在這個(gè)月剛剛落幕的黑帽大會(huì)和世界黑客大會(huì)上，各路黑客大顯身手，以往只能在諜戰(zhàn)片和科幻片中看到的鏡頭頻頻在大家眼前上演，包括汽車(chē)在內(nèi)的各種智能設(shè)備都被曝出安全漏洞，黑客利用安全漏洞可以控制智能手機(jī)、汽車(chē)、交通紅綠燈，甚至搭載有智能狙擊鏡的高級(jí)狙擊步槍?zhuān)屓梭@嘆不已。

其實(shí)，對(duì)于如今蓬勃發(fā)展的智能硬件來(lái)說(shuō)，黑客大會(huì)上的案例其實(shí)只是冰山一角，更多關(guān)于智能設(shè)備安全性的議題正在越來(lái)越多的專(zhuān)業(yè)與非專(zhuān)業(yè)場(chǎng)合被提起。在大小廠商積極研發(fā)智能設(shè)備的同時(shí)，背后存在的安全問(wèn)題也日益凸顯，如果不能有效解決這些問(wèn)題，萬(wàn)物互聯(lián)時(shí)代智能硬件的大規(guī)模應(yīng)用必然會(huì)導(dǎo)致問(wèn)題叢生，并反過(guò)來(lái)制約智能硬件的發(fā)展，從這個(gè)意義上來(lái)說(shuō)，如果得不到足夠重視，“安全”或成為智能硬件的阿喀琉斯之踵。

近年來(lái)，萬(wàn)物互聯(lián)及相關(guān)產(chǎn)業(yè)已成全球科技界最具發(fā)展?jié)摿Φ念I(lǐng)域，來(lái)自市場(chǎng)調(diào)研機(jī)構(gòu)Gartner和麥肯錫的預(yù)測(cè)顯示，2015年全球連接到互聯(lián)網(wǎng)上的設(shè)備將達(dá)49億臺(tái)，2020年或?qū)⒊^(guò)260億臺(tái)，萬(wàn)物互聯(lián)每年將為全球經(jīng)濟(jì)帶來(lái)高達(dá)3.9萬(wàn)億至11.1萬(wàn)億美元的影響力。的確，看看我們周?chē)?，智能手表、智能手環(huán)等可穿戴設(shè)備正在逐漸進(jìn)入人們的生活，冰箱、空調(diào)等家電也紛紛推出智能版本，還有更多的智能硬件蓄勢(shì)待發(fā)，準(zhǔn)備占領(lǐng)我們生產(chǎn)生活的各個(gè)角落。這些設(shè)備在方便我們生產(chǎn)生活的同時(shí)，卻也存在著很多安全隱患。事實(shí)上，這樣的案例在我們身邊已經(jīng)有很多。

小米智能攝像機(jī)就曾被曝光存在漏洞問(wèn)題，攻擊者可以在沒(méi)有用戶(hù)名、口令等認(rèn)證方式的條件下，遠(yuǎn)程控制小米攝像機(jī)，讓用戶(hù)家中的隱私一覽無(wú)余。而在家電方面，聯(lián)想空氣凈化器最近也被曝光存在漏洞，該漏洞使用錯(cuò)誤的設(shè)備密碼調(diào)用聯(lián)想X330凈化器的特定接口，服務(wù)器會(huì)返回正確的密碼，利用這個(gè)正確的設(shè)備密碼，就可以控制任意在線的X330設(shè)備。除此之外，黑客攻擊個(gè)人手機(jī)等掌上智能設(shè)備，盜取銀行卡賬號(hào)密碼的事件時(shí)有發(fā)生。另外，對(duì)于無(wú)人機(jī)這種新設(shè)備，一旦被濫用，也存在相當(dāng)大的危險(xiǎn)，國(guó)外就有人研究出了安裝有手槍并可以自動(dòng)開(kāi)槍的無(wú)人機(jī)。此前就有無(wú)人機(jī)闖入日本首相府和美國(guó)白宮以及國(guó)內(nèi)一些機(jī)場(chǎng)上空，造成不少安全事件。無(wú)人機(jī)制造商為了規(guī)避這種風(fēng)險(xiǎn)，一般會(huì)在無(wú)人機(jī)固件上設(shè)置禁飛區(qū)域，如在北京六環(huán)內(nèi)，無(wú)人機(jī)根本無(wú)法起飛，這個(gè)限制主要來(lái)自無(wú)人機(jī)上的GPS定位系統(tǒng)。不過(guò)現(xiàn)在也有黑客團(tuán)隊(duì)通過(guò)對(duì)GPS系統(tǒng)進(jìn)行“欺騙”，可使無(wú)人機(jī)即便身在北京，也能讓系統(tǒng)以為在新疆等地，從而繞過(guò)飛行限制。

