從《幕後玩家》，看智能家居被黑有多可怕

在五一假期檔上映的《幕後玩家》，是徐崢蟄伏3年之後，攜力作歸來的懸疑片。和最近幾部作品不同，本作徐崢所扮演的角色鍾小年首次真正從商業精英視角出發，嘗試反映出所謂精英階層的陰暗面與原始積累的骯髒。

各種跌宕起伏的情節暫且不作評價，最讓小編印象深刻的卻是徐崢扮演的鐘小年被幽閉在礦井裡的片段：他的家採用全智能家居，然後一比一的被複制了，並被幕後黑手完全控制，逼迫徐崢按照對方的意圖行事。

故事的主人公鍾小年是一位看似風光的金融大咖，出任一個基金公司的CEO，個人資產億位數結算。但實際上，他的資產更多來自於炒垃圾股甩鍋給別人，洗黑錢和各種不正當交易。這樣的有錢的人居住的地方自然也十分不一般，和太太（王麗坤飾）居住在大城市獨棟設計風格的「真·別墅」里。

網上沒找到照片，不過大家可以想像一下，房屋風格有點安藤忠雄+美式工業風格的結合提，類似這種。

裡面布滿了智能家居的痕迹——窗帘電機、智能安防、智能燈光，以及各種影音設備等。主人公的私密賬戶、錢都在一個隱秘的帶有虹膜驗證的保險箱里，每天他都會早晚各查看一下自己的錢是否安全。

然後突然有一天，他早晨醒來的時候，發現保險柜空空如也，門打不開了。

男主能找到的只有高爾夫球杆，用它去砸門。

各種慌張之後，他收到了威脅對講電話，對講機那端的人讓他看電視。大屏幕突然自動亮了，電視顯示他發了一條微博，微博里是他出國度假辭職的消息，此時男主一臉懵圈。

這個時候男主還沒有意識到什麼情況，氣得要砸屏幕，但屏幕中突然映襯出了他房間的畫面。

男主終於意識到，他家裡的智能設備都被黑了，攝像頭監控他的一舉一動。然後劇情開始發展，男主逐漸精神崩潰，對著監控他的攝像頭大聲嘶吼。

接著因為他不配合黑客的行動，導致了慘烈的結果，就是黑客操縱了他的室內溫度，在密室環境下，把溫度上升到了60多度，還斷水；接著又把溫度降到了接近0度，男主凍得幾乎崩潰。

當然，具體後面主人公怎麼玩兒密室逃脫，劇情如何發展，我就不細說了。

現在的智能家居，通過設備和網路，已經可以大大人性化提升我們的生活品質。門鎖可以方便出行，加強安全；攝像頭可以監控防盜，也可以用於視頻聊天，拉近距離；門窗都有窗磁門磁還有電機，可以控制關閉；溫濕度更是有各種設備，豐富系統可以遠程操控。這些是非常美好而令人嚮往的，在許多電影里，我們都可以通過剪輯和特效來暢想未來的智能生活。

但是，竟然可能不安全？？？

然而這在現實生活中可能發生嗎？在現實生活中智能家居通訊連接有兩種一種是WIFI連接一種是Zigbee連接技術，小編先來說一下WIFI連接的安全性，2014年安全研究人員Ruben santamarta表示可以通過飛機的娛樂系統「黑入」民航客機上的衛星通訊設備，從而修改飛行軌跡，破壞衛星通訊，因此利用WIFI來劫機是有可能發生的，所以WIFI連接方式的智能家居就容易出現影片中「鍾小年」家的智能家居被黑客入侵和一比一複製的可能性。

家庭物聯網設備的設計都是以功能為優先考慮，其次才想到安全

人們應該要能安心地使用智能設備，但今日的現況並非如此。今日家庭物聯網設備的設計都是以功能為優先考慮，其次才想到安全。因此，當這些酷炫設備上市時，經常暗藏一些消費者在購買當下考慮不到的安全風險。這不禁讓人懷疑，消費者是否真有辦法在興沖沖地將這些設備帶回家之前，仔細想清楚它們的好處與風險。

黑客將知道屋主是否在家，或者他們監視的對象是否正在前往某處。當然，這些是較極端的情況，但卻一點也不誇張。

扎心追問！智能設備如何淪為犯罪助手

　　在智能家居設備頻遭入侵的背後，是一個逐漸形成的盜賣個人隱私黑灰產業。

　　有記者去年在調查中發現，儘管一些智能家居設備的產品漏洞反覆見諸媒體，但是部分用戶仍不知情或不在意，其生活狀態有可能長期處在他人監視之下。

　　記者曾瀏覽百度貼吧、騰訊ＱＱ群等網路社交空間，發現多個貼吧、群組存在倒賣被破解的智能家居設備賬號密碼的行為，隨後將有關信息移交警方。記者去年年底再次核查時發現，不少貼吧、群組仍存在活躍行為，甚至有一些貼吧公然兜售破解有關智能家居設備的教程。

　　在一個名為「家庭攝像頭」的ＱＱ群中，群主和管理員不定期貼出被破解的家用攝像頭所拍攝的畫面。為了躲避執法部門的偵查，其成員使用「閃照」功能展示用戶隱私畫面，該畫面必須使用手機ＱＱ查看，在查看時無法截屏，且查看後自動銷毀。

因為智能家居設備破解難度低、用戶使用率高、隱私信息集中，「黑入」智能家居設備盜賣個人隱私漸成「產業」。從已經偵破的相關案件來看，破解、搜集、兜售這一系列不法行為往往由一個人完成，在通過ＱＱ群、百度貼吧等渠道將售賣信息發布後，來自各地的買家就會主動與之聯繫，所耗費的時間和金錢成本極低。

敲黑板！安全性是智能家居設備生命線

　　針對當前智能家居設備泄露用戶個人隱私的情況，有關專家呼籲，智能家居設備製造業應儘快設立行業標準，有關部門的監管也亟待上線。

有人就建議，應在智能家居設備的設計階段即將安全性作為重要考量因素納入，產品研發也應遵循代碼安全開發規範進行。

　　家電設備智能化和網路化已成大勢所趨，諸多曾從事傳統家電製造的企業紛紛投身智能設備領域。國內某知名家電製造企業相關負責人認為，隨著越來越多的傳統家電製造企業「搶灘」智能家居設備製造，層出不窮的「功能性大戰」也應進入冷思考期，企業應注重研究在智能化道路上如何保護好用戶的個人隱私，而不是一味強調甚至誇大功能性。他建議，應儘快出台智能家居產品的安全規範，進一步加強對市面上在售產品的安全性測試，探索建立企業隱私保護的信用機制。

　　網路安全專家同時提醒用戶，在選購智能家居設備時，應儘可能選擇大品牌和大廠商生產的正規產品。對於諸如家用攝像頭之類可收集用戶畫面、聲音等隱私信息的設備，當用戶在家時，可切斷電源，離家後再重新打開，以避免隱私信息泄露。

　　在上海信息安全行業協會專委會副主任張威看來，當前智能家居設備頻繁泄露用戶隱私與執法缺失有一定關係。「一來是網路犯罪取證難度大，二來此類犯罪人員位置分散，不僅對執法者的網路調查能力提出挑戰，還對執法者的執行意識做出拷問。」張威說，國家針對互聯網的個人隱私已有相關立法，在涉及隱私權益上的「執法必嚴、違法必究」仍需進一步強化。

推薦閱讀：