“物聯(lián)網(wǎng)”是近年來最火也最接地氣的新興科技概念之一,能聯(lián)網(wǎng)的智能家電已經(jīng)開始走向大眾消費(fèi)市場。但是你可曾想過,萬一有不法分子入侵了你家的智能家居系統(tǒng)、對你家的電器為所欲為,你該怎么辦?彭博社日前撰文指出,越來越多的犯罪黑客會瞄準(zhǔn)智能家電,安全問題將成為物聯(lián)網(wǎng)不容忽視的一大問題。
下午回家之后,發(fā)現(xiàn)電熨斗開著、衣服被燙焦?也許過不了多久,這種倒霉事兒就不是健忘的標(biāo)志,而是表明你家被黑客入侵了。
在未來幾年內(nèi),你的智能手機(jī)將會可以鎖房門、開空調(diào)、檢查牛奶有沒有過期甚至預(yù)熱電熨斗——這的確是好消息,但種種便利也會給犯罪分子以可乘之機(jī),讓他們神不知鬼不覺地打開你的家門、窺探你的生活或是偷走你的汽車。
“所有這些技術(shù)都變得越來越復(fù)雜,而這也帶來了更加多種多樣的問題。”岡特·奧爾曼(Gunter Ollmann)說道,他是位于美國西雅圖的科技安全公司IOActive的首席技術(shù)官。在他看來,一個(gè)充斥著聯(lián)網(wǎng)設(shè)備的世界有可能“讓壞人擁有能潛入你家的永久入口”。
業(yè)內(nèi)認(rèn)為“物聯(lián)網(wǎng)”將會催生下一波科技財(cái)富。市場研究機(jī)構(gòu)Gartner預(yù)計(jì):到2020年,全球聯(lián)網(wǎng)設(shè)備的數(shù)量將從現(xiàn)在的30億臺增加至260億臺左右——這幾乎是屆時(shí)全球在用的智能手機(jī)、平板電腦和PC數(shù)量之和的4倍。
物聯(lián)網(wǎng)的目標(biāo)是讓一切聯(lián)網(wǎng)——從汽車到冰箱、臺燈,甚至馬桶——上完廁所忘記沖水了?沒關(guān)系,有應(yīng)用能幫你沖。
問題是,生產(chǎn)馬桶、冰箱、嬰兒監(jiān)控器等設(shè)備的廠商通常并不特別關(guān)注數(shù)據(jù)安全問題。奧爾曼指出,這些設(shè)備上的安全漏洞可能會讓壞人擾亂家庭生活、竊取重要個(gè)人數(shù)據(jù)甚至利用竊取的信息對受害者進(jìn)行敲詐勒索。
入侵機(jī)器馬桶
芝加哥企業(yè)數(shù)據(jù)安全公司Trustwave成功入侵了一臺由日本建材和住宅設(shè)備巨頭驪住(Lixil)生產(chǎn)的機(jī)器馬桶,能通過藍(lán)牙連接操縱馬桶蓋的開啟和關(guān)閉,甚至能讓馬桶向用戶下身噴射水流。
驪住聲稱,其生產(chǎn)的機(jī)器馬桶其實(shí)很難被黑客操縱,因?yàn)檫@需要借助與馬桶配套的專用遙控器讓黑客的智能手機(jī)與廁所聯(lián)網(wǎng)。
甚至一些科技公司也會生產(chǎn)出缺乏足夠保護(hù)的設(shè)備也,奧爾曼的團(tuán)隊(duì)就入侵了由貝爾金(Belkin)生產(chǎn)的模塊化智能家居遙控系統(tǒng)WeMo——該系統(tǒng)能讓用戶通過智能手機(jī)應(yīng)用控制臺燈、電扇、咖啡機(jī)等家用電器。
火災(zāi)隱患
IOActive發(fā)現(xiàn)了一種操縱上述電器開關(guān)的方法,從而能讓它們大搞惡作劇,甚至可以開啟加熱裝置和電熨斗——這樣不但很費(fèi)電,還有可能造成火災(zāi)。貝爾金聲稱,他們已經(jīng)發(fā)現(xiàn)并修復(fù)了這些弱點(diǎn),而IOActive是在一臺舊版設(shè)備上發(fā)現(xiàn)它們的。
Trustwave的研究主管約翰·姚(John Yeo)指出:隨著家居自動化技術(shù)的普及,家用電器廠商必須對購買者進(jìn)行安全教育,包括強(qiáng)調(diào)更改設(shè)備出廠密碼的重要性——如果不更改出廠密碼,那么黑客無需水平很高也有可能入侵你的設(shè)備。
約翰·姚認(rèn)為,物聯(lián)網(wǎng)由于“在很多方面瞄準(zhǔn)了消費(fèi)者這一頭的市場”而對安全性不是特別關(guān)注。
生產(chǎn)新一代智能家電的企業(yè)對于這個(gè)話題都談?wù)摰貌欢。例如已?jīng)推出能用智能手機(jī)監(jiān)控的洗衣機(jī)的韓國電子巨頭三星在一封電子郵件中表示公司“非常重視產(chǎn)品的安全性”并且會對風(fēng)險(xiǎn)進(jìn)行監(jiān)控。但除此之外,三星拒絕對智能家電的安全性問題進(jìn)一步置評。