
未來,聯(lián)網(wǎng)將變成世界的常態(tài),而不聯(lián)網(wǎng)將成為獨(dú)特。由此,過去的持刀搶劫或許將成為特例,而通過互聯(lián)網(wǎng)入侵每一個(gè)家庭無聲無息地偷盜則會(huì)成為常態(tài)。
許多人都知道計(jì)算機(jī)的安全漏洞被攻擊將帶來巨大的危害,但對智能家居設(shè)備被攻擊的危害還缺乏清晰的概念。
索尼公司旗下電影業(yè)務(wù)“索尼影視娛樂公司”的內(nèi)部網(wǎng)絡(luò)遭到黑客攻擊,公司內(nèi)部的財(cái)務(wù)文檔、員工信息,甚至未上映的影片和內(nèi)部往來郵件均被曝光,使公司蒙受巨大的損失。但是,智能家居設(shè)備的安全防御系統(tǒng)一旦被攻破的話,帶來的遠(yuǎn)不止是財(cái)產(chǎn)損失,更有可能是直接的物理傷害。
黑客通過攻破防護(hù)入侵家庭互聯(lián)網(wǎng),將主機(jī)感染僵尸程序病毒,可以對用戶家里的電視、冰箱、攝像機(jī)、空調(diào)、洗衣機(jī)、智能水表、智能門鎖等各種智能設(shè)備進(jìn)行操控。
芝加哥企業(yè)數(shù)據(jù)安全公司Trustwave就曾成功入侵了一臺(tái)由日本建材和住宅設(shè)備巨頭驪住(Lixil)生產(chǎn)的機(jī)器馬桶,能通過藍(lán)牙連接操縱馬桶蓋的開啟和關(guān)閉,甚至能讓馬桶向用戶下身噴射水流。
這意味著,未來黑客攻破智能家居系統(tǒng),惡意將別人的衣服燙壞,打開電磁爐引發(fā)火災(zāi)等并非聳人聽聞。去年,一位WiFi自動(dòng)調(diào)溫器的用戶,即通過調(diào)溫器對前女友實(shí)施了報(bào)復(fù)。
另一個(gè)著名的案例是控制酒店。西班牙黑客JesusMolina在深圳的瑞吉酒店住宿期間,找到了房間內(nèi)的操控系統(tǒng)安全漏洞。通過這些漏洞,他能夠控制酒店250多個(gè)房間里的溫控器、燈光、電視、百葉窗,還有門外的“請勿打擾”電子燈。由于酒店沒有對提供給客人的iPad進(jìn)行認(rèn)證,黑客還能用筆記本控制其他房間的設(shè)備。黑客甚至還可以在iPad上安裝木馬程序,實(shí)現(xiàn)遠(yuǎn)程遙控。
瑞吉酒店向每個(gè)客人提供iPad和電子管家應(yīng)用,用來控制房間里的各種設(shè)施,但是酒店使用的通信協(xié)議KNX沒有提供加密功能,并不安全,因此很容易使自己成為攻擊對象。而這種安全問題并不僅僅存在于吉瑞酒店。目前,許多家用自動(dòng)化系統(tǒng)也都使用了不安全的KNX協(xié)議。
“透明人”
智能家居設(shè)備在為用戶提供智能化服務(wù)的同時(shí),還在源源不斷地收集用戶的信息數(shù)據(jù),這些數(shù)據(jù)都被存儲(chǔ)在供應(yīng)商的云端,一旦這些海量的數(shù)據(jù)被“黑”,無數(shù)用戶家庭的私密空間將完全曝光在黑客的眼前——用戶什么時(shí)候回家,什么時(shí)候吃飯,什么時(shí)候離家、什么時(shí)候洗澡、什么時(shí)候睡覺、有什么興趣愛好等都將不再是秘密,成為一個(gè)赤裸裸的“透明人”。
Nest是科技巨頭谷歌斥資32億美元收購的智能家居品牌,其恒溫器可以調(diào)節(jié)用戶的室內(nèi)燈光,通過與家里安裝的傳感器聯(lián)網(wǎng),可以辨別用戶是否在家,同時(shí)自動(dòng)調(diào)節(jié)最佳室溫,保證室內(nèi)的溫度適宜;當(dāng)用戶都不在家的時(shí)候,Nest會(huì)自動(dòng)將空調(diào)或電暖氣調(diào)至低能耗檔位,從而保證家里全部電器處于節(jié)能狀態(tài)。
然而,它也是一個(gè)不折不扣的黑客入口。
在2014年黑帽安全大會(huì)上,美國佛羅里達(dá)中央大學(xué)研究員Buentello現(xiàn)場演示了如何輕而易舉地入侵谷歌Nest智能恒溫控制器。通過USB設(shè)備的接入,用戶將上傳自己的所有消費(fèi)密碼到這款USB設(shè)備上,黑客只要知道正確的引導(dǎo)腳碼,就能隨意加載自己的軟件。
