“Hello Dave”
如果有一天,你發現自己家里的智能恒溫器上出現這樣一條“問候語”,你會作何感想呢?不要驚叫,是的,黑客正在注視著你。
8月11日,科技媒體techcrunch報道稱,在本周舉行的黑帽安全大會上,有黑客輕而易舉地入侵了谷歌Nest智能恒溫控制器。
眾所周知,Nest恒溫器可謂是谷歌在智能家居市場的先頭兵。可以調節用戶的室內燈光,控制家里室溫,它更可以在“物聯網”的大環境下通過聯網與其它設備相連。然而。這種與生活更息息相關、這種面對黑客時的更加脆弱,卻在一時間,讓以Nest為代表的智能家居引發了人們的沉思。
“黑掉智能設備是今年(黑帽安全大會)的主題”,中弗羅里達大學參會研究人員Daniel Buentello表示,“這(智能家居)是一個非常脆弱的領域,用戶不能像在電腦里安裝殺毒軟件一樣保護自己。更糟糕的是,這是一扇秘密后門,只要他們想,心懷叵測的人就能利用你們的智能家居,一直‘窺視’你,這就跟墻上的一只蒼蠅一樣惱人”。
據了解,這家由谷歌斥資32億美元收購的智能家居品牌,可以通過家中安裝的傳感器辨別用戶是否在家,同時自動調節最佳室溫,保證室內的溫度適宜;當人們都不在家的時候,Nest則會自動將空調或電暖氣調至低能耗檔位,從而保證家里全部電器處于一個節能狀態。然而,由于以上這種家居生態需要連網才能實現,因而這也成為黑客盯上智能家居設備的主要原因。
除此之外,Nest也支持Wi-Fi聯網——正是借助這一功能,Nest才能實現從不同傳感器接收數據、實時更新并反饋能耗數據,其存儲空間大小最大可達2G。與此同時,它還配備了兩個專門的傳感器,以便能夠感測室內的人員活動,并以此作為“家里是否有人”的判斷依據。
“如果我是個壞人,我先會盜用你家的網絡流量,然后搜索像信用卡這類重要的信息”,Buentello指出,之所以智能家居比電腦更危險,是因為電腦被黑了你起碼知道去殺毒,也能拿出重裝,但是這些家居設備呢?如果沒有黑客主動來“挑釁”你,作為戶主的你,也許永遠都不會知道,你的家被入侵了。
在大會上,Buentello向我們展示了被黑的全過程:通過USB設備的接入,用戶將上傳自己的所有消費密碼到這款USB設備上,黑客只需要知道正確的引導腳碼,就能隨意加載自己的軟件,而在整個過程之中,卻沒有任何“認證鏈”安全措施出現來認證。
“這讓它們(智能家居)成為最新鮮的獵物”研究人員表示,這就好比你自己上交了每次更新的密碼,無論有什么舉動,黑客這邊都會得到相應的“同步”。與此同時,盡管移植病毒需要跟Nest直接接觸,但對于黑客而言,在商品出貨之前預裝這種軟件并非什么難事。更何況,黑客還能夠根據傳回數據的不同,例如天氣信息,來隨時對Nest進行重設。簡而言之,“真是想干什么都行”
被黑客入侵的智能家居設備,其后果嚴重不堪設想。它將比手機還更清楚、全面地展示你的生活,“它跟普通的恒溫器不同,它與你的網絡、你的手機相連,通過這一扇門,(黑客)能攻入你所有其他的設備”,更有甚者,有部分黑客表示,只要想,他們可以隨時讓這些設備癱瘓、崩潰。
對此,谷歌方面并未給出回應,但正如智能家居問世之初引發的爭論那樣,當智能沒有那么智能,我們是不是以智能的名義,給自己埋下多潛在的危機呢?
京公網安備 11010502049343號