智能照明、智能家居，不能忽视的安全？

以“智能家居”的名义，家中的燃气灶、门锁、窗户、灯泡、电视、冰箱、空调、抽水马桶……被一件件接入网络，当我们在享受这些智能家居带来的便利生活时，很少有人了解这样一个事实：家居用品联网之后，你能通过网络对它做各种智能操控，黑客也一样可以。

　　今年以来，智能家居变得异常火爆，除了科技巨头之外，电信公司、公共事业公司、房地产商以及保险公司都在觊觎这一领域。大伙你追我赶，各种打着“智能”标签的产品纷纷上市，涵盖智能照明、智能门锁、智能医疗器械、智能家电等等。当人们大跨步地憧憬美好的智能生活之际，安全隐患早已如影随形。从1998年的“CIH”，到1999年的“千年虫”，2006年的“熊猫烧香”，互联网病毒曾给我们留下惨痛的记忆，伤痛过后，防范技术已不断完善和升级；而刚刚起步的物联网却犹如一个“初生婴儿”，其安全防控体系远远及不上它的发展速度，随时可能成为黑客们的猎物，面临着更严峻的挑战。

　　中国计算机学会安全专业委员会主任严明表示，木马和病毒曾让无数的电脑和手机成为充斥“肉鸡”与“僵尸”的网络，而现在，同样的风险正向智能家居设备蔓延。

　　警报：病毒危害远超互联网

　　在8月初举行的“黑帽安全大会”上，几位黑客在全场观众面前现场演示了如何突破Nest智能恒温器的防线。Nest作为IT巨头谷歌旗下的智能家居品牌被轻易攻破，引发了人们对物联网安全的担忧。据了解，今年黑客大会的重要主题，就是演示攻破智能设备的过程，就连汽车的智能仪表盘也没有幸免。

　　中佛罗里达大学从事安全研究的学生、演示如何攻陷Nest智能恒温器的黑客Daniel Buentello说：“这些设备虽然打着智能的旗号，但是用户并不能为它们安装杀毒软件。更糟糕的是，这个设备有一个秘密的后门，如果被人利用，就可以永远躲在一旁观察你，仿佛在自家墙上安装了一位不速之客。”

　　日前，惠普的Fortify应用程序安全部门对市面上最热门的10款消费级智能家居产品进行了研究分析，竟发现250种安全漏洞。惠普没有公布被调查的产品品牌，而只说了它们的种类：它们来自“电视、网络摄像头、家用恒温器、远程电源插座、洒水控制器、多设备控制中枢器、门锁、家庭警报器、磅秤和车库开门器的制造商”。

　　智能家居研发制造商高晟腾的高级工程师卫嘉表示，互联网时代的病毒可以窃取个人信息、可以盗取财产、也可以导致电脑崩溃，影响人们的工作和生活，但这些大都不直接涉及人身安全。物联网时代的病毒则可怕得多，当人们的生活被智能家居产品覆盖，黑客们可以侵入和人们息息相关的家具和日常生活设备，直接造成人身伤害，甚至可以伤人性命。“黑客可以入侵智能门锁，令密码失效，方便他们入室偷窃或抢劫；他还可以入侵室内的空调肆意调节湿度和温度，令身患疾病的业主病情加重；操控煤气泄漏、令变电箱短路或爆炸……这一切并非危言耸听。”

　　最令人惊恐的一个案例，是2013年的心脏起搏器入侵事件。当时，著名白帽黑客巴纳比·杰克宣布，将在2013年7月的黑客大会上展示一项惊人的“绝技”：在9米之外入侵植入式心脏起搏器，然后发出命令，让它释放出高达830伏的电压，形成足以让人瞬间致命的电流。杰克声称发现了多家厂商的心脏起搏器存在安全漏洞。只需通过向服务器上传恶意软件，就能使心脏起搏器和心脏除颤器感染电脑病毒。

　　“当前，智能家居的安全隐患或许还没有想象中那么明显，那是因为智能家居的利用率和覆盖面还不高，对于黑客而言，攻击它们还不具备太多诱惑力。”卫嘉说，当智能家居的产业不断发展壮大，人们对智能家居的依赖性变得愈来愈强之时，这其中展现出的经济利益、商业价值，将会令黑客们垂涎欲滴。