为什么说智能家居比手机电脑更不安全

     上厕所要凭密码，不开放现场Wi-Fi，就连召开日期也精挑细选，在大家眼中再普通不过的10月24日，在顶级黑客眼中，却是2的10次方，是1GB，也是“1级棒”。烧脑、刺激、高额奖金、不安，这便是刚刚在上海结束的GeekPwn2015极棒嘉年华给大多数参与者的第一印象。

    在这场被称为“黑客奥运会”的极客比赛上，原本应该被标上高科技、先进等标签的智能硬件或App，变成了任人摆布的木头；用电子钱包花你的钱、结我的账；指纹开锁功能形同虚设；不用遥控器就能让无人机飞起来……

    智能家居没经受住“考验”

    “我都不敢用网银或者手机支付了”“这世界还有什么是安全的”……在极棒嘉年华上，不少现场观众瞪大了双眼，并发出这样的感慨。

    此次大赛开始前，根据大赛组委会的信息显示，有很多极客把目标转向了时下正火的智能家居。在现场，包括智能摄像头、智能电烤箱在内的智能家居套装产品均被极客们一一拿下。

    控制所有的摄像头，或开或关或拍摄本不该有的画面……当天上午，长亭科技的选手一次性攻破了包括小蚁智能摄像头、中兴小兴看看智能摄像头在内的7款智能摄像头，选手接入摄像头所在的网络，远程向摄像头发起攻击，远程获得摄像头root权限，并进一步窃取了视频、控制了摄像头的运动、播放，篡改了它的音频。

    海尔SmartCare和小米SmartHome智能家庭套装在这次极客嘉年华上也成了选手的攻击目标，原本可以满足用户对家里水、电、煤气以及非法入侵的实时安全监测的智能家居套装已经让参赛选手给掌控了。“还可能在睡梦中被忽明忽暗的灯光惊醒；用来远程操作的手机App被不法分子入侵，个人信息泄露；智能门锁被任意操控，大门洞开。”一位参赛选手告诉记者，一旦被“黑”，后果很严重。

    安全设备反成“凶手”

    “现在安装智能摄像头的企业和家庭越来越多，监控摄像随处可见，此类设备的安全性至关重要。安全漏洞一旦被犯罪分子利用，后果十分严重。”在GeekPwn活动发起和创办人王琦看来，用于线下安全辅助的智能硬件正遭遇着前所未有的线上安全挑战。

    数据显示，2014年中国的摄像头出货量大约是3500万，到2018年预估会达到7500万。现场一位安全业界人士告诉记者，从目前厂商们对智能家居安全问题的关注来看，智能家居产品会比PC和手机更容易被入侵，而且当前也没有公司专门研发智能家居安全软件。

    你能够控制别人也能

    “现在所谓的智能都是伪智能。现在智能设备面临的问题都差不多，黑客能够在不接触硬件本身的情况下控制它，成为它的主人。”王琦认为，目前这些智能设备只是简单增加了一个手机控制方式或者其它的远程控制方式——那么问题来了，因为既然你能够控制，那别人也有可能控制。

    王琦举了一个智能电风扇的例子，真正的智能电风扇应该知道主人坐在哪里，体温是多少，要开多大的风，往哪个方向吹。“有的智能家居厂商刚刚起步，数据还没有积累出一定的量，我认为未来真正能够做智能的应该是BAT，他们有非常强大的用户群可以做出基于大数据的智能家居。”