如果鋼鐵俠的老賈被黑了

在酷炫的玄幻網絡小說里經常會出現這樣一幕：主角的法寶心隨意動，只需手結法印或一個念頭，飛劍便可自行出鞘取惡人項上人頭，英雄救美的橋段本該如此。主角裝的輕松寫意，佳人看的春心萌動，一切其樂融融。

這是對隔空取物的渴望，對意念控制的向往。

現如今，在萬物互聯的時代，類似效果的“超能力”早已實現并進入到日常家居生活當中。

電燈開關、洗衣機、電冰箱、空調、熱水器等等家用電器開始聯網，手機下個App即可操縱各類電器，高端點兒還可利用WiFi信號對智能家居掃描，實現手勢操作，達到自動化控制的效果。很科技，很智能。

智能家電并不是什么新鮮概念，很早之前就聽說比爾蓋茨的豪宅“世外桃源2.0”實現了家庭自動化和智能化，據說能跟著比爾進家門的客人會拿到一個智能設備，它可以根據自己的喜好來設置光線和室內溫度。無論你走到哪個房間，音樂都會跟隨著你，因為墻紙背后的安裝了隱形的揚聲器。

▲ 蓋茨老大哥得意的笑

發展到如今，智能家電也自此走下凡塵，更接地氣，不再是富豪大鱷們的專屬享受。從谷歌旗下智能家居品牌Nest開始，對家庭設備自動控制，包括節能等各方面自動化工作就開始面向普通消費者。而智能家電也確實給我們帶來了實打實的好處。

比如：對于智能家庭，房主不在家也可以遠程對家里的設備進行控制。如急著出門忘關家里熱水器，可用手機遠程關閉，不僅省去了一場改裝游泳池的裝修費還省電；

當我們在廚房里面做一頓可口飯菜時，打開智能冰箱的多媒體娛樂功能，炒著小菜聽著歌，在刀光中來一段懷舊Disco盡顯銷魂；

智能烤箱可自動下載暗黑料理食譜，嘗試草莓燉冬筍，荔枝炒辣椒的幻奇體驗，去追求味蕾極限盡頭的道與禪……

▲ 魚表示也很無奈

玩笑歸玩笑，智能家居系統確實可以給我們的生活帶來極強幸福感。然而萬物互聯終究有一個及其重要的介質——互聯網，有網絡的地方會有黑客出沒，智能家居系統的安全性靠譜嗎？

其實智能家居系統的安全性早有Nest試過水，當時黑門大會上Nest被爆出一個漏洞：它可以被裝入惡意程序，被攻擊者所控制。

而Nest是智能家居系統的中心控制器，相當于一個控制著一個家庭所有電器的智能管家大腦，一旦被控制，家里的所有家電設備的運行就由黑客說了算。

嚴重程度好比鋼鐵俠的“老賈”叛變、蝙蝠俠的“阿福”倒戈。

▲ “老賈，屏幕看不清！”“我故意的，你想咋地？”

 ▲ “阿福，我戶頭上怎么少了幾個零？”“不知道啊……”

不光是Nest的漏洞，物聯網的安全問題一直存在。

從GeekPWN、HackPWN大會上不斷爆出冰箱、洗衣機、空調等智能設備的安全漏洞，到去年3·15晚會上的智能燈、烤箱、攝像頭等設備可被黑客控制的震撼體驗，無不訴說著智能家居設備被黑客攻陷后的駭人后果。

此前雷鋒網也提到過三星智能電視變身竊聽器，可竊取家里語音信息。（《三星電視被爆可監聽，來自維基解密的大手筆》）從技術層面告訴所有人“舉頭三尺有神明”所言非虛，只不過“神明”有可能會變成網線另一端的“摳腳大叔”。

這種讓普通人都為之戰栗的竊聽手段若被用于竊取黨政機關的機密文件，則安全級別又會上升一個檔次。

 ▲ 電視的那頭可能是默默關注著你的如花

不僅如此，有些家電設備是和我們的人身安全直接相關的，比如：黑客通過遠程控制智能微波爐的溫度，可能會引起家庭火災。這種遠程殺人又防火的勾當想想就覺得毛骨悚然。

海爾安全標準負責人茹昭表示，智能家電領域當前面臨著三個問題：

1.安全漏洞多

2.容易被遠程控制

3.設備上面攜帶的信息可能泄露

雷鋒網宅客頻道編輯認為從本質上來說這三個問題是一個問題。海爾認為：

開放的平臺可能面臨著被攻擊的風險，網絡包括我們終端包括手機的應用，包括設備本身都有可能被攻擊和仿冒，這時候可以說是處處都有安全的風險。

對于現在智能家電的行業現狀是，對安全這塊的建設還不是很到位。

畢竟智能家電產業剛興起，相關的廠商基本上都在完善各自的功能，包括系統架構的建設、設備互聯互通的建設。

對安全方面還沒有引起足夠的重視。現狀就是有些廠家使用了安全的機制，還有部分還停留在明文傳輸，設備端與云端都存在著大大小小的漏洞的階段，水平參差不齊。

如此行業現狀也其客觀原因，究竟是不是由時間來背鍋，相信隨著智能家電產業的的成熟自會有答案。不過要說它們毫無作為也不免有些過于主觀，許多智能家電廠商也在逐步建立自己的安全防御體系，其中海爾采取的措施是：

• 建立用戶與平臺間的雙向身份認證，防止偽造終端混入正規平臺。

• 加密通信信息內容，包括對用戶設備本身代碼的保護與平臺云端的數據保護。

• 與專業的安全團隊進行合作，采納專業的安全建議。

• 針對不同設備類型，有針對性的采用一個等級化安全策略，簡言之就是對于一些資源較少的智能設備如：智能電燈，采用輕量化的安全防護技術。而對用電、用熱、用水相關的智能設備采用嚴格一些的安全技術手段。

物聯網智慧家電發展到如今，已經形成了智慧生活的平臺以及相應的生態體系。在不斷向智能化產品模式邁進的過程中涌現的是智慧家庭的安全問題。

鋼鐵俠的智能管家“賈維斯”在今天已經實現，在帶來生活便利的同時也帶來了對于智慧生活的安全隱憂。好在智能家電廠商意識到了這個問題，相信在不久的將來，“老賈”會很難被黑。

而萬物互聯很像一場叫人欲罷不能的科技魔術秀。但事實告訴我們，操縱萬物的途徑不是只有科技，只要心態夠自由，在哪里都可以放飛自我。不就是意念控制嗎？其實并不難……

雷鋒網宅客頻道注：本文部分資料來源于海爾安全標準負責人茹昭在中國網絡安全大會(NSC2017)“終端安全與威脅情報論壇”上的演講，演講主題為“從智能家電到智慧生活”。本屆中國網絡安全大會由賽可達實驗室、國家計算機病毒應急處理中心、國家網絡與信息系統安全產品質量監督檢驗中心、首都創新大聯盟共同舉辦。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。