[[81594]]

對關(guān)注前沿科技的人來說，“智能家居”和“物聯(lián)網(wǎng)”無疑是很酷的概念——物與物相互連接，智能移動設(shè)備充當(dāng)***遙控器角色。

等等，劇情的發(fā)展一般都不會那么順利。福布斯的報道就算是給科技狂熱者們澆了一盆冷水。

“我能看到你家里的所有設(shè)備，而且我想我能控制它們。”“扯淡，我才不信，你把我臥室里的燈打開看看？” 啪嗒！燈亮了。“見鬼！你是怎么做到的？”

福布斯作者 Kashmir Hill 的答案是“Google 一下，你也可以。”

簡單的 Google 搜索讓我找到了一份“智能家庭”列表，它們都用著來自 Insteon 公司的自動化系統(tǒng)，這套系統(tǒng)能讓用戶通過 App 或者網(wǎng)絡(luò)遠程控制家里的燈泡、電視、車庫門等東西。但最傻的問題在于，這套系統(tǒng)默認(rèn)不需要用戶名和密碼，這使得它們能夠輕易地被搜索引擎抓到。

用戶的諸多私密信息被一覽無余，不僅僅是那些智能家居設(shè)備，還有時區(qū)、IP 地址，甚至他家小孩的名字。在 Kashmir 找到的八家之中，有三家的信息足以完成“一次 O2O（線上到線下）的轉(zhuǎn)換”了——先是從網(wǎng)上信息追蹤到現(xiàn)實住址，“得益”于這套智能家居系統(tǒng)的愚蠢漏洞，我還能先打開你家空調(diào)，確保我開門進去的時候不會被熱到。

Insteon 漏洞并不是個例。據(jù)安全調(diào)查公司 Trustwave 的 David Bryan 和 Daniel Crowley 所了解到的情況，許多智能家居設(shè)備存在同樣的漏洞，其中包括一些藍牙方案和 Wi-Fi 方案。

就 Insteon 的情況，CIO Mike Nunes 回應(yīng)稱 Insteon 這些出現(xiàn)漏洞的早期產(chǎn)品并不是為了遠程控制設(shè)計的，而且配置這些設(shè)備需要用戶有一定的技術(shù)知識。他還說附產(chǎn)品附帶的說明書里強烈建議用戶設(shè)置用戶名和密碼。

為了補救，Insteon 已經(jīng)緊急召回了出現(xiàn)漏洞的早期產(chǎn)品，并已經(jīng)在新一代產(chǎn)品將用戶名和密碼設(shè)置為默認(rèn)選項。TrustWave 的 Daniel Crowley 表示：

高科技讓我很興奮，大漏洞讓我很心寒。

好在，智能家居還在發(fā)展早期。至少對中國的大多數(shù)人來說，說出“我家最近被黑了”這句話還比較遙遠。當(dāng)然我認(rèn)為，也同時希望，在這些技術(shù)普及的時候，智能家居會有比較成熟且完備的方案。

而且，科技的進步總是不可避免要有代價。相比 Douglas Tompkins 提出的這些關(guān)于人類發(fā)展的問題，智能家居被黑的問題反而看起來有些渺小了。只是我總覺得，有警醒是好事，聳人聽聞的調(diào)調(diào)就有些沒必要了。