说起黑客,可能很多人的印象还停留在科幻电影里面,那些坐在电脑前面埋头敲代码的背影,又或者是当年那些破坏力巨大的病毒的幕后黑手。其实,随着时代的变化和科技的发展,黑客们也同样发生了不小的变化。就以他们的“攻击”目标来说,十年前可能会是大家家里的电脑主机,而到了今天,不少黑客把目标转移到了这两年的新兴智能产业上。那些做什么都要联网都要云端处理的智能设备,自然而然地成为了黑客们所瞄准的对象。
作为科技圈中最炙手可热的领域之一,智能设备可以说是备受关注。如果问到一个对智能领域并不熟悉的人对智能设备的印象时,大概大部分人都会说到智能设备能联网这一点。的确,随着云计算、物联网和互联网+等概念的星期,智能设备能够联网同步数据,似乎已经成为了一种标配。而在大众仍将目光停留在智能设备的功能上时,黑客们早已摩拳擦掌,想要在这智能时代干点大事。
黑客需要依靠网络入侵到其他设备上,而“万物皆联网”的智能时代,则恰恰给他们提供了一个绝佳的平台。相比过去只有入侵电脑和手机,现在的物品智能化可以说是给黑客们提供了更加多的展示身手的机会和选择。再加上目前整个的智能设备市场和技术都并不成熟,产品的漏洞还是比较多的,这也就让黑客们有机可乘了。
在今年年初的时候,就已经有公司对目前的一些物联网设备进行了测试,结果他们发现,这些物联网设备都存在着一定程度的安全问题,而其中智能摄像头的安全漏洞是最多的。测试后的报告表明,现在的黑客可以通过入侵云端的方式获取用户的数据或者照片,也就是使用这些设备的用户面临着大量隐私被暴露的风险。而且,由于目前的这些智能家居,或者说是物联网设备,都是一些新兴的事物,而目前它们是没有一个统一的安全标准的,因此,可以说现在智能家居的安全状况是“糟糕透了”。
而在近期,黑客入侵智能汽车的新闻,也是不断地出现在各大科技媒体的头条当中。宝马汽车被黑客远程控制进行定位和解锁,汽车被黑客远程控制开到阴沟里,特斯拉汽车的漏洞让黑客可以控制熄火,用短信也能控制汽车的黑客……最近的这类新闻实在是太多太多。大家总是说无人车可能会有哪些安全风险,却都忽略了现在连有人驾驶的汽车都变得不安全了。大概也是因为这种风潮,今年黑帽大会的主角也就是这些“汽车黑客”了。
让我们把目光放回到国内,在昨日(8月21日)在北京进行的Hackpwn极客狂欢节上,各路黑客展示了他们对于智能设备的另类的热爱之情。从狂欢节前对比亚迪的“宣战”(“将要在这次聚会上现场破解比亚迪智能汽车”),到对某粗粮手环的远程控制手环震动,再到远程控制TCL的洗衣机和长虹的智能电视,可以看到,在今年的Hackpwn大会上,不少的团队是选择了智能设备作为攻击目标和展示对象。而面对整个智能领域,黑客们早已做好狂欢的准备。
其实,就目前来看,虽然很多黑客选择了智能设备作为挑战目标,但是像当年的电脑病毒大规模传播的事故,在目前的智能设备上并未出现。上文中提到的不少黑客,在找到漏洞以及实施攻击之后并未进行非法牟利,而是选择将这些漏洞公布出来,这样其实也是给了企业一个提醒,让他们及时修复这些漏洞,同时也能够让用户知道,自己所使用的这些设备可能会存在哪些安全问题。遗憾的是,有个别收到黑客挑战的厂商,最终是选择了以关闭云端服务器的方式来逃避攻击,而这种逃避的态度,并不是用户想看到的。
大家使用智能设备,是为了能够让生活变得更加方便。但在带来方便的同时,由于技术不成熟以及其他原因所产生的安全漏洞,则让用户的隐私不断地暴露在黑客面前。用户更想看到的,或许是厂商能够直面挑战,及时修复漏洞,而不是关闭服务器逃避挑战,又或是对漏洞避而不谈。