據(jù)國外媒體報道，《華爾街日報》網(wǎng)絡(luò)版周三發(fā)表文章稱，越來越多的家居設(shè)備連接到互聯(lián)網(wǎng)，在給人們帶來方便、舒適的同時，也帶來了黑客入侵的風(fēng)險，甚至可能給消費者帶來身體傷害或財務(wù)損失。文章全文如下：

　　丹尼爾-克勞利(Daniel Crowley)沒有看到門，但能打開鎖好的門鎖。

　　克勞利還可以通過他的電腦，解除一個家庭的安全系統(tǒng)，打開車庫門，或關(guān)掉電燈。他只需要這些設(shè)備連接到互聯(lián)網(wǎng)上——而消費者正將越來越多的家居設(shè)備與互聯(lián)網(wǎng)相連接，以能方便地使用智能手機和平板電腦來控制生活的方方面面。

　　今年27歲的克勞利來自美國德州奧斯汀市(Austin, Texas)，留著短發(fā)，并不像一個竊賊。相反，他是美國安全咨詢公司Trustwave的一位安全專家，也是成千上萬被稱為“黑客”的計算機研究人員之 一。本周，克勞利將參加在拉斯維加斯舉行的黑帽(Black Hat)安全大會，與其他黑客一起展示如何利用最新技術(shù)做一些可怕的事情。

　　現(xiàn)在，黑客入侵的目標(biāo)已不僅限于電腦和智能手機。最近，中國的黑客襲擊了位于華盛頓特區(qū)的美國商會，檢查后發(fā)現(xiàn)，該商會一幢建筑上安裝的一個智能恒溫器正將數(shù)據(jù)傳回中國。

　　隨著加熱器、燈泡甚至馬桶(馬桶裝修效果圖)等越來越多家居設(shè)備連接到互聯(lián)網(wǎng)上，為黑客實施破壞提供了新的渠道。在黑帽安全大會上，兩名黑客將分別 展示他們?nèi)绾巫屓巧a(chǎn)的最新電視機(配置了攝像頭)監(jiān)視用戶。其中一名研究員將證明，即使用戶認為電視機已關(guān)閉，他也能做到這點。

　　三星通過書面聲明回應(yīng)稱：“三星非常重視消費者的隱私和信息安全方面的問題。”該公司建議，除了其它解決方案，用戶可以調(diào)整攝像頭的位置，讓它被覆蓋;或當(dāng)電視機在線功能不使用時，將電視機與網(wǎng)絡(luò)斷開。

　　為了好玩，克勞利最近還入侵了一個日本Lixil Corp公司生產(chǎn)的智能馬桶。通過遠程控制，他可以讓該馬桶沖水或播放音樂(該公司廣告宣傳的功能之一)。Lixil Corp對此沒有置評。

　　從更嚴肅的角度來看，所謂智能家居設(shè)備帶來的安全威脅遠遠超過易被入侵的計算機。一方面，它們可能帶來某種形式的身體傷害，而電子郵件泄露不會帶來這樣的傷害。更嚴重的是，智能家居設(shè)備不像手機和筆記本電腦一樣，有密碼保護和通過安全測試。

　　來自美國安全咨詢公司iSec Partners 的安全研究人員艾倫-格拉塔菲奧里(Aaron Grattafiori)指出：“當(dāng)我們提高各種家居設(shè)備的智能化程度時，這就意味著我們面臨的攻擊面越來越多。”格拉塔菲奧里是前面提到的計劃展示入侵 三星電視機的兩名黑客之一。

　　Trustwave公司高級安全顧問大衛(wèi)-布萊恩(David Bryan)指出：“許多時候，制造商擔(dān)心會錯過營銷時機和無法及時上市，而沒有對產(chǎn)品做任何安全評估。”在Trustwave公司，布萊恩與克勞利一起負責(zé)一個家居設(shè)備安全項目。

　　在黑帽安全大會上，兩人將展示他們?nèi)绾芜h程控制各種家用網(wǎng)絡(luò)連接設(shè)備。消費者將這種設(shè)備作為無線集線器(Hub)，來控制各咱家居設(shè)備。

　　香港Mi Casa Verde公司生產(chǎn)的VeraLite家用網(wǎng)關(guān)控制器是其中一款設(shè)備，該設(shè)備利用被稱為Z-Wave和Insteon的新技術(shù)與其它家居設(shè)備連接，并對兼 容的家居設(shè)備進行控制，包括通用電氣公司授權(quán)生產(chǎn)一些電燈開關(guān)和知名品牌Kwikset生產(chǎn)的智能門鎖。

　　有了VeraLite家用控制器，消費者可以通過電腦或手機，對與家庭Wi-Fi網(wǎng)絡(luò)實現(xiàn)連接的家居設(shè)備進行控制。問題是：家庭Wi-Fi網(wǎng)絡(luò)雖然設(shè)置了密碼，但使用的技術(shù)令其相當(dāng)容易破解。

　　克勞利稱，他已將他的研究成果通知Mi Casa Verde，但他們并沒有修正其產(chǎn)品的安全漏洞。

　　Mi Casa Verde堅稱其產(chǎn)品是安全的。該公司發(fā)言人發(fā)布一份聲明稱：“雖然作為一個產(chǎn)品類別來說，所有的網(wǎng)絡(luò)連接設(shè)備都存在安全漏洞，但我們相信，我們的家庭控制器與目前市場上的其它家庭自動化產(chǎn)品一樣安全，或者更安全。

　　Kwikset沒有回應(yīng)置評請求。

　　布萊恩發(fā)現(xiàn)，一家總部設(shè)在美國加州、名為Insteon 的制造商生產(chǎn)的另一款“智能家居”控制器，最初沒有設(shè)置任何密碼保護，意味著黑客實際上不用破解密碼就可對其進行遠程控制。布萊恩表示，自接到他的警告后，Insteon已為這款產(chǎn)品增加了基本的密碼保護功能。

　　Insteon 發(fā)言人表示：該公司“致力于確保消費者的安全”。

　　當(dāng)記者問來自韓國的黑客SeungJin Lee，消費者如何能才能阻止他入侵三星的智能電視機，他回答道：“只要拔掉插頭。”

　　SeungJin Lee是韓國首爾大學(xué)一名安全研究人員和博士生，他說，他可以利用攜帶病毒的電子郵件或網(wǎng)站鏈接，遠程控制三星的智能電視機，讓電視機將其面前的圖像發(fā)送到另外一個地方的電腦上。即使電視機看起來好像已關(guān)掉，也不影響其被遠程控制。

　　SeungJin Lee稱：“但我不在乎一些黑客能看到我，我在家里只穿內(nèi)褲。”

　　克勞利和布萊恩表示，企業(yè)在打算向市場推出新的家居設(shè)備前，應(yīng)確保產(chǎn)品的安全。

　　但常識也很重要?？藙诶赋觯?ldquo;另一方面，像門鎖這樣重要的設(shè)施或許不應(yīng)該與網(wǎng)絡(luò)連接。”