帶來(lái)方便、高效和舒適生活的智能家居,正在把你變成赤裸裸的“透明人”。
試想一下,不久之后的一天,即便在辦公室里,你也可以通過(guò)手機(jī)實(shí)時(shí)看到家里的老人和小孩,并與他們聊天互動(dòng),發(fā)現(xiàn)保姆虐待小孩后第一時(shí)間報(bào)警;下班回家的路上,你通過(guò)終端將家里的空調(diào)或暖氣打開(kāi),熱水器燒好洗澡水,電飯鍋自動(dòng)開(kāi)始煮飯,通過(guò)監(jiān)控電冰箱里的存貨,你得知哪些東西該買(mǎi)了;甚至,你還能私人訂制一個(gè)溫馨的生活場(chǎng)景,以慶祝與愛(ài)人的結(jié)婚紀(jì)念日……
依托強(qiáng)大的物聯(lián)功能,組建智能家居系統(tǒng)后,用戶(hù)可以通過(guò)手持智能終端(通常是智能手機(jī))上的App直接控制家用設(shè)備,自由組合家庭設(shè)備,實(shí)現(xiàn)最優(yōu)的物物結(jié)合。而且,智能家居內(nèi)的各種設(shè)備相互間也能通訊,即便你不下達(dá)指令,它們也能根據(jù)環(huán)境的變化互動(dòng)運(yùn)行,給你帶來(lái)前所未有的方便、高效和舒適。
可是,慢著,這些只是智能家居供應(yīng)商宣傳的圖景,或者對(duì)此持強(qiáng)烈樂(lè)觀態(tài)度支持者描繪的美好畫(huà)面。
現(xiàn)實(shí)中可能存在的場(chǎng)景是,你滿(mǎn)心歡喜地回到家,卻發(fā)現(xiàn)空調(diào)的溫度不是你想要的,小孩像受到恐嚇一樣蜷縮在角落里,電飯鍋里的飯還是生的,水管壞了,冰箱由于切斷了電源東西都?jí)牧?你滿(mǎn)心沮喪地去找錢(qián)準(zhǔn)備買(mǎi)些東西回來(lái),卻發(fā)現(xiàn)現(xiàn)金和值錢(qián)的金銀首飾都不翼而飛了,但是家里絲毫沒(méi)有撬動(dòng)的痕跡;等你焦頭爛額地?cái)[平這一切,如期舉行了慶典,第二天卻收到你忙亂狼狽不堪的圖片,還有勒索的信息——如果你不給錢(qián),就把你和你愛(ài)人的艷照傳到網(wǎng)上!
這并不是危言聳聽(tīng)。技術(shù)進(jìn)步從來(lái)都是一把雙刃劍,如同鋒利的刀,可以用于切菜削水果,也可以用來(lái)行兇殺人。智能家居是這個(gè)時(shí)代亮出的一把鋒利的刀。
黑客新獵物
智能家居,一度是人們暢想未來(lái)美好生活的重要元素之一,為此,人們已經(jīng)在這個(gè)領(lǐng)域進(jìn)行了幾十年的努力探索。乘著移動(dòng)互聯(lián)網(wǎng)的滾滾浪潮,智能家居的時(shí)代以前所未有的速度迎面撲來(lái)。
為了替補(bǔ)動(dòng)力已經(jīng)不再?gòu)?qiáng)勁的房地產(chǎn)引擎,國(guó)內(nèi)的開(kāi)發(fā)商紛紛向產(chǎn)業(yè)鏈后端尋找新的機(jī)會(huì),而智能家居看起來(lái)是個(gè)很大的風(fēng)口。最近,方興聯(lián)合騰訊,華遠(yuǎn)牽手360,小米和正榮聯(lián)手,瞄準(zhǔn)的都是智慧社區(qū)這塊肥肉,而切入點(diǎn)則是智能家居。
根據(jù)華為的報(bào)告,2025年全球?qū)⒂?0億手機(jī)用戶(hù)并將有1000億終端的連接,其中90%以上將來(lái)自各種智能的傳感器。而研究公司IDC更樂(lè)觀,其預(yù)計(jì)到2020年,將有超過(guò)2000億臺(tái)設(shè)備連入互聯(lián)網(wǎng)。人類(lèi)在物理世界對(duì)生存四大基本要素(空氣、水、食物、陽(yáng)光)的依賴(lài)需求,正在迅速地延伸到數(shù)字世界。
未來(lái),聯(lián)網(wǎng)將變成世界的常態(tài),而不聯(lián)網(wǎng)將成為獨(dú)特。由此,過(guò)去的持刀搶劫或許將成為特例,而通過(guò)互聯(lián)網(wǎng)入侵每一個(gè)家庭無(wú)聲無(wú)息地偷盜則會(huì)成為常態(tài)。
許多人都知道計(jì)算機(jī)的安全漏洞被攻擊將帶來(lái)巨大的危害,但對(duì)智能家居設(shè)備被攻擊的危害還缺乏清晰的概念。
