智 能 家 居 的 安 全 漏 洞 会 害 你 引 狼 入 室 吗 ？

在 刚 刚 举 行 的 黑 帽 安 全 大 会 上 ， 智 能 家 居 市 场 的 标 杆 产 品 Nest 当 众 被 黑 。 从 飞 利 浦 发 布 Hue 灯 泡 ， 到 今 年 年 初 ， Google 以 32 亿 的 高 价 格 收 购 温 控 设 备 Nest， 苹 果 在 今 年 的 WWDC 大 会 上 发 布 Homekit。 智 能 家 居 可 以 算 是 今 年 炒 的 最 热 的 科 技 词 汇 之 一 。 不 过 ， 当 我 们 还 沉 浸 在 智 能 家 居 将 彻 底 改 变 我 们 生 活 的 时 候 ， 刚 刚 举 行 的 美 国 黑 帽 安 全 大 会 （Black Hat USA） 就 给 我 们 泼 了 一 盆 凉 水 。 使 用 缺 乏 安 全 保 障 的 智 能 家 居 设 备 ， 其 实 跟 引 狼 入 室 差 不 多 。 “ 这 一 届 黑 帽 安 全 大 会 的 主 题 就 是 关 注 以 智 能 家 居 为 代 表 的 的 物 联 网 安 全 问 题 。” 中 佛 罗 里 达 大 学 的 研 究 员 Daniel Buentello 说 道 ，“ 我 们 无 法 像 电 脑 那 样 ， 在 智 能 家 居 的 设 备 中 安 装 一 个 防 毒 软 件 。 更 糟 糕 的 是 ， 如 果 不 是 主 动 攻 击 ， 你 很 难 发 现 自 己 的 设 备 被 黑 了 。 所 以 这 就 像 一 扇 隐 秘 的 门 。 那 些 动 了 歪 脑 筋 的 人 可 以 一 直 利 用 着 你 的 智 能 设 备 监 视 着 你 。” Buentello 和 它 的 团 队 通 过 一 条 视 频 展 示 了 黑 Nest 的 过 程 。 他 用 一 根 数 据 线 连 接 了 设 备 ， 然 后 切 换 到 了 设 置 模 式 。 黑 客 只 需 要 知 道 正 确 的 引 导 密 码 （boot pin）， 就 能 够 随 意 加 载 自 己 的 软 件 了 。 而 在 这 个 过 程 中 ，Nest 并 没 有 跳 出 任 何 安 全 提 示 。 “ 为 了 方 便 生 活 ， 我 们 会 和 这 台 设 备 分 享 很 多 信 息 。 所 以 你 完 全 不 知 道 会 发 生 什 么 。”Buentello 说 道 。 虽 然 ， 这 个 黑 客 行 为 只 能 直 接 靠 跟 Nest 直 接 接 触 才 能 实 现 ， 但 它 仍 存 在 很 大 的 风 险 性 。 比 如 作 为 智 能 家 居 ， 它 需 要 感 知 使 用 者 是 否 在 家 ， 这 样 的 信 息 存 在 着 直 接 的 安 全 隐 含 。 此 外 作 为 连 接 你 各 种 设 备 和 家 庭 硬 件 网 络 中 的 一 环 ， 智 能 家 眷 的 安 全 问 题 也 大 有 牵 一 发 而 动 全 身 的 作 用 。 对 于 Nest 脆 弱 的 安 全 性 ，Google 方 面 暂 时 还 没 有 回 应 。 而 在  Nest   方 面 ， 公 关 总 监 Zoz Cuccias  曾 发 表 声 明 称 ： “ 所 有 的 硬 件 产 品 —— 从 笔 记 本 到 智 能 手 机 —— 都 非 常 容 易 越 狱 。 所 以 ， 这 并 不 是 某 种 设 备 特 有 的 问 题 。 不 过 ， 如 果 你 下 载 了 这 个 越 狱 软 件 ， 那 就 算 是 给 那 些 想 要 窃 取 你 信 息 、 进 入 你 家 里 的 坏 人 提 供 了 一 个 机 会 。 用 户 的 安 全 一 直 都 是 我 们 非 常 重 视 的 。 现 在 最 好 的 防 御 方 式 就 是 购 买 一 台 Dropcam 高 清 摄 像 头 以 便 在 外 出 的 时 候 查 看 自 己 的 房 间 。” Dropcam 前 不 久 刚 被 Nest 收 购 ， 是 一 款 颇 为 出 色 的 智 能 摄 像 头 。 不 过 用 摄 像 头 来 防 范 黑 客 攻 击 ， 这 好 像 不 太 对 吧 。 题 图 来 自 black hat