在明尼蘇達(dá)州的一個普通住宅里，律師丹尼爾·斯文森（Daniel Swenson）正坐在沙發(fā)上，和家人一起悠閑地看著電視。

突然，掃地機(jī)器人傳來滋啦滋啦的聲音。奇怪，沒人啟動它??？

斯文森打開手機(jī)看掃地機(jī)器人的控制 App，赫然發(fā)現(xiàn)多出了一名陌生用戶。他重啟掃地機(jī)器人，完事繼續(xù)看電視。

然而沙發(fā)還沒坐熱，掃地機(jī)器人又活過來了！這次機(jī)器人不僅發(fā)出滋啦滋啦的運(yùn)行噪音，還開口說話了！

這個畫面真的很好笑，一個閃耀著簡潔科技感的掃地機(jī)器人，突然化身說唱歌手；另一方面也很惱人，這個機(jī)器人開口說的，是一連串含有種族歧視內(nèi)容的臟話！

最終，機(jī)器人先是被黑客附身，又被生氣的主人扔進(jìn)了地庫。

這個事情有點(diǎn)無厘頭，但也給我們上了一課：黑客想入侵的，早就不只是大公司的絕密文件夾了！

萬物聯(lián)網(wǎng)后，黑客路子越走越寬

入侵掃地機(jī)器人的黑客不止一個。

就在斯文森的掃地機(jī)器人受到入侵的同一天，另一臺位于洛杉磯的掃地機(jī)器人也遭到了攻擊。據(jù)報道，這名掃地機(jī)器人不僅出口成臟，還在家里追著狗子跑。

只是一個示意圖丨giphy

相關(guān)品牌所屬的公司后來發(fā)布了聲明，說這不是啥高級的網(wǎng)絡(luò)戰(zhàn)，而是常見的“撞庫”。

所謂“撞庫”，指黑客們收集互聯(lián)網(wǎng)中遭到泄露的賬號和密碼，并利用這些信息登錄不同的網(wǎng)站和服務(wù)——如果剛好有人在不同網(wǎng)站、App 都用了一樣的賬戶和密碼，那就“撞”上了。

“撞”對了賬號密碼，從互聯(lián)網(wǎng)普及以來就一直很常見。過去幾十年，這對個人的影響可能僅限于互聯(lián)網(wǎng)賬戶被亂用（熟悉嗎：“本人 QQ 被盜，收到借錢消息切勿相信”），但如今家里電器都用上了智能系統(tǒng)，賬號被盜的影響就從線上延伸到了線下。

好在靠“撞”運(yùn)氣入侵的黑客，技術(shù)一般不算高明，心中一般也沒有“大志”，就做些招貓逗狗的小破事。

但有些黑客，不僅路子越走越寬、開始入侵普通人家里，還真會玩點(diǎn)陰的。

這些電器，竟然也被盯上了？

隨著家里聯(lián)網(wǎng)的設(shè)備越來越多，黑客入侵的途徑也越發(fā)讓人意料不到。

1

不給錢就冷死你

2016 年的 DEF CON 黑客大會上，來自英國安全公司的研究員展示了一種攻擊家庭恒溫器的勒索軟件。

通過勒索程序，入侵者可以遠(yuǎn)程鎖定恒溫器的溫度，開到極高或極低，并且在屏幕上顯示勒索信息。

這真的夠狠，不交錢，冷死或熱死，還巨費(fèi)電；交錢，你知道今天 1 個比特幣差不多等于 50 萬人民幣嗎……

“你的恒溫器被永久設(shè)置為1攝氏度，如果你想重新獲得控制權(quán)，請存入1比特幣”｜OWASP London/Youtube

注意，這不完全是虛構(gòu)案例，背后是研究人員在恒溫器中發(fā)現(xiàn)的真實(shí)漏洞。當(dāng)然，他們也連連承諾會盡快修復(fù)該漏洞。

不免走神發(fā)出疑惑：這算魔法攻擊還是物理攻擊呢？

2

讓冰箱發(fā)垃圾郵件

沒想到吧，冰箱也能被入侵！

黑客入侵冰箱，不是為了偷食物，也不是改變溫度加速食物腐壞，而是讓冰箱做了另一件匪夷所思的事：發(fā)大量的垃圾郵件。

2014 年，安全公司 Proofpoint 發(fā)現(xiàn)了一起離奇的網(wǎng)絡(luò)攻擊事件。黑客入侵了超過 10 萬臺設(shè)備，把這些設(shè)備組成僵尸網(wǎng)絡(luò)（botnet），并通過控制這些設(shè)備發(fā)送了超過 75 萬封垃圾郵件。

