一 : Nest遭黑客破解 智能家居物联网安全问题堪忧

　　腾讯家电讯(编译：Raul)看过《2001太空漫游》电影的朋友都非常熟悉一句经典的台词，来自智能计算机HAL的“Hello Dave”，现在居然出现在了谷歌(微博)Nest智能恒温器的显示屏上，这绝对不太正常。

　　但是在上周的黑帽子安全大会上，已经有几位黑客在全场观众的面前现场演示了如何突破Nest智能恒温器的防线，让这句经典台词出现在了它的显示屏上。而由此显现出Nest脆弱的一面，代表了不管是恒温器还是智能灯泡，在安全性上都拥有重大的缺陷。而现在发展得红红火火、可以让所有电器设备连接互联网的“物联网”概念似乎也应该放缓脚步来好好反思一下了。今年的黑客大会的重要主题之一就是进行演示如何攻破智能设备的过程，就连汽车的智能仪表盘也没有得到幸免。

　　中佛罗里达大学从事安全研究的学生、同时也是四位演示攻陷Nest智能恒温器的黑客之一Daniel Buentello表示：“这可以追溯到我们的主题，就是当我们追求更大的方便时，是否还会牺牲了其它领域?这些设备虽然打着智能的旗号，但是用户并不能为它们安装杀毒软件。更糟糕的是，这个设备有一个秘密的后门，如果被坏人利用了就可以永远呆在一旁观察你，而这样就真是在自家的墙上安装了一位不速之客。”

　　Nest智能恒温器的一项功能之一就是根据用户家中传感器返回的数据判断当用户在回家之前开始调整温度。如果下午家中无人，那么Nest就会将空调或供暖设备自动切换到节能模式。正因为Nest这个出色的功能，让谷歌在今年年初斥资32亿美元将Nest纳入麾下。

　　“如果我是个坏家伙，那么我就会截取你所有的数据并且传送到我这边，同时分析这些数据中是否包含信用卡密码等对我有用的信息。”Buentello说道。“这是非常恐怖的事情，我们都知道如果自己的电脑有问题，就会拿到百思买去修理。但是谁又能想到自己的智能恒温器也感染病毒了呢?没有人。”

　　Buentello和他的团队，包括Orlando Arias、Grant Hernandez、Yier Jin (工程学教授)在舞台上展示了来自《2001太空漫游》中HAL 9000智能计算机的形象，这是一个四周是银色，中央是黑色到红色的家伙，并且还原了电影中的对话：“我知道你和Frank打算将我断开，而我决不允许我担心的事情发生。”

　　Nest公司的发言人Zoz Cuccias在一份声明中表示：“所有的硬件产品，从笔记本电脑到智能手机都是可以被破解的，而这并不是Nest独有的问题。而针对Nest的破解方法是一种物理方法，需要有人接触到Nest本身才能够达到自己的目的，而这种方法并不适用于安全服务器或远程连接。客户的安全对我们来说至关重要，我们的首要任务始终是修复出现的远程漏洞。而如果能够为家中安装Dropcam Pro监控系统，则可以让你在外面的时候随时掌握家中的安全状况。”

　　Nest智能恒温器可以连接Wi-Fi，然后将通过各种传感器收集到的数据自动整理并且生成报告传送到服务器中。该设备可以储存2GB的数据，通过内置的充电电池为由Texas Instruments生产的Cortex M3处理器提供动力。同时Nest还有两个运动传感器， 能够第一时间检测到家中是否有人活动。

　　Buentello在演示时通过USB将Nest连接，并且进入到了开发者模式。完成这一步就可以将自定义代码上传到设备中。而完成这一步之后，黑客们就可以通过引导用户进行配置后加载自己安装的程序，而用户几乎无法察觉。整个过程无需用户授权，而未来的物联网缺少的就是相应的保护措施。

