人類正在嘗試將生活中的每一件物品,大到電視、冰箱,小到一面鏡子、一個水杯,都與互聯網連接起來,并野心勃勃地將這個現實與虛擬高度融合的世界稱作物聯網。

然而,面對這個即將到來的新智能時代,IT界的安全衛士們卻表現得憂心忡忡,因為這也意味著互聯網的安全問題將滲透和彌漫到人類生活的幾乎所有角落。

前不久從美國拉斯維加斯“黑帽大會”上返回的360公司副總裁譚曉生,目睹了一個演示團隊在45分鐘之內成功破解了22個設備。“不僅僅是你的手機被人攻擊,你的智能腕帶、智能眼鏡等一切隨身或家用設備均可能面臨安全隱患。”譚曉生在接受新華社記者采訪時說。

他以智能電視為例,多數智能電視都會帶有供用戶游戲娛樂的攝像頭。“這種組合一旦被黑客成功入侵,那么,用戶每天什么時候開、關電視,看了什么樣的電視節目,甚至家中有人無人,這些隱私將被完全泄漏,帶來的影響會比一般人想象得更為嚴重。”

他還指出,一些智能電視的機頂盒帶有聲音控制系統,能夠識別語音,如果被破解的話,將變成黑客的竊聽器。

這些只是冰山一角。在物聯網的廣闊未來,微波爐、冰箱、熱水器這些聯網設備,都將面臨更多安全風險。“每一臺被攻陷的設備都可能變成間諜機器甚至害人兇器。”譚曉生說。

在中國,物聯網應用目前還處在起步階段,大部分涉足企業把精力更多地投在應用研發上,安全上的研發投入幾乎為零。

“這些設備和系統在大范圍投入市場后,將被安全漏洞摧毀,且漏洞一旦暴露,后期的修復升級成本極高,就像那個酒店照明系統被入侵的案例一樣發人深省。”譚曉生說。

在2014年美國“黑帽大會”上,前可信計算集團主席Jesus　Molina向聽眾們演示了如何利用一個協議控制酒店的燈光。

這位安全顧問在一次出差時入住了深圳一家五星級酒店。這家酒店為每個房間提供iPad,客人可以用來控制房間的燈光。因為閑極無聊,Jesus 　Molina研究起了iPad,發現設備是通過酒店的互聯網服務與燈具配件進行通訊的,通信命令沒有任何安全方面的設置。于是,他簡單修改了設備IP地址的最后一位,就可以控制另外一個設備;然后,他在iPad上寫了一個腳本,就控制了200個房間燈光的開和關。

為了測試,Jesus　Molina換了4次房間,為此還驚動了酒店經理。他甚至還想試試能否入侵門鎖控制系統,但覺得有點害怕而放棄了。之后,他聯系了這家酒店的母公司,公司為這一系統漏洞加上了補丁。