這些被入侵的設(shè)備里，只有約 75% 是有發(fā)郵件功能的設(shè)備，比如電腦和智能手機(jī)。通過分析設(shè)備標(biāo)識，Proofpoint 研究人員發(fā)現(xiàn)，其余受害設(shè)備是聯(lián)網(wǎng)的電視、路由器，甚至冰箱。

哎呀，用冰箱發(fā)垃圾郵件，是不是也算一種廚余垃圾呢？刪除的時候放哪個垃圾桶呢？

圖丨giphy

還有一件事兒。在 2015 年的 DEF CON 黑客大會，安全研究人員發(fā)現(xiàn)某品牌智能冰箱的一個漏洞：冰箱通過 WiFi 鏈接到谷歌等遠(yuǎn)程服務(wù)器時，并沒有啟用加密的安全認(rèn)證方式，黑客可以利用這個漏洞竊取用戶的谷歌登錄憑證。

人們對冰箱太放心了，以至于根本想不到它會被黑客盯上?！氨洳皇潜ｋU箱”這句話，在這一刻有了更多的內(nèi)涵。

3

燈泡感染你全家

如果說恒溫器、冰箱看起來還跟“智能”“科技”扯得上關(guān)系，那燈泡呢？

2020 年，研究人員成功入侵了一款智能燈泡，并可以遠(yuǎn)程調(diào)整燈泡的顏色和亮度，讓你溫馨寧靜的家變成閃耀舞池。

這只是第一步。

發(fā)現(xiàn)燈泡發(fā)瘋，你總要去糾正一下吧？當(dāng)你在手機(jī)里重置燈泡并再次接入網(wǎng)絡(luò)時，這顆燈泡已經(jīng)感染了“病毒”，并通過網(wǎng)絡(luò)開始傳染：向網(wǎng)橋發(fā)送大量數(shù)據(jù)，從而觸發(fā)緩沖區(qū)溢出并安裝惡意軟件。

原來這個燈變成了黑客的阿拉丁神燈??！

還好這只是試驗(yàn)，制造商也在后續(xù)升級中修復(fù)了漏洞。不過這也暴露出一個問題：一些不完善的智能設(shè)備存在漏洞，很容易成為攻入家庭網(wǎng)絡(luò)的入口——然而這些聯(lián)網(wǎng)的小電器，往往是我們最不上心的。

這種便宜的聯(lián)網(wǎng)燈泡，誰會想到它是黑客的入侵通道呢？

4

連兒童玩具也不放過！

智能化的玩具也有可能泄露一些秘密。有一款泰迪熊可以當(dāng)電話用，孩子能通過它跟遠(yuǎn)方的父母進(jìn)行聯(lián)網(wǎng)語音，異地的情侶當(dāng)然也能使用。

創(chuàng)意很浪漫，但設(shè)計這款玩具的公司忽略了數(shù)據(jù)安全問題，他們一直將用戶信息和語音數(shù)據(jù)放在一個沒有防火墻保護(hù)的數(shù)據(jù)庫中。于是，2017 年，這個數(shù)據(jù)庫被黑客入侵了，超過 200 萬條錄音被公布在了網(wǎng)上。

這會帶來多少個喜怒哀樂的后果，我們可以自行腦補(bǔ)——萬幸這個玩具并沒有拍照和拍視頻的功能。

被當(dāng)槍使的當(dāng)事泰迪熊丨cloudpets.com

挺諷刺的一件事是，就在數(shù)據(jù)庫被入侵的前幾天，德國電信監(jiān)管機(jī)構(gòu)發(fā)了一篇關(guān)于聯(lián)網(wǎng)玩具的警告，表示使用者的交談可能被黑客監(jiān)聽。

好家伙，泰迪熊竟然出演諜戰(zhàn)片了！

雖說智能電器客觀上給黑客拓寬了路，但物聯(lián)網(wǎng)依然是未來的趨勢，畢竟智能化家居真的太爽了?。?/p>

作為確實(shí)有隱私（甚至有存款）的消費(fèi)者，大可不必因噎廢食，建議在買聯(lián)網(wǎng)電器的時候就選大品牌（最起碼出了事有地方說理）、定期更換密碼防止“撞庫”。另外，智能電器手機(jī)端 App 的更新提示，你還是理會一下吧，指不定就在修復(fù)黑客入侵的 bug 呢！

策劃制作

來源丨果殼（ID:Guokr42）

作者丨普拉斯G

責(zé)編丨楊雅萍

審校丨徐來、林林

本文封面圖片及文內(nèi)圖片來自版權(quán)圖庫