《福布斯》女記者卡什米爾·希爾(Kashmir Hill)通過(guò)親身經(jīng)歷證明，可聯(lián)網(wǎng)的智能家居產(chǎn)品存在諸多安全漏洞。“我能看到你家里的所有設(shè)備，我認(rèn)為我能控制他們。”一個(gè)周四清晨，我粗魯?shù)卮螂娫捊行淹旭R斯·哈勒(Thomas Hatley)，一個(gè)住在俄勒岡州的陌生人。

他和妻子還沒(méi)起床。表達(dá)驚訝之余，他讓我打開(kāi)和關(guān)閉主臥里的電燈。坐在舊金山的臥室里，我輕輕點(diǎn)擊一下就完成開(kāi)關(guān)操作，與此同時(shí)極力抑制打開(kāi)電視機(jī)的惡作劇沖動(dòng)。

“剛才打開(kāi)了，現(xiàn)在又關(guān)了，”他說(shuō)，“我真是活見(jiàn)鬼!”

根據(jù)路透社的消息，家居自動(dòng)化市場(chǎng)2012年的市值達(dá)到15億美元。許諾能讓家居更智能化的產(chǎn)品呈現(xiàn)爆炸式發(fā)展。其中最知名的要數(shù)Nest恒溫器，它能夠監(jiān)測(cè)房主的活動(dòng)，學(xué)習(xí)他的日程安排和溫度偏好，據(jù)此給房間加溫或減溫。很多這種產(chǎn)品都開(kāi)發(fā)了智能手機(jī)應(yīng)用程序和網(wǎng)絡(luò)接口，方便用戶遠(yuǎn)程操作設(shè)備。

過(guò)著如此高科技的生活也有不利之處。當(dāng)我們把家里的東西都和網(wǎng)絡(luò)掛鉤時(shí)，那些聯(lián)網(wǎng)設(shè)備面臨的安全風(fēng)險(xiǎn)都會(huì)讓我們碰到：它們可能會(huì)“被黑”。

搜索了一條簡(jiǎn)單的短語(yǔ)后，我就明白了一系列“智能家居”能干的傻事。這些家庭安裝了來(lái)自Insteon的自動(dòng)化系統(tǒng)，用戶可遠(yuǎn)程控制他們的燈光、浴室、電風(fēng)扇、電視、水管、倉(cāng)庫(kù)門(mén)、相機(jī)等等。主人可以借助智能手機(jī)或者網(wǎng)絡(luò)實(shí)現(xiàn)遠(yuǎn)程控制。傻不傻啊?他們的系統(tǒng)可以在搜索引擎的結(jié)果抓取。由于Insteon默認(rèn)不需要驗(yàn)證用戶名和密碼，我點(diǎn)擊這些鏈接，就能“黑掉”別人的房間。打開(kāi)倉(cāng)庫(kù)門(mén)就能讓一個(gè)家庭成為被侵犯的目標(biāo)。

托馬斯·哈勒的家只是我能入侵的8個(gè)家庭當(dāng)中的一個(gè)。一些敏感信息遭到泄露，不僅包括他們使用的應(yīng)用程序和設(shè)備，而且他們所處的時(shí)區(qū)、IP地址甚至孩子的名字都被獲取。顯然，當(dāng)父母的希望能遠(yuǎn)程控制家里的電視機(jī)。其中至少有3個(gè)家庭的網(wǎng)絡(luò)信息足以指向他們現(xiàn)實(shí)生活中所在的位置。

很多系統(tǒng)的名字都是普通的，但其中一家包含了街道信息，我能夠追蹤其至康涅狄格州的一所住宅。當(dāng)我打電話時(shí)，一個(gè)名叫“克雷格”的家伙接了電話。他表示自己的副業(yè)是一名顧問(wèn)，幫助有需要求的客戶安裝Insteon的設(shè)備。他本人使用該系統(tǒng)也有十年之久。當(dāng)我自稱(chēng)可以控制他家的系統(tǒng)時(shí)，他立刻有了敵意。

“有密碼的!”他暴躁地回應(yīng)。“我希望潛在的客戶能夠看到系統(tǒng)，了解它的運(yùn)行機(jī)制。你不可以控制它，只能看。”

我問(wèn)他，我能打開(kāi)他家的一個(gè)設(shè)備。他告訴我打開(kāi)所在臥室的燈。我做完后，接著是一段意味深長(zhǎng)的沉默。“有反應(yīng)沒(méi)?”我問(wèn)道。他說(shuō)什么也沒(méi)發(fā)生就草草掛斷電話。我懷疑他說(shuō)謊。第二天，他的系統(tǒng)上了鎖，只能通過(guò)用戶名和密碼進(jìn)入。

Insteon的安全隱患是Trustwave公司安全專(zhuān)家大衛(wèi)·布萊恩(David Bryan)丹尼爾·克洛利(Daniel Crowley)在智能家居設(shè)備中發(fā)現(xiàn)的個(gè)案之一。

去年12月份，布萊恩購(gòu)買(mǎi)了Insteon的HUB設(shè)備，并在手機(jī)上安裝了應(yīng)用，開(kāi)始監(jiān)視它的工作狀況。

“我看到的情況令人擔(dān)憂，”他說(shuō)，“智能設(shè)備發(fā)送控制命令不需要授權(quán)。”

“你可以打開(kāi)別人家的熱水器，讓他的電費(fèi)賬單頂破天。”布萊恩說(shuō)。他趕緊通過(guò)電子郵件聯(lián)系Insteon的技術(shù)支持，并詢(xún)問(wèn)獲得用戶名和密碼的方法。 Trustwave近期曾就系統(tǒng)的脆弱性與Insteon溝通。Insteon后來(lái)解決了HUB的問(wèn)題，并于2013年初召回該設(shè)備。當(dāng)然，他們并未告訴消費(fèi)者安全問(wèn)題是召回產(chǎn)品的原因之一。

