帶來方便、高效和舒適生活的智能家居,正在把你變成赤裸裸的“透明人”。
試想一下,不久之后的一天,即便在辦公室里,你也可以通過手機實時看到家里的老人和小孩,并與他們聊天互動,發現保姆虐待小孩后第一時間報警;下班回家的路上,你通過終端將家里的空調或暖氣打開,熱水器燒好洗澡水,電飯鍋自動開始煮飯,通過監控電冰箱里的存貨,你得知哪些東西該買了;甚至,你還能私人訂制一個溫馨的生活場景,以慶祝與愛人的結婚紀念日……
依托強大的物聯功能,組建智能家居系統后,用戶可以通過手持智能終端(通常是智能手機)上的App直接控制家用設備,自由組合家庭設備,實現最優的物物結合。而且,智能家居內的各種設備相互間也能通訊,即便你不下達指令,它們也能根據環境的變化互動運行,給你帶來前所未有的方便、高效和舒適。
可是,慢著,這些只是智能家居供應商宣傳的圖景,或者對此持強烈樂觀態度支持者描繪的美好畫面。
現實中可能存在的場景是,你滿心歡喜地回到家,卻發現空調的溫度不是你想要的,小孩像受到恐嚇一樣蜷縮在角落里,電飯鍋里的飯還是生的,水管壞了,冰箱由于切斷了電源東西都壞了;你滿心沮喪地去找錢準備買些東西回來,卻發現現金和值錢的金銀首飾都不翼而飛了,但是家里絲毫沒有撬動的痕跡;等你焦頭爛額地擺平這一切,如期舉行了慶典,第二天卻收到你忙亂狼狽不堪的圖片,還有勒索的信息——如果你不給錢,就把你和你愛人的艷照傳到網上!
這并不是危言聳聽。技術進步從來都是一把雙刃劍,如同鋒利的刀,可以用于切菜削水果,也可以用來行兇殺人。智能家居是這個時代亮出的一把鋒利的刀。
黑客新獵物
智能家居,一度是人們暢想未來美好生活的重要元素之一,為此,人們已經在這個領域進行了幾十年的努力探索。乘著移動互聯網的滾滾浪潮,智能家居的時代以前所未有的速度迎面撲來。
為了替補動力已經不再強勁的房地產引擎,國內的開發商紛紛向產業鏈后端尋找新的機會,而智能家居看起來是個很大的風口。最近,方興聯合騰訊,華遠牽手360,小米和正榮聯手,瞄準的都是智慧社區這塊肥肉,而切入點則是智能家居。
根據華為的報告,2025年全球將有80億手機用戶并將有1000億終端的連接,其中90%以上將來自各種智能的傳感器。而研究公司IDC更樂觀,其預計到2020年,將有超過2000億臺設備連入互聯網。人類在物理世界對生存四大基本要素(空氣、水、食物、陽光)的依賴需求,正在迅速地延伸到數字世界。
未來,聯網將變成世界的常態,而不聯網將成為獨特。由此,過去的持刀搶劫或許將成為特例,而通過互聯網入侵每一個家庭無聲無息地偷盜則會成為常態。
許多人都知道計算機的安全漏洞被攻擊將帶來巨大的危害,但對智能家居設備被攻擊的危害還缺乏清晰的概念。
索尼公司旗下電影業務“索尼影視娛樂公司”的內部網絡遭到黑客攻擊,公司內部的財務文檔、員工信息,甚至未上映的影片和內部往來郵件均被曝光,使公司蒙受巨大的損失。但是,智能家居設備的安全防御系統一旦被攻破的話,帶來的遠不止是財產損失,更有可能是直接的物理傷害。
黑客通過攻破防護入侵家庭互聯網,將主機感染僵尸程序病毒,可以對用戶家里的電視、冰箱、攝像機、空調、洗衣機、智能水表、智能門鎖等各種智能設備進行操控。
芝加哥企業數據安全公司Trustwave就曾成功入侵了一臺由日本建材和住宅設備巨頭驪住(Lixil)生產的機器馬桶,能通過藍牙連接操縱馬桶蓋的開啟和關閉,甚至能讓馬桶向用戶下身噴射水流。
這意味著,未來黑客攻破智能家居系統,惡意將別人的衣服燙壞,打開電磁爐引發火災等并非聳人聽聞。去年,一位WiFi自動調溫器的用戶,即通過調溫器對前女友實施了報復。
另一個著名的案例是控制酒店。西班牙黑客Jesus Molina 在深圳的瑞吉酒店住宿期間,找到了房間內的操控系統安全漏洞。通過這些漏洞,他能夠控制酒店250多個房間里的溫控器、燈光、電視、百葉窗,還有門外的“請勿打擾”電子燈。由于酒店沒有對提供給客人的iPad進行認證,黑客還能用筆記本控制其他房間的設備。黑客甚至還可以在iPad上安裝木馬程序,實現遠程遙控。
