“HelloDave”

如果有一天，你发现自己家里的智能恒温器上出现这样一条“问候语”，你会作何感想呢？不要惊叫，是的，黑客正在注视着你。

8月11日，科技媒体techcrunch报道称，在本周举行的黑帽安全大会上，有黑客轻而易举地入侵了谷歌Nest智能恒温控制器。

众所周知，Nest恒温器可谓是谷歌在智能家居市场的先头兵。可以调节用户的室内灯光，控制家里室温，它更可以在“物联网”的大环境下通过联网与其它设备相连。然而。这种与生活更息息相关、这种面对黑客时的更加脆弱，却在一时间，让以Nest为代表的智能家居引发了人们的沉思。

“黑掉智能设备是今年（黑帽安全大会）的主题”，中弗罗里达大学参会研究人员DanielBuentello表示，“这（智能家居）是一个非常脆弱的领域，用户不能像在电脑里安装杀毒软件一样保护自己。更糟糕的是，这是一扇秘密后门，只要他们想，心怀叵测的人就能利用你们的智能家居，一直窥视你，这就跟墙上的一只苍蝇一样恼人”。

据了解，这家由谷歌斥资32亿美元收购的智能家居品牌，可以通过家中安装的传感器辨别用户是否在家，同时自动调节最佳室温，保证室内的温度适宜;当人们都不在家的时候，Nest则会自动将空调或电暖气调至低能耗档位，从而保证家里全部电器处于一个节能状态。然而，由于以上这种家居生态需要连网才能实现，因而这也成为黑客盯上智能家居设备的主要原因。

除此之外，Nest也支持Wi-Fi联网--正是借助这一功能，Nest才能实现从不同传感器接收数据、实时更新并反馈能耗数据，其存储空间大小最大可达2G。与此同时，它还配备了两个专门的传感器，以便能够感测室内的人员活动，并以此作为“家里是否有人”的判断依据。

在大会上，Buentello向我们展示了被黑的全过程：通过USB设备的接入，用户将上传自己的所有消费密码到这款USB设备上，黑客只需要知道正确的引导脚码，就能随意加载自己的软件，而在整个过程之中，却没有任何“认证链”安全措施出现来认证。

“这让它们（智能家居）成为最新鲜的猎物”研究人员表示，这就好比你自己上交了每次更新的密码，无论有什么举动，黑客这边都会得到相应的“同步”。与此同时，尽管移植病毒需要跟Nest直接接触，但对于黑客而言，在商品出货之前预装这种软件并非什么难事。更何况，黑客还能够根据传回数据的不同，例如天气信息，来随时对Nest进行重设。简而言之，“真是想干什么都行”。