　　“接触设备并开发代码的过程并不困难，”Hernandez表示。通过现有代码，将自己的部分加进去，然后在上传，最后将设备重启。Hernandez表示他可以控制用户的设备将任意内容的数据发送到自己这里，黑客们能够获得该设备的最高权限，并且做任何自己想做的事情。

　　不过，他们并没有演示远程攻击，而且他们需要与该设备发生物理接触才能实现攻击。当然，这也不难做到，比如你可以买一台Nest，然后给其装上恶意代码，再放到eBay上去卖即可。

　　另外黑客们还可以将自己的数据发送到设备上，修改用户的设置，比如温度等数据。而这种“窃听”的行为可以产生非常严重的后果。智能恒温器，绝对不仅仅是一台恒温器这么简单，它是用户家庭网络的一个节点，攻破其中一个节点，就意味着其它节点也有可能被攻破。另外它还可以暴露你的生活方式，成为家中的间谍。不过黑客们已经推出了专门的工具，来修复它们发现的后门。

　　“这要比普通的恒温器产生更大的影响。”Hernandez说。“我们可以通过Nest作为中转节点，进一步控制用户的智能手机。然后还能攻击其它类似的设备。”另外黑客们还表示，只要自己愿意，可以直接让用户的Nest变砖，无法使用。

　　谷歌已经对此做出了回应，表示只有非常少数量的设备会受到黑客的攻击。不过Jin表示他们仍然在探索可以远程攻击Nest的其它可行性方式。

　　“这总让我想起HAL 9000。”Hernandez表示。

　　Nest被攻陷也向我们提出了警示作用，告诉我们在充分享受物联网带来方便的同时，也别忘了它们的安全问题。毕竟没有安全的保障，所有的努力都会失去意义。

二 : 推智能家居互联 大众集团与LG电子合作

　　[61阅读 新闻]  日前，大众汽车集团与LG电子就研发新一代智能互联汽车服务平台签署了谅解备忘录，主要合作内容包括研发车辆和智能家居的互联服务，同时建立行车环境通知中心等等。

　　据了解，此次大众汽车集团和LG电子的合作主要包括三个方面，第一是研发车辆与智能家居的互联技术，实现驾驶者在车辆行驶中对家居照明、安防系统、家用电器等智能家用设备的远程监控。

　　第二是建立行车环境通知中心，旨在以直观、安全的方式向驾驶者实时推送行车信息及最佳行车建议。第三是共同开发搭载于智能互联汽车的新一代信息娱乐系统。

　　此次合作之前，大众汽车集团与 LG电子已有多年的合作关系。在2016年1月，大众汽车与LG电子在国际消费电子展上展出了一套智能家居系统，该系统能够实现用户驾车外出时对智能家用设备的远程操控。此次合作将进一步加深双方的合作，同时促进了大众汽车集团向品牌数字化发展转型。（文/61阅读 兴珉）

　　更多阅读：

　　增电动车/扩新业务 大众集团推2025战略

三 : QQ物联携手英特尔 用开放打造智能家居新生态

4月8日，2015年英特尔信息技术峰会(Intel Developer Forum, 简称：IDF)在中国智能硬件生产重镇——深圳举行。会议现场，英特尔向与会者展示了腾讯QQ物联与英特尔合作的智能家居芯片级解决方案，能够让智能家居厂商生产的智能硬件通过QQ物联协议无缝地接入千家万户，提高用户的日常家居生活体验。同时， QQ物联和英特尔会结合各自优势为合作伙伴提供相应垂直领域内的通信、社交、内容、数据分析、人工智能等服务，进一步扩展合作伙伴的产品能力。

（英特尔向与会者展示了腾讯QQ物联与英特尔合作的智能家居芯片级解决方案）

用开放打造智能家居新生态

在经过了2014智能家居元年后，智能家居的普及正随着技术的进一步发展越来越快地走向国内每一个家庭。小米和美的、魅族和海尔等互联网企业、家电企业强强联合，互联网巨头阿里巴巴同时投资魅族和酷派等，均是为了在智能家居领域抢占入口。而格力近期推出手机，也被业内解读为在智能家居终端入口进行布局。伴随着众多厂商的进入，智能家居一边高歌猛进的同时；另一边，不同品牌之间、不同设备之间的SDK兼容问题也愈加显著，成为制约智能家居行业整体发展的顽疾。

