智能設(shè)備可能不智能 但可能很危險(xiǎn)

智能設(shè)備將不可避免的成為主流，不過(guò)在帶來(lái)方便的同時(shí)，長(zhǎng)期在線的智能設(shè)備也可能成為安全隱患，也許你家里的設(shè)備不知不覺(jué)的已經(jīng)被人遙控，你的手機(jī)將成為移動(dòng)竊聽器。小心你的設(shè)備，越智能可能越危險(xiǎn)。

智能手機(jī)、智能腕表、智能家居、智能電視、智能汽車，隨著智能設(shè)備潮流不斷的升溫，好像我們馬上就可以進(jìn)入到一個(gè)科幻世界里面了，我們的生活中的一切似乎馬上就要聰明起來(lái)了。

智能電視知道你要看什么;智能腕表知道你的身體狀況;智能家居可以遠(yuǎn)程遙控，在你回家之前打開空調(diào)，打開電飯煲;智能汽車已經(jīng)不需要你駕駛了，設(shè)定好終點(diǎn)就可以到達(dá)目的地了。

這一切看起來(lái)離我們的生活并不遙遠(yuǎn)，要不了多少時(shí)間，這些產(chǎn)品估計(jì)就可以在市面上可以買到了。

智能設(shè)備看上去非常美好，但這里其實(shí)并不想探討這些設(shè)備有多么多么的神奇，相信探討相關(guān)話題的文章已經(jīng)數(shù)不勝數(shù)了。

任何事物都有其兩面性，智能設(shè)備雖然方便，但這些設(shè)備的安全隱患同樣是消費(fèi)者和制造商需要考慮的問(wèn)題。

很明顯，要成為一個(gè)智能設(shè)備聯(lián)網(wǎng)能力是必不可少的，而為了方便，相信幾乎所有的智能設(shè)備都會(huì)有一種或多種無(wú)線連接能力。

而這種無(wú)所不在的聯(lián)網(wǎng)能力，也很有可能成為無(wú)所不在安全漏洞，成為最大的安全隱患。

7月27日，“黑帽子大會(huì)”大會(huì)在賭場(chǎng)拉斯維加斯召開，我們來(lái)看看里面幾個(gè)議題。

【如何打造一個(gè)間諜手機(jī)】

現(xiàn)場(chǎng)顯示如何通漏洞跟蹤和操控android手機(jī)，包括用于跟蹤手機(jī)位置，攔截通話、短信，提取email、聯(lián)系人，以及激活攝像頭和耳麥的api。

【入侵住家 v2.0，攻擊網(wǎng)絡(luò)控制的硬件系統(tǒng)】

這個(gè)團(tuán)隊(duì)將展示如何攻擊和入侵網(wǎng)絡(luò)控制的家庭設(shè)備，使得家庭成員面臨危險(xiǎn)境地。聽眾將見(jiàn)識(shí)到“不可能實(shí)現(xiàn)”的入侵，從供暖設(shè)備到安防系統(tǒng)等等。

【如何攻擊汽車控制系統(tǒng)】

美國(guó)的兩位網(wǎng)絡(luò)安全人員演示了通過(guò)攻擊軟件使高速行駛的汽車突然剎車。該技術(shù)讓每小時(shí)128公里速度行駛的豐田普銳斯猛打方向盤或加速引擎時(shí)突然剎車，還能讓翼虎保持超低車速時(shí)剎車失效。

不久前，著名已故黑客Barnaby Jack本打算在本次黑客大會(huì)上演示如何通過(guò)筆記本電腦電腦無(wú)線黑掉心臟起搏器，并通過(guò)控制起搏器放出高壓。如果是在現(xiàn)實(shí)情況下，這個(gè)電源足夠殺死使用起搏器的人�？上�他在有幸演示前離奇暴斃家中。

通過(guò)黑客手段可以攻擊的設(shè)備很多，很多傳統(tǒng)設(shè)備也可能受到攻擊。但由于傳統(tǒng)設(shè)備一般都是孤立的設(shè)備，而且不同的設(shè)備使用了不同廠商控制系統(tǒng)，在很多情況下，并不容易入侵，而且入侵意義可能也不大。

但現(xiàn)代智能設(shè)備普遍都通過(guò)無(wú)線設(shè)備接入了互聯(lián)網(wǎng)，而且越來(lái)越多的智能系統(tǒng)使用安卓等通用系統(tǒng)作為其底層構(gòu)架。

長(zhǎng)期在線就給了攻擊者留了一條進(jìn)出的絕佳道路。也許智能設(shè)備的安全性并不比傳統(tǒng)設(shè)備差，但一直在線的設(shè)備給攻擊者留足了時(shí)間研究其漏洞。

于此同時(shí)，通用的系統(tǒng)導(dǎo)致一旦有嚴(yán)重的系統(tǒng)級(jí)漏洞被發(fā)現(xiàn)利用，可能短時(shí)間內(nèi)就可以導(dǎo)致大范圍的影響。2002年的沖擊波病毒，短時(shí)間內(nèi)就使全世界近百萬(wàn)PC感染。

那時(shí)的PC的數(shù)量和現(xiàn)在的智能設(shè)備比起來(lái)可以說(shuō)是小巫見(jiàn)大巫。2002年的PC出貨量為1.48億臺(tái)，而2012年的ARM處理器出貨量達(dá)到87億顆。雖然ARM處理器的量不等于智能終端的量，但可以從此大概估算智能終端的數(shù)量上驚人的。

如果像安卓這樣的系統(tǒng)有重大的漏洞被發(fā)現(xiàn)利用，其影響范圍可能會(huì)遠(yuǎn)遠(yuǎn)超出當(dāng)年沖擊波造成的破壞。

由于現(xiàn)在的智能設(shè)備都有很多的傳感器，攝像頭，麥克風(fēng)，GPS應(yīng)有盡有。這些設(shè)備如果被惡意控制，很容易就成了他人的監(jiān)視設(shè)備了。你在哪里，說(shuō)了什么，見(jiàn)了什么人，可能都會(huì)被傳到網(wǎng)絡(luò)上某個(gè)你不知道的地方去。這可能比設(shè)備直接被惡意破壞更加令人毛骨悚然。

當(dāng)然，智能設(shè)備肯定是大勢(shì)所趨，只要技術(shù)足夠成熟，我相信不久的將來(lái)必將成為主流的設(shè)備。但與此同時(shí)，在關(guān)注易用性的同時(shí)，安全問(wèn)題可能是各種智能設(shè)備將面臨的最大問(wèn)題之一。