“物聯(lián)網(wǎng)”是近年來(lái)最火也最接地氣的新興科技概念之一,能聯(lián)網(wǎng)的智能家電已經(jīng)開(kāi)始走向大眾消費(fèi)市場(chǎng)。但是你可曾想過(guò),萬(wàn)一有不法分子入侵了你家的智能家居系統(tǒng)、對(duì)你家的電器為所欲為,你該怎么辦?彭博社日前撰文指出,越來(lái)越多的犯罪黑客會(huì)瞄準(zhǔn)智能家電,安全問(wèn)題將成為物聯(lián)網(wǎng)不容忽視的一大問(wèn)題。
下午回家之后,發(fā)現(xiàn)電熨斗開(kāi)著、衣服被燙焦?也許過(guò)不了多久,這種倒霉事兒就不是健忘的標(biāo)志,而是表明你家被黑客入侵了。
在未來(lái)幾年內(nèi),你的智能手機(jī)將會(huì)可以鎖房門(mén)、開(kāi)空調(diào)、檢查牛奶有沒(méi)有過(guò)期甚至預(yù)熱電熨斗——這的確是好消息,但種種便利也會(huì)給犯罪分子以可乘之機(jī),讓他們神不知鬼不覺(jué)地打開(kāi)你的家門(mén)、窺探你的生活或是偷走你的汽車(chē)。
“所有這些技術(shù)都變得越來(lái)越復(fù)雜,而這也帶來(lái)了更加多種多樣的問(wèn)題。”岡特·奧爾曼(Gunter Ollmann)說(shuō)道,他是位于美國(guó)西雅圖的科技安全公司IOActive的首席技術(shù)官。在他看來(lái),一個(gè)充斥著聯(lián)網(wǎng)設(shè)備的世界有可能“讓壞人擁有能潛入你家的永久入口”。
業(yè)內(nèi)認(rèn)為“物聯(lián)網(wǎng)”將會(huì)催生下一波科技財(cái)富。市場(chǎng)研究機(jī)構(gòu)Gartner預(yù)計(jì):到2020年,全球聯(lián)網(wǎng)設(shè)備的數(shù)量將從現(xiàn)在的30億臺(tái)增加至260億臺(tái)左右——這幾乎是屆時(shí)全球在用的智能手機(jī)、平板電腦和PC數(shù)量之和的4倍。
物聯(lián)網(wǎng)的目標(biāo)是讓一切聯(lián)網(wǎng)——從汽車(chē)到冰箱、臺(tái)燈,甚至馬桶——上完廁所忘記沖水了?沒(méi)關(guān)系,有應(yīng)用能幫你沖。
問(wèn)題是,生產(chǎn)馬桶、冰箱、嬰兒監(jiān)控器等設(shè)備的廠商通常并不特別關(guān)注數(shù)據(jù)安全問(wèn)題。奧爾曼指出,這些設(shè)備上的安全漏洞可能會(huì)讓壞人擾亂家庭生活、竊取重要個(gè)人數(shù)據(jù)甚至利用竊取的信息對(duì)受害者進(jìn)行敲詐勒索。
入侵機(jī)器馬桶
芝加哥企業(yè)數(shù)據(jù)安全公司Trustwave成功入侵了一臺(tái)由日本建材和住宅設(shè)備巨頭驪住(Lixil)生產(chǎn)的機(jī)器馬桶,能通過(guò)藍(lán)牙連接操縱馬桶蓋的開(kāi)啟和關(guān)閉,甚至能讓馬桶向用戶下身噴射水流。
驪住聲稱,其生產(chǎn)的機(jī)器馬桶其實(shí)很難被黑客操縱,因?yàn)檫@需要借助與馬桶配套的專用遙控器讓黑客的智能手機(jī)與廁所聯(lián)網(wǎng)。
甚至一些科技公司也會(huì)生產(chǎn)出缺乏足夠保護(hù)的設(shè)備也,奧爾曼的團(tuán)隊(duì)就入侵了由貝爾金(Belkin)生產(chǎn)的模塊化智能家居遙控系統(tǒng)WeMo——該系統(tǒng)能讓用戶通過(guò)智能手機(jī)應(yīng)用控制臺(tái)燈、電扇、咖啡機(jī)等家用電器。
火災(zāi)隱患
IOActive發(fā)現(xiàn)了一種操縱上述電器開(kāi)關(guān)的方法,從而能讓它們大搞惡作劇,甚至可以開(kāi)啟加熱裝置和電熨斗——這樣不但很費(fèi)電,還有可能造成火災(zāi)。貝爾金聲稱,他們已經(jīng)發(fā)現(xiàn)并修復(fù)了這些弱點(diǎn),而IOActive是在一臺(tái)舊版設(shè)備上發(fā)現(xiàn)它們的。
Trustwave的研究主管約翰·姚(John Yeo)指出:隨著家居自動(dòng)化技術(shù)的普及,家用電器廠商必須對(duì)購(gòu)買(mǎi)者進(jìn)行安全教育,包括強(qiáng)調(diào)更改設(shè)備出廠密碼的重要性——如果不更改出廠密碼,那么黑客無(wú)需水平很高也有可能入侵你的設(shè)備。
約翰·姚認(rèn)為,物聯(lián)網(wǎng)由于“在很多方面瞄準(zhǔn)了消費(fèi)者這一頭的市場(chǎng)”而對(duì)安全性不是特別關(guān)注。
生產(chǎn)新一代智能家電的企業(yè)對(duì)于這個(gè)話題都談?wù)摰貌欢唷@缫呀?jīng)推出能用智能手機(jī)監(jiān)控的洗衣機(jī)的韓國(guó)電子巨頭三星在一封電子郵件中表示公司“非常重視產(chǎn)品的安全性”并且會(huì)對(duì)風(fēng)險(xiǎn)進(jìn)行監(jiān)控。但除此之外,三星拒絕對(duì)智能家電的安全性問(wèn)題進(jìn)一步置評(píng)。