李斐然

不久前，美国人托马斯·哈勒一大早被陌生人的电话吵醒：“嘿，我能看到你家，还能控制你家里的所有设备！”

睡得迷迷糊糊的哈勒先生没心情搭理电话那端的捣蛋鬼。他对惊扰好梦的人挑衅说，有本事就打开卧室的灯看看。

这怎么可能呢？要知道，他家安装的可是目前最为先进的智能家居系统，一切都与互联网相连，门锁由高科技的智能识别系统管理，家里的电器操控全靠手中的智能手机。只懂撬门、砸锁的落伍大盗，甭想威胁享受网络安全保障的他。

可是，话还没说完，卧室的电灯就亮了，而他根本就没碰开关。当他和老婆吃惊地盯着亮着的灯泡时，它又灭了。

当身在俄勒冈州的哈勒盯着灯泡一头雾水的时候，捣鬼的人正坐在旧金山的家里，面对电脑窃笑。不过，这个人并不想偷东西，也跟哈勒无冤无仇，她只是美国《福布斯》杂志的记者，想试验一下刚刚采访得出的结论——当你的家被智能系统包围时，看似无懈可击，其实不堪一击！

告诉她这个结论的，恰恰是一个叫大卫·布莱恩的黑客。大卫·布莱恩虽身为黑客，但同时也是美国一家网络安全公司的安全专家。跟哈勒先生一样，他之前也给家里装了一套自动化系统。按照广告上说的，这种智能家居系统能极大地提高生活品质——你可以在远处打开空调，一进家门就享受清凉，随时随地控制家里的每一样设备，包括电子大门。

这样的生活还真是一袭华美的袍，可用了没多长时间，天天跟安全危机打交道的布莱恩就发现——上面布满了漏洞！

他发现，这种新兴产品存在很多安全隐患，似乎没有经过很严格的漏洞测试，以至于在方便自己的同时，也方便了别人。比如，这个看似豪华的家庭智能系统，允许任何人通过网络接入，给智能设备发送指令居然不需要授权，用户使用也不需要密码。

这么一来，每个使用这种联网系统的家庭都仿佛敞开了大门。只要抓住这个漏洞，你就可以在邻居洗澡的时候关闭热水器，也可以命令隔壁的电视机大半夜响个不停，或者偷偷锁住别人家的大门，让他们困在家里出不去。

布莱恩赶紧跟厂商联系，通知他们这个漏洞的存在。虽然产品被召回，但是发还回来的升级产品还是无法让他放心。设计者急匆匆地给系统添加了密码认证，就继续高价投放市场销售。可那个密码系统并没能起到多么好的保护作用，没过几分钟，就再次被布莱恩破解了。

为了让生产智能家居系统的公司重视安全问题，布莱恩和他的同事丹尼尔·克洛里打算联手整蛊一下只忙着赚钱的公司，让他们知道：想纵容有漏洞的产品，那就让愚人节天天都过。

在刚刚结束的2013年“黑帽大会”上，他们跟几个黑客一起，用行动证实了这一点。在这场世界著名的黑客大会上，人们发现通过电脑，可以打开陌生人家的车库门，也能关掉千里之外浴室的热水器，或者侵入智能电视机，让看似关闭的电视录下屏幕前发生的一切。过不了一会儿，慵懒的人在家里穿着睡衣乱走的画面，就会实时传输到互联网上，出现在另一个人的电脑里。

鬼点子最多的还是克洛里。他发现了一个由日本公司生产的智能马桶的漏洞，他可以远程控制安装在陌生人家里的马桶，让它隔三差五地自动冲水，还会在你清理肠道的时候，冷不丁地大声播放音乐，给你助兴。

“智能家居技术让人兴奋，可其中的漏洞也令人心碎。这些公司认为家庭网络是防守的要塞，但在大多数情况下，它们什么都不是。”克洛里说，“我们的演讲重点是，这些设备缺乏良好的安全性，亟待改善，而这些漏洞缺陷其实只要花几个小时就能发现。”

所幸经过黑客们这么一闹，人们开始重视起安全问题了，至少跟着掺和恶搞行动的记者发现，当她第二次试图入侵已被整蛊过的住户时，他们已经给智能系统加上了密码。而克洛里也得到机会向人们普及居家常识——类似于门锁这种关键设备，或许不应当在未经严格测试的情况下，就与网络相连。

事实上，即便参与整蛊的记者，也被展露无遗的个人信息吓到了：只需要简单搜索，跟哈勒一家素未谋面的她，就能轻而易举地从智能家居系统中得到他们的家庭住址、个人电话甚至家里三个孩子的名字。最具讽刺的是，给每个家庭成员所使用的设备分别命名，以便于远程控制，正是智能家居系统大力推销的好处之一。

这些贴心又方便的智能生活当然好，但是，在人们享受这些便利之前，还有更重要的事情要做——保证系统安全。要是依然对漏洞得过且过，那就会有越来越多的哈勒出现在世界许多角落，一大清早就被陌生人吵醒，面对家里失灵的设备直纳闷，只能冲着电话抱怨：“真是活见鬼了！”