据了解,这家由谷歌斥资32亿美元收购的智能家居品牌,可以通过家中安装的传感器辨别用户是否在家,同时自动调节最佳室温,保证室内的温度适宜;当人们都不在家的时候,Nest则会自动将空调或电暖气调至低能耗档位,从而保证家里全部电器处于一个节能状态。然而,由于以上这种家居生态需要连网才能实现,因而这也成为黑客盯上智能家居设备的主要原因。
除此之外,Nest也支持Wi-Fi联网——正是借助这一功能,Nest才能实现从不同传感器接收数据、实时更新并反馈能耗数据,其存储空间大小最大可达2G。与此同时,它还配备了两个专门的传感器,以便能够感测室内的人员活动,并以此作为“家里是否有人”的判断依据。
“如果我是个坏人,我先会盗用你家的网络流量,然后搜索像信用卡这类重要的信息”,Buentello指出,之所以智能家居比电脑更危险,是因为电脑被黑了你起码知道去杀毒,也能拿出重装,但是这些家居设备呢?如果没有黑客主动来“挑衅”你,作为户主的你,也许永远都不会知道,你的家被入侵了。
在大会上,Buentello向我们展示了被黑的全过程:通过USB设备的接入,用户将上传自己的所有消费密码到这款USB设备上,黑客只需要知道正确的引导脚码,就能随意加载自己的软件,而在整个过程之中,却没有任何“认证链”安全措施出现来认证。
“这让它们(智能家居)成为最新鲜的猎物”研究人员表示,这就好比你自己上交了每次更新的密码,无论有什么举动,黑客这边都会得到相应的“同步”。与此同时,尽管移植病毒需要跟Nest直接接触,但对于黑客而言,在商品出货之前预装这种软件并非什么难事。更何况,黑客还能够根据传回数据的不同,例如天气信息,来随时对Nest进行重设。简而言之,“真是想干什么都行”。
被黑客入侵的智能家居设备,其后果严重不堪设想。它将比手机还更清楚、全面地展示你的生活,“它跟普通的恒温器不同,它与你的网络、你的手机相连,通过这一扇门,(黑客)能攻入你所有其他的设备”,更有甚者,有部分黑客表示,只要想,他们可以随时让这些设备瘫痪、崩溃。
对此,谷歌方面并未给出回应,但正如智能家居问世之初引发的争论那样,当智能没有那么智能,我们是不是以智能的名义,给自己埋下多潜在的危机呢?