在大家都将布局入口作为重中之重时，QQ物联则通过自身的开放，向合作伙伴提供流量、服务、核心技术、云计算、硬创服务体系等多重支持，逐步改变了智能家居兼容难的问题。此次同英特尔的合作，QQ物联的SDK无缝集成英特尔智能硬件终端及智能网关，通过手机QQ，用户可以控制所有使用英特尔芯片的智能家居设备，大大降低了硬件设备接入和匹配的成本，缩减了智能家居硬件厂商的技术与运营成本，将硬件与用户进一步连接在一起，打造出以“开放”为核心的智能家居新生态。

（QQ物联则通过自身的开放，向合作伙伴提供多重支持）

让智能硬件拥有QQ号

QQ物联不仅仅在在智能家居领域秉持开放的态度，而是随着物联网技术的不断发展，逐步实现“连接一切”的愿景。QQ物联在手机QQ中内置了多种设备的通用控制模板，如同给每个接入的智能硬件申请了一个QQ账号，极大的降低了合作伙伴研发手机APP的成本和联调时间。用户在拿到设备后，可以非常轻松的在手机QQ上一键配置设备上网，极大的降低了用户操作的门槛。

QQ物联还具备极为灵活的扩展能力。支持端对云，云对云等多种接入方式。通过开放通用协议，合作伙伴还可以快速通过QQ物联平台将设备连接到JD云等第三方平台。实现一点接入，多点上线的一站式发布体验。

同时， QQ物联拥有稳定安全的消息传输通道，凭借腾讯多年IM级的运维标准及多年的多年的安全经验的积累，能够为合作伙伴提供稳定高速的网络服务，目前，QQ物联的骨干机房已经覆盖全球15大城市，在国内拥有300个以上的加速节点。

让智能硬件成为你的QQ好友

基于腾讯十多年来的信息传输领域的研究和投入，以及手机QQ海量的用户，使得QQ物联拥有强大的消息触达能力，让智能硬件轻松变为用户的QQ好友。QQ物联将QQ帐号体系、好友关系链、QQ消息通道及音视频服务等核心能力提供给合作伙伴，使得智能硬件产生的报警、通知等各类信息，第一时间触达用户，帮助硬件设备一步到位的实现了消息触达能力。

在QQ物联眼中，智能硬件并不是冷冰冰的设备，不是单一回复指令的机器，情感沟通一直是智能硬件设备所承载的对用户最为重要的职能之一。通过腾讯独有的社交关系和十余年积累的信息传输通道，智能摄像头、智能电视等任何带有音视频采集输出的硬件设备，均可以快速成为用户情感沟通的载体，将智能家居硬件打造成用户与亲人、朋友间沟通的桥梁，实现了用户与设备、设备与设备、设备与服务之间的联动。

（QQ物联让智能家居硬件设备变为用户的QQ好友）

今后，QQ物联将联合资金众筹、芯片模组、原型设计、产品研发、硬件生产、售卖渠道、口碑传播等各环节的优秀合作伙伴，共同打造快捷、高效、优质的智能硬件产业链条。同时，QQ物联也一直在为创业者提供更加完善的创业体系，通过腾讯合作伙伴大会、创业沙龙、创业公开课、创业训练营、创业开放日、创业大赛、创业基地等扶持资源，帮助智能硬件创业团队稳定健康的发展。

在2015年，QQ物联将投入20亿元的资源，通过创业基金、免费接入、免费推广、免分成、云成本减免等方式，为国内智能硬件产业提供良好的发展平台。

本文标题：物联网智能家居-Nest遭黑客破解 智能家居物联网安全问题堪忧
本文地址： http://www.61k.com/1091673.html