智能之外 Nest们正成为黑客入侵新工具

　　近日举行的黑帽安全大会上，有黑客轻而易举地入侵了谷歌Nest智能恒温控制器。

　　众所周知，Nest恒温器可谓是谷歌在智能家居市场的先头兵。可以调节用户的室内灯光，控制家里室温，它更可以在“物联网”的大环境下通过联网与其它设备相连。然而，这种与生活更息息相关、这种面对黑客时的更加脆弱，却在一时间，让以Nest为代表的智能家居引发了人们的沉思。

　　“黑掉智能设备是今年 （黑帽安全大会）的主题”，中弗罗里达大学参会研究人员DanielBuentelo表示：“这 （智能家居）是一个非常脆弱的领域，用户不能像在电脑里安装杀毒软件一样保护自己。”

　　据了解，这家由谷歌斥资32亿美元收购的智能家居品牌，可以通过家中安装的传感器辨别用户是否在家，同时自动调节最佳室温，保证室内的温度适宜；当人们都不在家的时候，Nest则会自动将空调或电暖气调至低能耗档位，从而保证家里全部电器处于一个节能状态。然而，由于以上这种家居生态需要连网才能实现，因而这也成为黑客盯上智能家居设备的主要原因。

　　除此之外，Nest也支持 WiFi联网—正是借助这一功能，Nest才能实现从不同传感器接收数据、实时更新并反馈能耗数据，其存储空间大小最大可达2G。与此同时，它还配备了两个专门的传感器，以便能够感测室内的人员活动，并以此作为“家里是否有人”的判断依据。

　　“如果我是个坏人，我先会盗用你家的网络流量，然后搜索像信用卡这类重要的信息”，Buentelo指出，之所以智能家居比电脑更危险，是因为电脑被黑了你起码知道去杀毒，也能拿出重装，但是这些家居设备呢？如果没有黑客主动来 “挑衅”你，作为户主的你，也许永远都不会知道，你的家被入侵了。

　　在大会上，Buentelo向我们展示了被黑的全过程：通过USB设备的接入，用户将上传自己的所有消费密码到这款USB设备上，黑客只需要知道正确的引导脚码，就能随意加载自己的软件，而在整个过程之中，却没有任何“认证链”安全措施出现来认证。

　　“这让它们 （智能家居）成为最新鲜的猎物”研究人员表示，这就好比你自己上交了每次更新的密码，无论有什么举动，黑客这边都会得到相应的 “同步”。与此同时，尽管移植病毒需要跟Nest直接接触，但对于黑客而言，在商品出货之前预装这种软件并非什么难事。

　　被黑客入侵的智能家居设备，其后果严重不堪设想。它将比手机更清楚、全面地展示你的生活，“它跟普通的恒温器不同，它与你的网络、你的手机相连，通过这一扇门，（黑客）能攻入你所有其他的设备”，更有甚者，有部分黑客表示，只要想，他们可以随时让这些设备瘫痪、崩溃。

　　对此，谷歌方面并未给出回应，但正如智能家居问世之初引发的争论那样，当智能没有那么智能，我们是不是以智能的名义，给自己埋下多潜在的危机呢？