在這個月剛剛落幕的黑帽大會和世界黑客大會上，各路黑客大顯身手，以往只能在諜戰(zhàn)片和科幻片中看到的鏡頭頻頻在大家眼前上演，包括汽車在內(nèi)的各種智能設(shè)備都被曝出安全漏洞，黑客利用安全漏洞可以控制智能手機、汽車、交通紅綠燈，甚至搭載有智能狙擊鏡的高級狙擊步槍，讓人驚嘆不已。

其實，對于如今蓬勃發(fā)展的智能硬件來說，黑客大會上的案例其實只是冰山一角，更多關(guān)于智能設(shè)備安全性的議題正在越來越多的專業(yè)與非專業(yè)場合被提起。在大小廠商積極研發(fā)智能設(shè)備的同時，背后存在的安全問題也日益凸顯，如果不能有效解決這些問題，萬物互聯(lián)時代智能硬件的大規(guī)模應(yīng)用必然會導(dǎo)致問題叢生，并反過來制約智能硬件的發(fā)展，從這個意義上來說，如果得不到足夠重視，“安全”或成為智能硬件的阿喀琉斯之踵。

近年來，萬物互聯(lián)及相關(guān)產(chǎn)業(yè)已成全球科技界最具發(fā)展?jié)摿Φ念I(lǐng)域，來自市場調(diào)研機構(gòu)Gartner和麥肯錫的預(yù)測顯示，2015年全球連接到互聯(lián)網(wǎng)上的設(shè)備將達49億臺，2020年或?qū)⒊^260億臺，萬物互聯(lián)每年將為全球經(jīng)濟帶來高達3.9萬億至11.1萬億美元的影響力。的確，看看我們周圍，智能手表、智能手環(huán)等可穿戴設(shè)備正在逐漸進入人們的生活，冰箱、空調(diào)等家電也紛紛推出智能版本，還有更多的智能硬件蓄勢待發(fā)，準(zhǔn)備占領(lǐng)我們生產(chǎn)生活的各個角落。這些設(shè)備在方便我們生產(chǎn)生活的同時，卻也存在著很多安全隱患。事實上，這樣的案例在我們身邊已經(jīng)有很多。

小米智能攝像機就曾被曝光存在漏洞問題，攻擊者可以在沒有用戶名、口令等認證方式的條件下，遠程控制小米攝像機，讓用戶家中的隱私一覽無余。而在家電方面，聯(lián)想空氣凈化器最近也被曝光存在漏洞，該漏洞使用錯誤的設(shè)備密碼調(diào)用聯(lián)想X330凈化器的特定接口，服務(wù)器會返回正確的密碼，利用這個正確的設(shè)備密碼，就可以控制任意在線的X330設(shè)備。除此之外，黑客攻擊個人手機等掌上智能設(shè)備，盜取銀行卡賬號密碼的事件時有發(fā)生。另外，對于無人機這種新設(shè)備，一旦被濫用，也存在相當(dāng)大的危險，國外就有人研究出了安裝有手槍并可以自動開槍的無人機。此前就有無人機闖入日本首相府和美國白宮以及國內(nèi)一些機場上空，造成不少安全事件。無人機制造商為了規(guī)避這種風(fēng)險，一般會在無人機固件上設(shè)置禁飛區(qū)域，如在北京六環(huán)內(nèi)，無人機根本無法起飛，這個限制主要來自無人機上的GPS定位系統(tǒng)。不過現(xiàn)在也有黑客團隊通過對GPS系統(tǒng)進行“欺騙”，可使無人機即便身在北京，也能讓系統(tǒng)以為在新疆等地，從而繞過飛行限制。

還有，安全公司賽門鐵克最近表示，勒索軟件能夠輕松從手機跨越至可穿戴設(shè)備，例如智能手表等。勒索軟件目前已經(jīng)成為當(dāng)今最主要的惡意軟件類型之一，通過鎖定用戶設(shè)備或?qū)ξ募M行加密，從而對用戶進行勒索。為了檢驗勒索軟件在Android移動設(shè)備之間的傳播，賽門鐵克進行了一項測試，研究人員以Moto 360智能手表為測試樣本，當(dāng)將其與Android手機進行配對后，并在手機上安裝有內(nèi)置勒索軟件的.apk文件時，智能手表一樣會受到勒索軟件的感染。當(dāng)該惡意軟件運行后，將導(dǎo)致智能手表無法使用。勒索可穿戴設(shè)備現(xiàn)象甚至還產(chǎn)生了一個新的詞語：“ransomwear(可穿戴設(shè)備勒索軟件)。”

目前市場上的智能硬件，在安全性上或多或少都有些問題。造成這些狀況的原因有很多，除了現(xiàn)有技術(shù)和軟硬件系統(tǒng)本身存在的漏洞外，還跟目前人們在智能硬件方面的安全意識相對較低有關(guān)。目前國內(nèi)大多數(shù)智能設(shè)備廠商都沒有專門的安全響應(yīng)機制，漏洞響應(yīng)速度慢。許多智能硬件初創(chuàng)廠商資金相對緊張，在安全上下功夫的并不多，即使一些廠商不差錢，出于成本考慮，主動設(shè)置較大規(guī)模安全部門的企業(yè)也很少，很多企業(yè)都是出現(xiàn)相關(guān)社會問題后，才會投入資金、人力填補漏洞。還有很重要的一點是，在國家質(zhì)量安全檢測方面，對智能硬件這種新生事物在檢測標(biāo)準(zhǔn)上還存在著不少空白。對于這樣的空白，國內(nèi)某知名互聯(lián)網(wǎng)安全中心信息安全部研究人員指出，目前物聯(lián)網(wǎng)產(chǎn)品開發(fā)還是“功能第一”，而忽略安全問題，導(dǎo)致安全設(shè)計能力不足。產(chǎn)品廠商應(yīng)安全開發(fā)，從源頭保障安全。

的確，面對龐大復(fù)雜的萬物互聯(lián)世界，僅靠某些安全公司恐怕很難徹底解決安全問題，需要安全廠商與智能硬件、互聯(lián)網(wǎng)服務(wù)平臺等產(chǎn)業(yè)鏈相關(guān)廠商緊密合作，開發(fā)出更多針對性的安全產(chǎn)品。同時，對于使用者來說，也需要加強公眾的安全意識，保護個人隱私安全及人身、財產(chǎn)安全。另外，還有業(yè)內(nèi)人士透露，國家對于智能硬件設(shè)備的安全早已開始重視，并已經(jīng)聯(lián)合安全廠商進行相關(guān)標(biāo)準(zhǔn)的制定，雖然暫時還未出臺，但很有可能已經(jīng)進入尾聲，一旦出臺，行業(yè)安全水準(zhǔn)將大幅度提升。