還有，安全公司賽門(mén)鐵克最近表示，勒索軟件能夠輕松從手機(jī)跨越至可穿戴設(shè)備，例如智能手表等。勒索軟件目前已經(jīng)成為當(dāng)今最主要的惡意軟件類(lèi)型之一，通過(guò)鎖定用戶(hù)設(shè)備或?qū)ξ募M(jìn)行加密，從而對(duì)用戶(hù)進(jìn)行勒索。為了檢驗(yàn)勒索軟件在Android移動(dòng)設(shè)備之間的傳播，賽門(mén)鐵克進(jìn)行了一項(xiàng)測(cè)試，研究人員以Moto 360智能手表為測(cè)試樣本，當(dāng)將其與Android手機(jī)進(jìn)行配對(duì)后，并在手機(jī)上安裝有內(nèi)置勒索軟件的.apk文件時(shí)，智能手表一樣會(huì)受到勒索軟件的感染。當(dāng)該惡意軟件運(yùn)行后，將導(dǎo)致智能手表無(wú)法使用。勒索可穿戴設(shè)備現(xiàn)象甚至還產(chǎn)生了一個(gè)新的詞語(yǔ)：“ransomwear(可穿戴設(shè)備勒索軟件)。”

目前市場(chǎng)上的智能硬件，在安全性上或多或少都有些問(wèn)題。造成這些狀況的原因有很多，除了現(xiàn)有技術(shù)和軟硬件系統(tǒng)本身存在的漏洞外，還跟目前人們?cè)谥悄苡布矫娴陌踩庾R(shí)相對(duì)較低有關(guān)。目前國(guó)內(nèi)大多數(shù)智能設(shè)備廠商都沒(méi)有專(zhuān)門(mén)的安全響應(yīng)機(jī)制，漏洞響應(yīng)速度慢。許多智能硬件初創(chuàng)廠商資金相對(duì)緊張，在安全上下功夫的并不多，即使一些廠商不差錢(qián)，出于成本考慮，主動(dòng)設(shè)置較大規(guī)模安全部門(mén)的企業(yè)也很少，很多企業(yè)都是出現(xiàn)相關(guān)社會(huì)問(wèn)題后，才會(huì)投入資金、人力填補(bǔ)漏洞。還有很重要的一點(diǎn)是，在國(guó)家質(zhì)量安全檢測(cè)方面，對(duì)智能硬件這種新生事物在檢測(cè)標(biāo)準(zhǔn)上還存在著不少空白。對(duì)于這樣的空白，國(guó)內(nèi)某知名互聯(lián)網(wǎng)安全中心信息安全部研究人員指出，目前物聯(lián)網(wǎng)產(chǎn)品開(kāi)發(fā)還是“功能第一”，而忽略安全問(wèn)題，導(dǎo)致安全設(shè)計(jì)能力不足。產(chǎn)品廠商應(yīng)安全開(kāi)發(fā)，從源頭保障安全。

的確，面對(duì)龐大復(fù)雜的萬(wàn)物互聯(lián)世界，僅靠某些安全公司恐怕很難徹底解決安全問(wèn)題，需要安全廠商與智能硬件、互聯(lián)網(wǎng)服務(wù)平臺(tái)等產(chǎn)業(yè)鏈相關(guān)廠商緊密合作，開(kāi)發(fā)出更多針對(duì)性的安全產(chǎn)品。同時(shí)，對(duì)于使用者來(lái)說(shuō)，也需要加強(qiáng)公眾的安全意識(shí)，保護(hù)個(gè)人隱私安全及人身、財(cái)產(chǎn)安全。另外，還有業(yè)內(nèi)人士透露，國(guó)家對(duì)于智能硬件設(shè)備的安全早已開(kāi)始重視，并已經(jīng)聯(lián)合安全廠商進(jìn)行相關(guān)標(biāo)準(zhǔn)的制定，雖然暫時(shí)還未出臺(tái)，但很有可能已經(jīng)進(jìn)入尾聲，一旦出臺(tái)，行業(yè)安全水準(zhǔn)將大幅度提升。