Insteon的首席信息官麥克·努爾斯(Mike Nunes)，他在網(wǎng)絡(luò)上看到的系統(tǒng)都來(lái)自一些停產(chǎn)的產(chǎn)品。它們之所以出現(xiàn)在搜索引擎中，完全是用戶的責(zé)任。他表示，老產(chǎn)品最初并非用于遠(yuǎn)程控制，設(shè)置這種功能需要用戶費(fèi)一點(diǎn)周折。裝置本身附帶操作手冊(cè)，告訴用戶如何將裝置聯(lián)網(wǎng)，并強(qiáng)烈建議他們?cè)黾佑脩裘兔艽a。

“這需要用戶將一個(gè)鏈接粘貼至網(wǎng)絡(luò)，而用戶可能沒(méi)有設(shè)置用戶名和密碼。”努爾斯說(shuō)。我告訴努爾斯，如果產(chǎn)品默認(rèn)需要設(shè)置用戶名密碼，就不會(huì)犯這樣的錯(cuò)誤。“我也支持和鼓勵(lì)這么做。”他說(shuō)。

在托馬斯·哈勒的例子中，他創(chuàng)建了一個(gè)網(wǎng)站，作為接入家庭設(shè)備的入口。他的網(wǎng)站設(shè)置了密碼，但你可以繞開(kāi)它，直接進(jìn)入不受密碼保護(hù)的Insteon端口。 “可以這么說(shuō)，我承擔(dān)一部分責(zé)任。因?yàn)榧依锏穆酚善魇俏矣H自配置的，”哈勒說(shuō)，“但是我沒(méi)有意識(shí)到那個(gè)端口可以從外部網(wǎng)絡(luò)進(jìn)入。”

Insteon公司當(dāng)前的產(chǎn)品自動(dòng)分配用戶名和密碼，這在產(chǎn)品發(fā)布的前幾個(gè)月是沒(méi)有的事情。布萊恩恰恰買(mǎi)的就是沒(méi)有被自動(dòng)分配密碼的產(chǎn)品。布萊恩還表示，產(chǎn)品新的認(rèn)證手段很“糟糕”。很多黑客只需很少的工作量就能夠破解它。

Insteon產(chǎn)品默認(rèn)不需要密碼的問(wèn)題和Trendnet IP相機(jī)幾年前的漏洞類(lèi)似。不需要認(rèn)證意味著任何人只要獲得相機(jī)的IP地址，就能觀看相機(jī)內(nèi)的照片流。

即便沒(méi)有面向公眾的網(wǎng)站，只要產(chǎn)品具備這樣的隱患，任何人搞清楚系統(tǒng)的地址后就能控制他人的家居。

“這些技術(shù)的出現(xiàn)令人興奮，這些漏洞的存在令人心碎。”克洛利說(shuō)。

他和同事發(fā)現(xiàn)的安全漏洞允許一個(gè)入侵者控制數(shù)個(gè)Insteon系統(tǒng)中的敏感設(shè)備，從Belkin WeMo開(kāi)關(guān)到Satis 智能廁所。是的，他們發(fā)現(xiàn)廁所也能黑。你只要安裝了智能廁所的應(yīng)用程序，離廁所的距離足夠近，那么你就可以與之通信。

“藍(lán)牙連接，無(wú)需用戶名或密碼，”克洛利說(shuō)，“任何人在手機(jī)上安裝應(yīng)用并接入網(wǎng)絡(luò)，就能控制別人的廁所。當(dāng)有人如廁時(shí)，你可以打開(kāi)坐浴盆。”

他們將在未來(lái)兩周舉辦的黑帽技術(shù)大會(huì)和Defcon黑客大會(huì)上公布發(fā)現(xiàn)。Trustwave指出公布這樣的漏洞是想讓公司知道產(chǎn)品發(fā)布前的安全測(cè)試有多重要。

還有一個(gè)問(wèn)題，比如MIOS無(wú)線網(wǎng)關(guān)控制器，一旦它們接入網(wǎng)絡(luò)，那么它們就默認(rèn)任何使用該網(wǎng)絡(luò)的都是授權(quán)用戶。所以，如果你能接入別人的熱點(diǎn)網(wǎng)絡(luò)，你就能控制他們的家居。“這些公司認(rèn)為家庭網(wǎng)絡(luò)是防守的要塞，”克洛利說(shuō)，“但大多數(shù)情況下，什么都不是。”

Insteon的漏洞之所以嚴(yán)重，是因?yàn)樗试S任何人通過(guò)網(wǎng)絡(luò)接入。

研究人員能看到暴露在網(wǎng)上的系統(tǒng)，但是不想進(jìn)一步搜索。我真的為此感到不安，在關(guān)掉其他人的燈之前，我都確保獲得這些用戶的許可，不然有可能面臨法律的指控。

“發(fā)現(xiàn)問(wèn)題并報(bào)告給相關(guān)公司的人不用擔(dān)心觸犯法律，”一名擅長(zhǎng)網(wǎng)絡(luò)安全法規(guī)的律師馬西亞霍夫曼(Marcia Hofmann)說(shuō)。

“我們的演講重點(diǎn)是這些設(shè)備沒(méi)有良好的安全性，需要改善。”克洛利說(shuō)，“很多缺陷研究幾個(gè)小時(shí)就能發(fā)現(xiàn)。”