从小米摄像头事件，到物联网安全的“三重门”

智能物联网出现之后，与之相关的安全问题就没有消停过。

不过，近年来像“黑客入侵心脏起搏器”“黑客攻破车联网”这样能引发好莱坞式炸裂场面的事故新闻，已经不怎么让大众心潮起伏。

而替代它们的，则是一些不断于细微处考验用户心理承受能力的“日式惊悚”时刻。

比如说前不久The Verge报道的，一位Reddit用户将小米米家安全摄像头连接到Google Nest Hub，却意外看到了他人房屋内部的图像。其中，既有躺在客厅的老人，还有摇篮里的婴儿。

一时间坊间哗然，谷歌更是直接把自家设备上所有的小米设备集能暂时给禁了……

当然，小米很快修复了相关软件bug，从官方声明中我们也看到，有相关使用场景的用户是1044人，只有极少数可能受到影响。

实际上，包括亚马逊、谷歌在内的家居物联科技公司，其产品都被爆出过有这样那样的问题。比如亚马逊的Ring摄像头也曾被黑客攻破，对用户自称是“圣诞老人”;360也曾为了防止摄像头被恶意利用，永久关闭了水滴直播。

小孩子才会相信“圣诞老人”，大人只会相信“黑暗森林”逻辑——自家的智能设备背后有没有一双正在窥视的眼睛，它会在什么时候成为一把刺向家庭安全的尖刀?

隐藏在暗处的危险，就如同那只总也掉不下来的靴子，让用户时时沉浸在想象的恐惧里。那么，究竟怎样才能逃离“被直播”的命运呢?

从好莱坞到日式惊悚：物联网の安全怪谈

解决物联网安全问题最直接有效的办法，其实就是：

当然，这是开玩笑的。用一句流行的话——我们遇到什么困难，都不要惧怕它，消除恐惧的最好办法就是面对恐惧，奥利给!

所以在讨论物联网安全状况时，我们还是先弄清楚，物联的安全水位，都经历了怎样的发展阶段。

第一个阶段：政府与黑客的PK

物联网安全开始引发注意，要从21世纪的第一个十年说起。

尽管目前公认最早的概念出现，是1995年比尔盖茨在《未来之路》一书中提及物联网，但这一概念真正开始成形，要到1999年美国召开的移动计算和网络国际会议，明确了“物联网”作为实物互联网——“Internet of Things”的定位。

此后，物联网就被抬上了国家舞台，在政府主导下开始铺设，一大批物联项目开始崛起。比如2004年日本总务省(MIC)就曾提出u-Japan计划，就力求将日本建设成一个泛在网络社会。

而最早，这些设备都是通过频识别RFID技术与互联网结合，配合GPS、红外感应器等信息传感设备，借助无线数据通信来实现物品之间的交流。与IT设备相比的弱安全性，使其成为黑客挑战政府权威、刷存在感的绝佳标的。

像是2007年，美国副总统迪克·切尼心脏病发作，就是暗杀者远程攻破了他的心脏除颤器。2008年，波兰的一个黑客则用改装过的电视遥控器控制了波兰第三大城市罗兹的有轨电车系统。2010年，美国得克萨斯州一个汽车经销商的电脑系统被入侵，然后大量客户的车辆开始故障，出现喇叭半夜鸣响、车辆无法发动等bug。

耸人听闻的案件，此时正是普通大众在新闻报纸上读到的谈资，但很快，危险变开始登堂入室了。

第二阶段：消费级物联网的黑客帝国

到了第二个十年，国家基础设施的信息化已经基本完成，大众消费级市场开始得到关注，物联网也借助互联网企业、家电厂商等助推，形成了如火如荼的发展之势。

从2012年的87亿台，以每年30%的速度增长。据美国有线电视协会(NCTA)预测，到2020年，连接设备的安装基数预计将增长到500亿台以上。

联网设备越来越普及，可攻击范围与商业利益变广，加上“安全性”总是消费者巨选择物联网产品的次要要素，最终导致的结果就是，物联网“被黑”成为全社会的潜在“毒瘤”。

最臭名昭著的2016年物联网僵尸网络攻击，就是黑客通过操纵物联网设备的漏洞，比如网络摄像头、智能开关等，将其作为“肉鸡”攻击其他网络设备。这场超过百万台设备参与的DDoS攻击，一度导致整个美国东海岸的互联网瘫痪，Twitter、Paypal、Spotify 等网站被迫中断服务，科技公司Dyn直接损失就超过了1.1亿美元。

而众多小微智能家居产品的出现，更是让风险进入了千家万户。比如可以让家长和孩子们互相发送音频信息的cloudspets智能玩具，就曾被发现父母的电子邮件和密码以及语音记录容易被黑客窃取，任何在10米范围内的人只要用普通智能手机就可以连接，一旦玩具被劫持，后果令人毛骨悚然。

物联网的“短板效应”，决定了其“技术下限”就能够直接影响整个系统的安全性，这也是为什么，2015年短暂的“春天”之后，物联网迄今为止一直在落地的过程中阻碍重重。

2018年，亚马逊公布的物联网操作系统 FreeRTOS 以及 AWS 连接模块的 13 个安全漏洞，该开源操作系统已经被应用在包括汽车、飞机及医疗设备等 40 余种硬件平台。而入侵者很容易利用漏洞破坏设备，获得完全的控制权。

实际上，2018年Gartner发布的物联网成熟度曲线显示，物联网市场还未达到谷底，距离反弹更是有着不少距离。

至少纵观整个物联网的发展，“安全”仍然是市场爆发的基础条件。

从2019年的“5G元年”开始，人们对海量物联重新点燃了期待。尤其是在人工智能系统落地终端之后，帮助联网设备获得了源源不断的计算能力。万物智联的AIoT趋势，能否成为物联网市场的上扬起点呢?

物联网的安全桎梏，能否解绑单飞?

从几个发展时期整体来看，物联网的安全桎梏，始终存在三个关键要素的捆绑：

1.安全防护整体性理念的缺失

我们知道，物联网从来都不是一个单独的个体，如此多技术堆栈的排列组合，构成了一个较为复杂的系统，也提供了多样的攻击性窗口。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!