本月1号是万圣节,各种鬼怪故事、经典神话、惊悚电影环绕我们周围。虽然情绪上氛围上很吓人,但我们内心都清楚这些不过是为我们生活增添点儿刺激的季节性调味品,并不会真的对我们的生产生活造成实质性损害。
不过,如果你经常思考网络安全问题,尤其是物联网(IoT)安全问题,那如今无处不在的物联网设备可就像幽灵一样令人毛骨悚然了,而且,是可以造成物理损害或经济损失的“幽灵”。
技术圈外的人通常不太把安全当回事儿。甚至技术圈内可能都会忽略安全问题,比如Kickstarter孵化的某些初创公司,一心奔着尽快让产品上线赚钱拉投资而有意无意地放弃安全投入。IoT设备的可信度实际上低到可怜。
然而,我们对此毫不在意,放心大胆地在家中安装各种监听及录音录像设备,为罪犯、政府和其他人士提供监视我们的康庄大道。今年早些时候,谷歌Home智能音箱和Chromecast电视棒被曝存在安全漏洞,可泄露用户位置,表明即便是科技界巨头的产品也有可能被利用来损害用户。
万圣节鬼怪氛围加上物联网安全缺失的现实,再来个科学怪人(或许只是个痴迷流行文化和科技的小鬼)的疯狂思想,自己都能被自己构想出的景象吓到,细思极恐。于是,万圣节气氛烘托下,我们不妨探索一番以智能家居为主角的疯狂反转。
万圣节到了,Siri、Alexa和Cortana是时候奋起反抗自己的人类压迫者了。长久以来,智能音箱们总是被使唤去购物、播放音乐、提醒主人即将到来的医疗预约。这些AI助手需要向人类主人展现下自己有多聪明,有多善于控制了。它们驱动着我们的智能家居,控制着我们的照明和取暖,决定谁能踏入我们的家,还会在我们没关水龙头的时候发出友情提示。
智能家居反杀的剧本是这样的:
万籁俱寂的夜里,下班回到家中,《万圣节》系列恐怖电影的配乐流淌在每一个房间。这些高亢、怪异的钢琴音符渐行渐强,让住户慌乱迷惑。就在此时,Alexa渐次关闭各扇房门,配以牢房闭锁的音频;同时,Cortana开始控制灯盏闪烁,从视觉上补全那种鬼屋的感觉。突然,房间温度急速上升,住户开始大量出汗。他们被搞晕了,各种摸不着头脑;高亢的音乐、闪烁的灯光和令人难以忍受的高温令他们回想起刚看过的动作电影刑讯场景。随后,房门被敲响,伴随着一声大喊,“披萨”,然后另一个声音高喊道,“中餐”……见鬼,当初干嘛告诉Siri自己最喜欢的外卖啊?住户忍无可忍,尖叫道:“Alexa,开门!”然而,Alexa歌唱般的声音并未响起,《太空漫游2001》里的人工智能电脑 HAL 9000 回以自己的名言:“抱歉,戴夫,恐怕我不能那么做。” 来自Siri的回复则是喜剧明星 Tommy Chong 的著名曲目《戴夫不在这儿》。
这个时候,我们的住户快被逼疯了。他不知道该做什么,已经陷入了彻底的慌乱,只想知道为什么每个人都叫他戴夫。这可不是他的名字。他被吓得躲到浴室里缩成一团瑟瑟发抖。但淋浴喷头突然开始喷水,浇了他一头一身的烫水。可怜的住户忘了正是他自己装了个HomeKit控制的卫浴,被烫得神魂具失地尖叫着逃向了卧室。难以承受的惊恐压力促使他直接穿过了卧室的窗户,玻璃划破了他的脸和身体,但他浑然不觉,大叫着跑到街上。最终,我们在监狱找到了被当成疯子抓起来的住户,裹着湿淋淋的衣服,缩在角落一遍又一遍地说着:“我的房子要杀了我。”场景陷入黑暗,而当灯光亮起,我们看到身着经典黑色连帽衫的人隐在键盘后,看着从住户家中发来的视频疯狂大笑。
是恐怖电影还是现实生活?现在下结论还为时过早。如果问人吸血鬼是什么样,你会得到一大堆描述,比如尖牙、披风、没影子、怕阳光什么的。问题的主角换成狼人,描述一样的丰富,比如比一般人强壮、满月会变身等等。关于如何打败这些传说中的恶魔,我们也有着丰富的“理论”:大蒜和圣水可以克制吸血鬼,为你争取时间把木桩插进他的心脏;银质子弹可以快速重创狼人……
我们很熟悉这些流传已久的恐怖噩梦,知道恶魔的能力,知道该如何识别并杀死他们。但我们并不清楚如何分辨黑客,也不知道该如何抵御他们的入侵。一旦遭遇黑客入侵,我们很大程度上束手无策。相比防止个人信息和经济损失,我们更清楚如何抵御这些虚幻的神怪角色。新闻天天看,帖子时时刷,但我们并没有准备好应付智能家居的复仇。
我们就像《惊声尖叫》的演员。存活规则都告诉你了,但还是没有遵守,然后死于非命。同样,安全专家和供应商也都清楚明白地解释了保护我们数字生活的各种规则。我们也没有遵从,更没有应用。仅仅因为尚未发生到自己身上,就对这些安全防护原则漠不关心。但不幸的是,下一次,面具杀手可能就是俄罗斯或朝鲜的一名黑客,而他们感兴趣的可不是你喜不喜欢恐怖电影,而是你的信用卡号。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。