索尼公司旗下電影業(yè)務(wù)“索尼影視娛樂(lè)公司”的內(nèi)部網(wǎng)絡(luò)遭到黑客攻擊,公司內(nèi)部的財(cái)務(wù)文檔、員工信息,甚至未上映的影片和內(nèi)部往來(lái)郵件均被曝光,使公司蒙受巨大的損失。但是,智能家居設(shè)備的安全防御系統(tǒng)一旦被攻破的話(huà),帶來(lái)的遠(yuǎn)不止是財(cái)產(chǎn)損失,更有可能是直接的物理傷害。
黑客通過(guò)攻破防護(hù)入侵家庭互聯(lián)網(wǎng),將主機(jī)感染僵尸程序病毒,可以對(duì)用戶(hù)家里的電視、冰箱、攝像機(jī)、空調(diào)、洗衣機(jī)、智能水表、智能門(mén)鎖等各種智能設(shè)備進(jìn)行操控。
芝加哥企業(yè)數(shù)據(jù)安全公司Trustwave就曾成功入侵了一臺(tái)由日本建材和住宅設(shè)備巨頭驪住(Lixil)生產(chǎn)的機(jī)器馬桶,能通過(guò)藍(lán)牙連接操縱馬桶蓋的開(kāi)啟和關(guān)閉,甚至能讓馬桶向用戶(hù)下身噴射水流。
這意味著,未來(lái)黑客攻破智能家居系統(tǒng),惡意將別人的衣服燙壞,打開(kāi)電磁爐引發(fā)火災(zāi)等并非聳人聽(tīng)聞。去年,一位WiFi自動(dòng)調(diào)溫器的用戶(hù),即通過(guò)調(diào)溫器對(duì)前女友實(shí)施了報(bào)復(fù)。
另一個(gè)著名的案例是控制酒店。西班牙黑客Jesus Molina 在深圳的瑞吉酒店住宿期間,找到了房間內(nèi)的操控系統(tǒng)安全漏洞。通過(guò)這些漏洞,他能夠控制酒店250多個(gè)房間里的溫控器、燈光、電視、百葉窗,還有門(mén)外的“請(qǐng)勿打擾”電子燈。由于酒店沒(méi)有對(duì)提供給客人的iPad進(jìn)行認(rèn)證,黑客還能用筆記本控制其他房間的設(shè)備。黑客甚至還可以在iPad上安裝木馬程序,實(shí)現(xiàn)遠(yuǎn)程遙控。
瑞吉酒店向每個(gè)客人提供iPad 和電子管家應(yīng)用,用來(lái)控制房間里的各種設(shè)施,但是酒店使用的通信協(xié)議KNX沒(méi)有提供加密功能,并不安全,因此很容易使自己成為攻擊對(duì)象。而這種安全問(wèn)題并不僅僅存在于吉瑞酒店。目前,許多家用自動(dòng)化系統(tǒng)也都使用了不安全的KNX 協(xié)議。
“透明人”
智能家居設(shè)備在為用戶(hù)提供智能化服務(wù)的同時(shí),還在源源不斷地收集用戶(hù)的信息數(shù)據(jù),這些數(shù)據(jù)都被存儲(chǔ)在供應(yīng)商的云端,一旦這些海量的數(shù)據(jù)被“黑”,無(wú)數(shù)用戶(hù)家庭的私密空間將完全曝光在黑客的眼前——用戶(hù)什么時(shí)候回家,什么時(shí)候吃飯,什么時(shí)候離家、什么時(shí)候洗澡、什么時(shí)候睡覺(jué)、有什么興趣愛(ài)好等都將不再是秘密,成為一個(gè)赤裸裸的“透明人”。
Nest是科技巨頭谷歌斥資32億美元收購(gòu)的智能家居品牌,其恒溫器可以調(diào)節(jié)用戶(hù)的室內(nèi)燈光,通過(guò)與家里安裝的傳感器聯(lián)網(wǎng),可以辨別用戶(hù)是否在家,同時(shí)自動(dòng)調(diào)節(jié)最佳室溫,保證室內(nèi)的溫度適宜;當(dāng)用戶(hù)都不在家的時(shí)候,Nest會(huì)自動(dòng)將空調(diào)或電暖氣調(diào)至低能耗檔位,從而保證家里全部電器處于節(jié)能狀態(tài)。
然而,它也是一個(gè)不折不扣的黑客入口。
在2014年黑帽安全大會(huì)上,美國(guó)佛羅里達(dá)中央大學(xué)研究員Buentello現(xiàn)場(chǎng)演示了如何輕而易舉地入侵谷歌Nest智能恒溫控制器。通過(guò)USB設(shè)備的接入,用戶(hù)將上傳自己的所有消費(fèi)密碼到這款USB設(shè)備上,黑客只要知道正確的引導(dǎo)腳碼,就能隨意加載自己的軟件。
在Buentello入侵的整個(gè)過(guò)程之中,沒(méi)有任何“認(rèn)證鏈”安全措施出現(xiàn)來(lái)認(rèn)證。而一旦黑客成功加載了自己的軟件,此后無(wú)論用戶(hù)進(jìn)行什么操作,黑客都會(huì)得到相應(yīng)的“同步”,自此黑客將如入無(wú)人之境,想干什么都行。