在Buentello入侵的整個(gè)過程之中,沒有任何“認(rèn)證鏈”安全措施出現(xiàn)來認(rèn)證。而一旦黑客成功加載了自己的軟件,此后無論用戶進(jìn)行什么操作,黑客都會(huì)得到相應(yīng)的“同步”,自此黑客將如入無人之境,想干什么都行。
目前,市場上充斥大量的智能家居設(shè)備供消費(fèi)者選擇,如三星和LG等具有獨(dú)立標(biāo)準(zhǔn)的產(chǎn)品,Z-Wave陣營的智能設(shè)備,Nest公司的恒溫器和煙霧探測器,360的智能攝像機(jī)、燃?xì)鉄煔庵悄軋?bào)警器,小米的小蟻攝像機(jī)等,標(biāo)準(zhǔn)不一、市場雜亂,讓消費(fèi)者難以有效分辨。
許多企業(yè)看到智能家居的巨大市場,都想搶先一步占據(jù)先機(jī),由于急于將自己的產(chǎn)品推向市場,在應(yīng)對攻擊方面并沒有投入很多資源,因此安全問題十分突出。在一次抽樣檢測中,應(yīng)用安全公司Veracode的研究者對6款智能家居設(shè)備進(jìn)行安全測試,結(jié)果發(fā)現(xiàn)其中5款都存在嚴(yán)重的安全問題。
國家安全隱憂
對于單個(gè)用戶來說,一旦智能家居被黑客入侵,輕則家居產(chǎn)品的功能失效甚至毀壞,重則隱私數(shù)據(jù)被盜用,被敲詐勒索或者造成嚴(yán)重的財(cái)產(chǎn)損失。而當(dāng)用戶的數(shù)量足夠龐大以后,它還會(huì)上升為國家戰(zhàn)略安全的問題。
智能家居的威脅主要有4個(gè),一是目前各企業(yè)的協(xié)議與技術(shù)幾乎都是封閉體系,難以互聯(lián)互通;二是大多智能家居制造商對網(wǎng)絡(luò)安全的認(rèn)識(shí)不足;三是智能家居制造商通常并不關(guān)注數(shù)據(jù)安全問題;四是硬件廠商在軟件和升級方面的能力一般都比較差。
最重要的是,智能家居的智能終端使用的操作系統(tǒng)高度壟斷,目前牢牢被蘋果的iOS、谷歌的Android和微軟的windows phone控制。去年第三季度,Android和iOS的市場占有率就已經(jīng)超96%。與此同時(shí),中國在2012年一季度的智能手機(jī)出貨量即已超過美國,位居世界首位,但核心技術(shù)卻幾乎都是別人的,典型的大而不強(qiáng)。
大數(shù)據(jù)的可視化使得傳統(tǒng)資源的概念發(fā)生了重大改變,它不再僅僅局限于煤炭、石油、天然氣、礦產(chǎn)等自然資源,大數(shù)據(jù)正成為與自然資源、人力資源一樣重要的戰(zhàn)略資源,變成了企業(yè)新的資源爭奪焦點(diǎn),未來極有可能成為國家競爭力的重要支點(diǎn)。
假如控制智能家居的終端上運(yùn)行的都是iOS、Android或windows phone操作系統(tǒng),用戶的身份、各種賬號、地理位置、聯(lián)系人、日程安排、重要文件、興趣愛好……都可以被實(shí)時(shí)搜集。
如果全國幾十上百億的智能終端用戶信息都被同一家操作系統(tǒng)提供商搜集,整個(gè)中國的社會(huì)活動(dòng)將徹底透明化。一旦信息安全的馬奇諾防線淪陷,那么我們不僅無法借助“互聯(lián)網(wǎng)+”彎道超車,還可能因此承受不能承受之重。
當(dāng)然,凡事有利必有弊。智能家居是技術(shù)進(jìn)步推動(dòng)的必然結(jié)果,無法逆轉(zhuǎn)。中國已經(jīng)將“互聯(lián)網(wǎng)+”提升至國家戰(zhàn)略的高度,將來必然一路高歌猛進(jìn)。然而,信息安全不僅涉及公民個(gè)體,還關(guān)乎國家安全。斯諾登曝光美國“棱鏡門”計(jì)劃之后,引發(fā)了全球的嚴(yán)重關(guān)切,即是最好的佐證。
我國的智能家居提供商和運(yùn)營商在帶著“彎道超車”夢想一路狂奔時(shí),靈魂需要跟上腳步。
上述內(nèi)容為轉(zhuǎn)載或編者觀點(diǎn),不代表裝一網(wǎng)意見,不承擔(dān)任何法律責(zé)任。如侵權(quán)請聯(lián)系刪除。