智慧家居的“恐怖”一面

　　文 /《財經國家週刊》特約撰稿 艾振強

　　帶來方便、高效和舒適生活的智慧家居，正在把你變成赤裸裸的“透明人”。

　　試想一下，不久之後的一天，即便在辦公室裏，你也可以通過手機實時看到家裏的老人和小孩，並與他們聊天互動，發現保姆虐待小孩後第一時間報警;下班回家的路上，你通過終端將家裏的空調或暖氣打開，熱水器燒好洗澡水，電飯鍋自動開始煮飯，通過監控電冰箱裏的存貨，你得知哪些東西該買了;甚至，你還能私人訂制一個溫馨的生活場景，以慶祝與愛人的結婚紀念日……

　　依託強大的物聯功能，組建智慧家居系統後，用戶可以通過手持智慧終端(通常是智慧手機)上的App直接控制家用設備，自由組闔家庭設備，實現最優的物物結合。而且，智慧家居內的各種設備相互間也能通訊，即便你不下達指令，它們也能根據環境的變化互動運作，給你帶來前所未有的方便、高效和舒適。

　　可是，慢著，這些只是智慧家居供應商宣傳的圖景，或者對此持強烈樂觀態度支援者描繪的美好畫面。

　　現實中可能存在的場景是，你滿心歡喜地回到家，卻發現空調的溫度不是你想要的，小孩像受到恐嚇一樣蜷縮在角落裏，電飯鍋裏的飯還是生的，水管壞了，冰箱由於切斷了電源東西都壞了;你滿心沮喪地去找錢準備買些東西回來，卻發現現金和值錢的金銀首飾都不翼而飛了，但是家裏絲毫沒有撬動的痕跡;等你焦頭爛額地擺平這一切，如期舉行了慶典，第二天卻收到你忙亂狼狽不堪的圖片，還有勒索的資訊——如果你不給錢，就把你和你愛人的艷照傳到網上!

　　這並不是危言聳聽。技術進步從來都是一把雙刃劍，如同鋒利的刀，可以用於切菜削水果，也可以用來行兇殺人。智慧家居是這個時代亮出的一把鋒利的刀。

　　駭客新獵物

　　智慧家居，一度是人們暢想未來美好生活的重要元素之一，為此，人們已經在這個領域進行了幾十年的努力探索。乘著移動互聯網的滾滾浪潮，智慧家居的時代以前所未有的速度迎面撲來。

　　為了替補動力已經不再強勁的房地産引擎，國內的開發商紛紛向産業鏈後端尋找新的機會，而智慧家居看起來是個很大的風口。最近，方興聯合騰訊，華遠牽手360，小米和正榮聯手，瞄準的都是智慧社區這塊肥肉，而切入點則是智慧家居。

　　根據華為的報告，2025年全球將有80億手機用戶並將有1000億終端的連接，其中90%以上將來自各種智慧的感測器。而研究公司IDC更樂觀，其預計到2020年，將有超過2000億台設備連入網際網路。人類在物理世界對生存四大基本要素(空氣、水、食物、陽光)的依賴需求，正在迅速地延伸到數字世界。

　　未來，聯網將變成世界的常態，而不聯網將成為獨特。由此，過去的持刀搶劫或許將成為特例，而通過網際網路入侵每一個家庭無聲無息地偷盜則會成為常態。

　　許多人都知道電腦的安全漏洞被攻擊將帶來巨大的危害，但對智慧家居設備被攻擊的危害還缺乏清晰的概念。

　　新力公司旗下電影業務“新力影視娛樂公司”的內部網路遭到駭客攻擊，公司內部的財務文檔、員工資訊，甚至未上映的影片和內部往來郵件均被曝光，使公司蒙受巨大的損失。但是，智慧家居設備的安全防禦系統一旦被攻破的話，帶來的遠不止是財産損失，更有可能是直接的物理傷害。

　　駭客通過攻破防護入侵家庭網際網路，將主機感染僵屍程式病毒，可以對用戶家裏的電視、冰箱、錄影機、空調、洗衣機、智慧水錶、智慧門鎖等各種智慧設備進行操控。

　　芝加哥企業數據安全公司Trustwave就曾成功入侵了一台由日本建材和住宅設備巨頭驪住(Lixil)生産的機器馬桶，能通過藍芽連接操縱馬桶蓋的開啟和關閉，甚至能讓馬桶向用戶下身噴射水流。

　　這意味著，未來駭客攻破智慧家居系統，惡意將別人的衣服燙壞，打開電磁爐引發火災等並非聳人聽聞。去年，一位WiFi自動調溫器的用戶，即通過調溫器對前女友實施了報復。

　　另一個著名的案例是控制酒店。西班牙駭客 Jesus Molina 在深圳的瑞吉酒店住宿期間，找到了房間內的操控系統安全漏洞。通過這些漏洞，他能夠控制酒店250多個房間裏的溫控器、燈光、電視、百葉窗，還有門外的“請勿打擾”電子燈。由於酒店沒有對提供給客人的iPad進行認證，駭客還能用筆電控制其他房間的設備。駭客甚至還可以在 iPad上安裝木馬程式，實現遠端遙控。

