看过《2001太空漫游》电影的朋友都非常熟悉一句经典的台词,来自智能计算机HAL的“Hello Dave”,现在居然出现在了谷歌(微博)Nest智能恒温器的显示屏上,这不太正常。
  但是在上周的黑帽子安全大会上,已经有几位黑客在全场观众的面前现场演示了如何突破Nest智能恒温器的防线,让这句经典台词出现在了它的显示屏上。而由此显现出Nest脆弱的一面,代表了不管是恒温器还是智能灯泡,在安全性上都拥有重大的缺陷。而现在发展得红红火火、可以让所有电器设备连接互联网的“物联网”概念似乎也应该放缓脚步来好好反思一下了。今年的黑客大会的重要主题之一是进行演示如何攻破智能设备的过程,连汽车的智能仪表盘也没有得到幸免。
  中佛罗里达大学从事安全研究的学生、同时也是四位演示攻陷Nest智能恒温器的黑客之一Daniel Buentello表示:“这可以追溯到我们的主题,是当我们追求更大的方便时,是否还会牺牲了其它领域?这些设备虽然打着智能的旗号,但是用户并不能为它们安装杀毒软件。更糟糕的是,这个设备有一个秘密的后门,如果被坏人利用了可以永远呆在一旁观察你,而这样真是在自家的墙上安装了一位不速之客。”
  Nest智能恒温器的一项功能之一是根据用户家中传感器返回的数据判断当用户在回家之前开始调整温度。如果下午家中无人,那么Nest会将空调或供暖设备自动切换到节能模式。正因为Nest这个出色的功能,让谷歌在今年年初斥资32亿美元将Nest纳入麾下。
  “如果我是个坏家伙,那么我会截取你所有的数据并且传送到我这边,同时分析这些数据中是否包含信用卡密码等对我有用的信息。”Buentello说道。“这是非常恐怖的事情,我们都知道如果自己的电脑有问题,会拿到百思买去修理。但是谁又能想到自己的智能恒温器也感染病毒了呢?没有人。”
  Buentello和他的团队,包括Orlando Arias、Grant Hernandez、Yier Jin (工程学教授)在舞台上展示了来自《2001太空漫游》中HAL 9000智能计算机的形象,这是一个四周是银色,中央是黑色到红色的家伙,并且还原了电影中的对话:“我知道你和Frank打算将我断开,而我决不允许我担心的事情发生。”
  Nest公司的发言人Zoz Cuccias在一份声明中表示:“所有的硬件产品,从笔记本电脑到智能手机都是可以被破解的,而这并不是Nest独有的问题。而针对Nest的破解方法是一种物理方法,需要有人接触到Nest本身才能够达到自己的目的,而这种方法并不适用于安全服务器或远程连接。客户的安全对我们来说至关重要,我们的首要任务始终是修复出现的远程漏洞。而如果能够为家中安装Dropcam Pro监控系统,则可以让你在外面的时候随时掌握家中的安全状况。”