目前,市場(chǎng)上充斥大量的智能家居設(shè)備供消費(fèi)者選擇,如三星和LG等具有獨(dú)立標(biāo)準(zhǔn)的產(chǎn)品,Z-Wave陣營(yíng)的智能設(shè)備,Nest公司的恒溫器和煙霧探測(cè)器,360的智能攝像機(jī)、燃?xì)鉄煔庵悄軋?bào)警器,小米的小蟻攝像機(jī)等,標(biāo)準(zhǔn)不一、市場(chǎng)雜亂,讓消費(fèi)者難以有效分辨。
許多企業(yè)看到智能家居的巨大市場(chǎng),都想搶先一步占據(jù)先機(jī),由于急于將自己的產(chǎn)品推向市場(chǎng),在應(yīng)對(duì)攻擊方面并沒(méi)有投入很多資源,因此安全問(wèn)題十分突出。在一次抽樣檢測(cè)中,應(yīng)用安全公司Veracode的研究者對(duì)6款智能家居設(shè)備進(jìn)行安全測(cè)試,結(jié)果發(fā)現(xiàn)其中5款都存在嚴(yán)重的安全問(wèn)題。
國(guó)家安全隱憂(yōu)
對(duì)于單個(gè)用戶(hù)來(lái)說(shuō),一旦智能家居被黑客入侵,輕則家居產(chǎn)品的功能失效甚至毀壞,重則隱私數(shù)據(jù)被盜用,被敲詐勒索或者造成嚴(yán)重的財(cái)產(chǎn)損失。而當(dāng)用戶(hù)的數(shù)量足夠龐大以后,它還會(huì)上升為國(guó)家戰(zhàn)略安全的問(wèn)題。
智能家居的威脅主要有4個(gè),一是目前各企業(yè)的協(xié)議與技術(shù)幾乎都是封閉體系,難以互聯(lián)互通;二是大多智能家居制造商對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足;三是智能家居制造商通常并不關(guān)注數(shù)據(jù)安全問(wèn)題;四是硬件廠商在軟件和升級(jí)方面的能力一般都比較差。
最重要的是,智能家居的智能終端使用的操作系統(tǒng)高度壟斷,目前牢牢被蘋(píng)果的iOS、谷歌的Android和微軟的windows phone控制。去年第三季度,Android和iOS的市場(chǎng)占有率就已經(jīng)超96%。與此同時(shí),中國(guó)在2012年一季度的智能手機(jī)出貨量即已超過(guò)美國(guó),位居世界首位,但核心技術(shù)卻幾乎都是別人的,典型的大而不強(qiáng)。
大數(shù)據(jù)的可視化使得傳統(tǒng)資源的概念發(fā)生了重大改變,它不再僅僅局限于煤炭、石油、天然氣、礦產(chǎn)等自然資源,大數(shù)據(jù)正成為與自然資源、人力資源一樣重要的戰(zhàn)略資源,變成了企業(yè)新的資源爭(zhēng)奪焦點(diǎn),未來(lái)極有可能成為國(guó)家競(jìng)爭(zhēng)力的重要支點(diǎn)。
假如控制智能家居的終端上運(yùn)行的都是iOS、Android或windows phone操作系統(tǒng),用戶(hù)的身份、各種賬號(hào)、地理位置、聯(lián)系人、日程安排、重要文件、興趣愛(ài)好……都可以被實(shí)時(shí)搜集。
如果全國(guó)幾十上百億的智能終端用戶(hù)信息都被同一家操作系統(tǒng)提供商搜集,整個(gè)中國(guó)的社會(huì)活動(dòng)將徹底透明化。一旦信息安全的馬奇諾防線(xiàn)淪陷,那么我們不僅無(wú)法借助“互聯(lián)網(wǎng)+”彎道超車(chē),還可能因此承受不能承受之重。
當(dāng)然,凡事有利必有弊。智能家居是技術(shù)進(jìn)步推動(dòng)的必然結(jié)果,無(wú)法逆轉(zhuǎn)。中國(guó)已經(jīng)將“互聯(lián)網(wǎng)+”提升至國(guó)家戰(zhàn)略的高度,將來(lái)必然一路高歌猛進(jìn)。然而,信息安全不僅涉及公民個(gè)體,還關(guān)乎國(guó)家安全。斯諾登曝光美國(guó)“棱鏡門(mén)”計(jì)劃之后,引發(fā)了全球的嚴(yán)重關(guān)切,即是最好的佐證。
我國(guó)的智能家居提供商和運(yùn)營(yíng)商在帶著“彎道超車(chē)”夢(mèng)想一路狂奔時(shí),靈魂需要跟上腳步。(文/財(cái)經(jīng)國(guó)家周刊)