不久前,美国人托马斯·哈勒一大早被陌生人的电话吵醒:“嘿,我能看到你家,还能控制家里的所有设备!”
睡得迷迷糊糊的哈勒先生没心情搭理电话那端的捣蛋鬼。他对惊扰好梦的人挑衅说,有本事就打开卧室的灯看看。
这怎么可能呢?要知道,他家安装的可是目前最为先进的智能家居系统,一切都与互联网相连,门锁有高科技的智能识别系统管理,家里的电器操控全靠手中的智能手机。只懂撬门、砸锁的落伍大盗,甭想威胁享受网络保障的他。
可是,话还没说完,卧室的电灯就亮了,而他根本就没碰开关。当他和老婆吃惊地盯着闪亮的灯泡,它又灭了。
就当身在俄勒冈州的哈勒盯着灯泡一头雾水的时候,捣鬼的人正坐在旧金山的家里,面对电脑偷笑。不过,这个人并不想偷东西,也跟哈勒无冤无仇,她只是美国《福布斯》杂志的记者,想试验下刚刚采访的结论——当你的家被智能系统包围,看似无懈可击,其实不堪一击!
告诉她这个结论的,恰恰是一个叫大卫·布莱恩的黑客。虽然身为黑客,他同时还是美国一家网络安全公司的安全专家。跟哈勒先生一样,他之前也给家里装了一套自动化系统,按照广告上说的,这种智能家居系统能极大提高生活体验——你可以在远处打开空调,一进家门就享受清凉,随时随地控制家里的每一样设备,包括电子大门。
这样的生活还真是一袭华美的袍,可用了还没多长时间,天天跟安全危机打交道的布莱恩就发现——上面爬满了漏洞!
他发现,这种新兴产品存在很多安全隐患,似乎没有经过很严格的漏洞测试,以至于在方便自己的同时,也方便了别人。比如,这个看似豪华的家庭智能系统,允许任何人通过网络接入,给智能设备发送指令居然不需要授权,用户使用也不需要密码。
这么一来,每个使用这种联网系统的家庭都仿佛敞开了大门。只要抓住这个漏洞,你就可以在邻居洗澡的时候关闭热水器,也可以命令隔壁电视机大半夜响个不停,或者偷偷锁住别人家的大门,让他们困在家里逃不出去。
布莱恩赶紧跟厂商联系,通知他们这个漏洞的存在。虽然产品被召回,但是发还回来的升级产品还是无法让他放心。设计者急匆匆地给系统添加了密码认证,就继续高价投放市场销售。可那个密码系统并没能起到多么强悍的保护作用,没过几分钟,就再次被布莱恩攻破了。
为了让生产智能家居系统的公司重视安全问题,布莱恩和他的同事丹尼尔·克洛里打算联手整蛊一下忙着去赚钱的公司,让他们知道:想纵容有漏洞的产品,那就让愚人节天天都过。
在刚刚结束的2013年“黑帽大会”上,他们跟几个黑客一起,用行动证实了这一点。在这场世界著名的黑客大会上,人们发现通过电脑,可以打开陌生人家的车库门,也能关掉千里之外浴室的热水器,或者侵入智能电视机,让看似关闭的电视录下屏幕前发生的一切。过不了一会儿,慵懒的人在家里穿着睡衣乱走的画面,就会实时传输到互联网上,出现在另一个人的电脑里。
鬼点子最多的还是克洛里。他发现了一个由日本公司生产的智能马桶的漏洞,远程控制安装在陌生人家里的马桶,让它隔三差五地自动冲水,还会在你清理肠道的时候,冷不丁地大声播放音乐,给你助兴。
“智能家居技术让人兴奋,可其中的漏洞也令人心碎。这些公司认为家庭网络是防守的要塞,但大多数情况下,它们什么都不是。”克洛里说,“我们的演讲重点是,这些设备缺乏良好的安全性,亟待改善,而这些漏洞缺陷其实只要花几个小时就能发现。”
所幸经过黑客们这么一闹,人们开始重视起安全问题了,至少跟着掺和恶搞行动的记者发现,当她第二次试图入侵已被整蛊过的住户时,他们已经给智能系统加上了密码。而克洛里也得到机会向人们普及居家常识——类似于门锁这种关键设备,或许不应当在未经严格测试的情况下,就与网络相连。
事实上,即便是参与整蛊的记者,也被展露无遗的个人信息吓到了:只需要简单搜索,跟哈勒一家素未谋面的她就能轻而易举从智能家居系统中得到了他们的家庭住址、个人电话、甚至家里三个孩子的名字。讽刺的是,给每个家庭成员所使用的设备分别命名,以便于远程控制,正是智能家居系统大为推销的好处之一。
这些贴心又方便的智能生活当然好,但是,在人们享受这些便利之前,还有更重要的事情要做——保证系统安全。要是依然对漏洞得过且过,那就会有越来越多的哈勒们,出现在世界许多角落,一大清早就被陌生人吵醒,面对家里失灵的设备直纳闷,只能冲着电话抱怨:“真是活见鬼了!”