瑞吉酒店向每個客人提供iPad 和電子管家應用,用來控制房間里的各種設施,但是酒店使用的通信協議KNX沒有提供加密功能,并不安全,因此很容易使自己成為攻擊對象。而這種安全問題并不僅僅存在于吉瑞酒店。目前,許多家用自動化系統也都使用了不安全的KNX 協議。
“透明人”
智能家居設備在為用戶提供智能化服務的同時,還在源源不斷地收集用戶的信息數據,這些數據都被存儲在供應商的云端,一旦這些海量的數據被“黑”,無數用戶家庭的私密空間將完全曝光在黑客的眼前——用戶什么時候回家,什么時候吃飯,什么時候離家、什么時候洗澡、什么時候睡覺、有什么興趣愛好等都將不再是秘密,成為一個赤裸裸的“透明人”。
Nest是科技巨頭谷歌斥資32億美元收購的智能家居品牌,其恒溫器可以調節用戶的室內燈光,通過與家里安裝的傳感器聯網,可以辨別用戶是否在家,同時自動調節最佳室溫,保證室內的溫度適宜;當用戶都不在家的時候,Nest會自動將空調或電暖氣調至低能耗檔位,從而保證家里全部電器處于節能狀態。
然而,它也是一個不折不扣的黑客入口。
在2014年黑帽安全大會上,美國佛羅里達中央大學研究員Buentello現場演示了如何輕而易舉地入侵谷歌Nest智能恒溫控制器。通過USB設備的接入,用戶將上傳自己的所有消費密碼到這款USB設備上,黑客只要知道正確的引導腳碼,就能隨意加載自己的軟件。
在Buentello入侵的整個過程之中,沒有任何“認證鏈”安全措施出現來認證。而一旦黑客成功加載了自己的軟件,此后無論用戶進行什么操作,黑客都會得到相應的“同步”,自此黑客將如入無人之境,想干什么都行。
目前,市場上充斥大量的智能家居設備供消費者選擇,如三星和LG等具有獨立標準的產品,Z-Wave陣營的智能設備,Nest公司的恒溫器和煙霧探測器,360的智能攝像機、燃氣煙氣智能報警器,小米的小蟻攝像機等,標準不一、市場雜亂,讓消費者難以有效分辨。
許多企業看到智能家居的巨大市場,都想搶先一步占據先機,由于急于將自己的產品推向市場,在應對攻擊方面并沒有投入很多資源,因此安全問題十分突出。在一次抽樣檢測中,應用安全公司Veracode的研究者對6款智能家居設備進行安全測試,結果發現其中5款都存在嚴重的安全問題。
國家安全隱憂
對于單個用戶來說,一旦智能家居被黑客入侵,輕則家居產品的功能失效甚至毀壞,重則隱私數據被盜用,被敲詐勒索或者造成嚴重的財產損失。而當用戶的數量足夠龐大以后,它還會上升為國家戰略安全的問題。
智能家居的威脅主要有4個,一是目前各企業的協議與技術幾乎都是封閉體系,難以互聯互通;二是大多智能家居制造商對網絡安全的認識不足;三是智能家居制造商通常并不關注數據安全問題;四是硬件廠商在軟件和升級方面的能力一般都比較差。
最重要的是,智能家居的智能終端使用的操作系統高度壟斷,目前牢牢被蘋果的iOS、谷歌的Android和微軟的windows phone控制。去年第三季度,Android和iOS的市場占有率就已經超96%。與此同時,中國在2012年一季度的智能手機出貨量即已超過美國,位居世界首位,但核心技術卻幾乎都是別人的,典型的大而不強。
大數據的可視化使得傳統資源的概念發生了重大改變,它不再僅僅局限于煤炭、石油、天然氣、礦產等自然資源,大數據正成為與自然資源、人力資源一樣重要的戰略資源,變成了企業新的資源爭奪焦點,未來極有可能成為國家競爭力的重要支點。
假如控制智能家居的終端上運行的都是iOS、Android或windows phone操作系統,用戶的身份、各種賬號、地理位置、聯系人、日程安排、重要文件、興趣愛好……都可以被實時搜集。
如果全國幾十上百億的智能終端用戶信息都被同一家操作系統提供商搜集,整個中國的社會活動將徹底透明化。一旦信息安全的馬奇諾防線淪陷,那么我們不僅無法借助“互聯網+”彎道超車,還可能因此承受不能承受之重。
當然,凡事有利必有弊。智能家居是技術進步推動的必然結果,無法逆轉。中國已經將“互聯網+”提升至國家戰略的高度,將來必然一路高歌猛進。然而,信息安全不僅涉及公民個體,還關乎國家安全。斯諾登曝光美國“棱鏡門”計劃之后,引發了全球的嚴重關切,即是最好的佐證。
我國的智能家居提供商和運營商在帶著“彎道超車”夢想一路狂奔時,靈魂需要跟上腳步。(文/財經國家周刊)