看過《2001太空漫游》電影的朋友都非常熟悉一句經典的臺詞,來自智能計算機HAL的“Hello Dave”,現(xiàn)在居然出現(xiàn)在了谷歌Nest智能恒溫器的顯示屏上,這絕對不太正常。
但是在上周的黑帽子安全大會上,已經有幾位黑客在全場觀眾的面前現(xiàn)場演示了如何突破Nest智能恒溫器的防線,讓這句經典臺詞出現(xiàn)在了它的顯示屏上。而由此顯現(xiàn)出Nest脆弱的一面,代表了不管是恒溫器還是智能燈泡,在安全性上都擁有重大的缺陷。而現(xiàn)在發(fā)展得紅紅火火、可以讓所有電器設備連接互聯(lián)網的“物聯(lián)網”概念似乎也應該放緩腳步來好好反思一下了。今年的黑客大會的重要主題之一就是進行演示如何攻破智能設備的過程,就連汽車的智能儀表盤也沒有得到幸免。
中佛羅里達大學從事安全研究的學生、同時也是四位演示攻陷Nest智能恒溫器的黑客之一Daniel Buentello表示:“這可以追溯到我們的主題,就是當我們追求更大的方便時,是否還會犧牲了其它領域?這些設備雖然打著智能的旗號,但是用戶并不能為它們安裝殺毒軟件。更糟糕的是,這個設備有一個秘密的后門,如果被壞人利用了就可以永遠呆在一旁觀察你,而這樣就真是在自家的墻上安裝了一位不速之客!
Nest智能恒溫器的一項功能之一就是根據(jù)用戶家中傳感器返回的數(shù)據(jù)判斷當用戶在回家之前開始調整溫度。如果下午家中無人,那么Nest就會將空調或供暖設備自動切換到節(jié)能模式。正因為Nest這個出色的功能,讓谷歌在今年年初斥資32億美元將Nest納入麾下。
“如果我是個壞家伙,那么我就會截取你所有的數(shù)據(jù)并且傳送到我這邊,同時分析這些數(shù)據(jù)中是否包含信用卡密碼等對我有用的信息!盉uentello說道!斑@是非?植赖氖虑,我們都知道如果自己的電腦有問題,就會拿到百思買去修理。但是誰又能想到自己的智能恒溫器也感染病毒了呢?沒有人!
Buentello和他的團隊,包括Orlando Arias、Grant Hernandez、Yier Jin (工程學教授)在舞臺上展示了來自《2001太空漫游》中HAL 9000智能計算機的形象,這是一個四周是銀色,中央是黑色到紅色的家伙,并且還原了電影中的對話:“我知道你和Frank打算將我斷開,而我決不允許我擔心的事情發(fā)生!
Nest公司的發(fā)言人Zoz Cuccias在一份聲明中表示:“所有的硬件產品,從筆記本電腦到智能手機都是可以被破解的,而這并不是Nest獨有的問題。而針對Nest的破解方法是一種物理方法,需要有人接觸到Nest本身才能夠達到自己的目的,而這種方法并不適用于安全服務器或遠程連接?蛻舻陌踩珜ξ覀儊碚f至關重要,我們的首要任務始終是修復出現(xiàn)的遠程漏洞。而如果能夠為家中安裝Dropcam Pro監(jiān)控系統(tǒng),則可以讓你在外面的時候隨時掌握家中的安全狀況!
Nest智能恒溫器可以連接Wi-Fi,然后將通過各種傳感器收集到的數(shù)據(jù)自動整理并且生成報告?zhèn)魉偷椒⻊掌髦。該設備可以儲存2GB的數(shù)據(jù),通過內置的充電電池為由Texas Instruments生產的Cortex M3處理器提供動力。同時Nest還有兩個運動傳感器, 能夠第一時間檢測到家中是否有人活動。
Buentello在演示時通過USB將Nest連接,并且進入到了開發(fā)者模式。完成這一步就可以將自定義代碼上傳到設備中。而完成這一步之后,黑客們就可以通過引導用戶進行配置后加載自己安裝的程序,而用戶幾乎無法察覺。整個過程無需用戶授權,而未來的物聯(lián)網缺少的就是相應的保護措施。
“接觸設備并開發(fā)代碼的過程并不困難,”Hernandez表示。通過現(xiàn)有代碼,將自己的部分加進去,然后在上傳,最后將設備重啟。Hernandez表示他可以控制用戶的設備將任意內容的數(shù)據(jù)發(fā)送到自己這里,黑客們能夠獲得該設備的最高權限,并且做任何自己想做的事情。
不過,他們并沒有演示遠程攻擊,而且他們需要與該設備發(fā)生物理接觸才能實現(xiàn)攻擊。當然,這也不難做到,比如你可以買一臺Nest,然后給其裝上惡意代碼,再放到eBay上去賣即可。
另外黑客們還可以將自己的數(shù)據(jù)發(fā)送到設備上,修改用戶的設置,比如溫度等數(shù)據(jù)。而這種“竊聽”的行為可以產生非常嚴重的后果。智能恒溫器,絕對不僅僅是一臺恒溫器這么簡單,它是用戶家庭網絡的一個節(jié)點,攻破其中一個節(jié)點,就意味著其它節(jié)點也有可能被攻破。另外它還可以暴露你的生活方式,成為家中的間諜。不過黑客們已經推出了專門的工具,來修復它們發(fā)現(xiàn)的后門。
“這要比普通的恒溫器產生更大的影響!盚ernandez說!拔覀兛梢酝ㄟ^Nest作為中轉節(jié)點,進一步控制用戶的智能手機。然后還能攻擊其它類似的設備。”另外黑客們還表示,只要自己愿意,可以直接讓用戶的Nest變磚,無法使用。
谷歌已經對此做出了回應,表示只有非常少數(shù)量的設備會受到黑客的攻擊。不過Jin表示他們仍然在探索可以遠程攻擊Nest的其它可行性方式。
“這總讓我想起HAL 9000!盚ernandez表示。
Nest被攻陷也向我們提出了警示作用,告訴我們在充分享受物聯(lián)網帶來方便的同時,也別忘了它們的安全問題。畢竟沒有安全的保障,所有的努力都會失去意義。