智能家居的安全隐患 一个被监控的世界

黑客入侵电脑和智能手机已司空见惯，而一旦你房间里所有的家具都加入了连网的计算机芯片，就意味着所有的这些设备都可能被黑客入侵，智能家居需要怎样面对黑客入侵这一安全问题呢？毕竟，电脑被黑损失是只是数据，信用卡被黑损失的是金钱，而房子被黑就可能是人身伤害甚至是死亡这种严重的事故了。

安全专家最近的研究表明，当我们拥有一个“智能”的家时，需要面对的一个问题是，这个家可能会智能到攻击我们的地步。正在快速发展的所谓“物联网”，其本质上就是要把我们所有的东西，冰箱、蛋箱、汽车、恒温器等等，都配备联网传感器和控制系统，使得这些东西，甚至是所有的市政基础设施，都可以互相沟通，进行远程控制。
 

这其中可能的安全隐患很明显：想像一下那些窃取你信用卡号码的黑客，突然之间有了监控甚至控制你周围所有设备的能力，其中的恐怖可想而知。不过具体会怎么样目前还很难想像。所以，下面就提供一个指南，当我们把所有东西都连接上网络时，生活中会增加什么样的安全风险。

直接攻击导致设备运作过限或是进行破坏性的危险运作

针对实体基础设施最成功的攻击事件，是对伊朗铀浓缩设施的攻击，这场攻击被怀疑是由美国和以色列联手实施的，它使得伊朗的核计划至少倒退了一年。这一事件表明了联网设备的一个基本特征：由于支持远程控制，使得黑客可以远程地对它们进行破坏，或是操纵它们用于非法用途。

在针对伊朗核计划的Stuxnet（震网病毒）攻击中，使用软件让铀浓缩离心机以一个超过其设置的速度持续运作，从而破坏这些精密仪器，后期需要数月的时间才能修复。还有类似的案例，今年的黑客Defcon大会上，安全公司Cimation展示了针对水处理设施的攻击，可以使水管爆裂，储水设施溢流。其它所有使用公共协议来控制基础设施的工厂也能黑入，这一协议是1970年代发明的。

需要承认的是，我们家里并没有铀浓缩离心机或是远程控制的水管设施，不过这只是目前的状况，针对InaxSatis智能马桶的攻击让黑客可以远程激活这款价值4000美元的马桶坐浴盆，马桶都可以被黑了，其它的东西还会远吗？

错误指示导致用户错误操作造成损害

物联网和互联网一样，随着时间的发展我们将越来越依赖它。婴儿和宠物监控器，家居自动系统甚至是汽车会向我们传递信息以方便我们的生活，同时也会使我们更加依赖这些系统。在这种情况下，黑客甚至都不需要去破坏我们的连接设备（如智能手机）来伤害我们：他们只需要从传感器系统向我们发送错误数据就行了。

在针对伊朗的Stuxnet攻击中，技术人员之所以没有关闭受感染的铀浓缩离心机，是因为这一病毒让离心机以危险速度运转的同时，表面看起来却一切正常。有一些系统，如油气产业，在攻击面前也可能会如此——在技术人员认为设备运转一切正常时，实际情况却是设备已经在一个不安全的温度和压力下运行了。

这使得黑客可以谋划一个用户自毁的场景。例如，一个用来为宠物房间恒温的智能恒温器，黑客可以给用户发送错误信息，让他们远程遥控恒温器把房间变暖，却不知道房间的暖气系统已经在全力运作了，最后宠物的下场可想而知。
 

一个更可能被监控的世界

在普通房屋中，黑客想要远程收集我们的数据也无能为力，一旦房子装满了各种传感器，政府和黑客就对我们一览无余。一个联网的智能台灯可以泄漏你是否在家的信息，同样的信息也可以通过智能恒温器来收集。我们拥有的每一个智能手机、电脑和平板已经在传播关于我们的海量信息了，从我们是谁，在哪，到过哪，到我们上了哪些网站。

智能手机和其它连网的智能设备在安全上都比较松懈，因为这些产品的制造商以及他们依赖的连接标准，一开始就没想到他们的标准和产品是整个物联网的一部分，而这些互相交互的设备可能会出乎意料的脆弱。这其中特别突出的就是wi-fi，它的普及性使它很可能成为事实上的物联网标准，这意味着我们很难去避免这些安全漏洞。几乎所有产品的运作方式都存在基础上的设计缺陷，wifi也不例外。

如果你觉得以现在的互联网现状来说这些问题都是言过其实的话，请记住，像其它技术一样，有众多的公司都在为更智能的设备而努力，它们的普及速度会出乎我们的意料。恐怖分子对电网和核电厂等基础设施的攻击会登上头条，而未来将更多是针对个人基础设施的轻微犯罪。