　　瑞吉酒店向每個客人提供 iPad 和電子管家應用，用來控制房間裏的各種設施，但是酒店使用的通信協議 KNX沒有提供加密功能，並不安全，因此很容易使自己成為攻擊對象。而這種安全問題並不僅僅存在於吉瑞酒店。目前，許多家用自動化系統也都使用了不安全的 KNX 協議。

　　“透明人”

　　智慧家居設備在為用戶提供智慧化服務的同時，還在源源不斷地收集用戶的資訊數據，這些數據都被存儲在供應商的雲端，一旦這些海量的數據被“黑”，無數用戶家庭的私密空間將完全曝光在駭客的眼前——用戶什麼時候回家，什麼時候吃飯，什麼時候離家、什麼時候洗澡、什麼時候睡覺、有什麼興趣愛好等都將不再是秘密，成為一個赤裸裸的“透明人”。

　　Nest是科技巨頭谷歌斥資32億美元收購的智慧家居品牌，其恒溫器可以調節用戶的室內燈光，通過與家裏安裝的感測器聯網，可以辨別用戶是否在家，同時自動調節最佳室溫，保證室內的溫度適宜;當用戶都不在家的時候，Nest會自動將空調或電暖氣調至低能耗檔位，從而保證家裏全部電器處於節能狀態。

　　然而，它也是一個不折不扣的駭客入口。

　　在2014年黑帽安全大會上，美國佛羅裏達中央大學研究員Buentello現場演示了如何輕而易舉地入侵谷歌Nest智慧恒溫控制器。通過USB設備的接入，用戶將上傳自己的所有消費密碼到這款USB設備上，駭客只要知道正確的引導腳碼，就能隨意載入自己的軟體。

　　在Buentello入侵的整個過程之中，沒有任何“認證鏈”安全措施出現來認證。而一旦駭客成功載入了自己的軟體，此後無論用戶進行什麼操作，駭客都會得到相應的“同步”，自此駭客將如入無人之境，想幹什麼都行。

　　目前，市場上充斥大量的智慧家居設備供消費者選擇，如三星和LG等具有獨立標準的産品，Z-Wave陣營的智慧設備，Nest公司的恒溫器和煙霧探測器，360的智慧錄影機、燃氣煙氣智慧報警器，小米的小蟻錄影機等，標準不一、市場雜亂，讓消費者難以有效分辨。

　　許多企業看到智慧家居的巨大市場，都想搶先一步佔據先機，由於急於將自己的産品推向市場，在應對攻擊方面並沒有投入很多資源，因此安全問題十分突出。在一次抽樣檢測中，應用安全公司Veracode的研究者對6款智慧家居設備進行安全測試，結果發現其中5款都存在嚴重的安全問題。

　　國家安全隱憂

　　對於單個用戶來説，一旦智慧家居被駭客入侵，輕則家居産品的功能失效甚至毀壞，重則隱私數據被盜用，被敲詐勒索或者造成嚴重的財産損失。而當用戶的數量足夠龐大以後，它還會上升為國家戰略安全的問題。

　　智慧家居的威脅主要有4個，一是目前各企業的協議與技術幾乎都是封閉體系，難以互聯互通;二是大多智慧家居製造商對網路安全的認識不足;三是智慧家居製造商通常並不關注數據安全問題;四是硬體廠商在軟體和升級方面的能力一般都比較差。

　　最重要的是，智慧家居的智慧終端使用的作業系統高度壟斷，目前牢牢被蘋果的iOS、谷歌的Android和微軟的windows phone控制。去年第三季度，Android和iOS的市場佔有率就已經超96%。與此同時，中國在2012年一季度的智慧手機出貨量即已超過美國，位居世界首位，但核心技術卻幾乎都是別人的，典型的大而不強。

　　大數據的可視化使得傳統資源的概念發生了重大改變，它不再僅僅局限于煤炭、石油、天然氣、礦産等自然資源，大數據正成為與自然資源、人力資源一樣重要的戰略資源，變成了企業新的資源爭奪焦點，未來極有可能成為國家競爭力的重要支點。

　　假如控制智慧家居的終端上運作的都是iOS、Android或windows phone作業系統，用戶的身份、各種賬號、地理位置、聯繫人、日程安排、重要文件、興趣愛好……都可以被實時蒐集。

　　如果全國幾十上百億的智慧終端用戶資訊都被同一家作業系統提供商蒐集，整個中國的社會活動將徹底透明化。一旦資訊安全的馬奇諾防線淪陷，那麼我們不僅無法借助“網際網路+”彎道超車，還可能因此承受不能承受之重。

　　當然，凡事有利必有弊。智慧家居是技術進步推動的必然結果，無法逆轉。中國已經將“網際網路+”提升至國家戰略的高度，將來必然一路高歌猛進。然而，資訊安全不僅涉及公民個體，還關乎國家安全。斯諾登曝光美國“棱鏡門”計劃之後，引發了全球的嚴重關切，即是最好的佐證。

　　我國的智慧家居提供商和運營商在帶著“彎道超車”夢想一路狂奔時，靈魂需要跟上腳步。