近日举行的黑帽安全大会上,有黑客轻而易举地入侵了谷歌Nest智能恒温控制器。
众所周知,Nest恒温器可谓是谷歌在智能家居市场的先头兵。可以调节用户的室内灯光,控制家里室温,它更可以在“物联网”的大环境下通过联网与其它设备相连。然而,这种与生活更息息相关、这种面对黑客时的更加脆弱,却在一时间,让以Nest为代表的智能家居引发了人们的沉思。
“黑掉智能设备是今年 (黑帽安全大会)的主题”,中弗罗里达大学参会研究人员DanielBuentelo表示:“这 (智能家居)是一个非常脆弱的领域,用户不能像在电脑里安装杀毒软件一样保护自己。”
据了解,这家由谷歌斥资32亿美元收购的智能家居品牌,可以通过家中安装的传感器辨别用户是否在家,同时自动调节最佳室温,保证室内的温度适宜;当人们都不在家的时候,Nest则会自动将空调或电暖气调至低能耗档位,从而保证家里全部电器处于一个节能状态。然而,由于以上这种家居生态需要连网才能实现,因而这也成为黑客盯上智能家居设备的主要原因。
除此之外,Nest也支持 WiFi联网—正是借助这一功能,Nest才能实现从不同传感器接收数据、实时更新并反馈能耗数据,其存储空间大小最大可达2G。与此同时,它还配备了两个专门的传感器,以便能够感测室内的人员活动,并以此作为“家里是否有人”的判断依据。
“如果我是个坏人,我先会盗用你家的网络流量,然后搜索像信用卡这类重要的信息”,Buentelo指出,之所以智能家居比电脑更危险,是因为电脑被黑了你起码知道去杀毒,也能拿出重装,但是这些家居设备呢?如果没有黑客主动来 “挑衅”你,作为户主的你,也许永远都不会知道,你的家被入侵了。
在大会上,Buentelo向我们展示了被黑的全过程:通过USB设备的接入,用户将上传自己的所有消费密码到这款USB设备上,黑客只需要知道正确的引导脚码,就能随意加载自己的软件,而在整个过程之中,却没有任何“认证链”安全措施出现来认证。
“这让它们 (智能家居)成为最新鲜的猎物”研究人员表示,这就好比你自己上交了每次更新的密码,无论有什么举动,黑客这边都会得到相应的 “同步”。与此同时,尽管移植病毒需要跟Nest直接接触,但对于黑客而言,在商品出货之前预装这种软件并非什么难事。
被黑客入侵的智能家居设备,其后果严重不堪设想。它将比手机更清楚、全面地展示你的生活,“它跟普通的恒温器不同,它与你的网络、你的手机相连,通过这一扇门,(黑客)能攻入你所有其他的设备”,更有甚者,有部分黑客表示,只要想,他们可以随时让这些设备瘫痪、崩溃。
对此,谷歌方面并未给出回应,但正如智能家居问世之初引发的争论那样,当智能没有那么智能,我们是不是以智能的名义,给自己埋下多潜在的危机呢?