勒索病毒肆虐全球家中智慧家電也會中招？

前段時間，全球網路可謂經歷了一場稱得上“史無前例”的災難。5月12日，比特幣勒索病毒爆發，僅僅2天時間就造成了全球150多個國家的20多萬人受影響，與此同時，病毒還在不斷擴散，高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域受到侵害，創下了“輝煌”的“戰績”。此次勒索病毒網路的攻擊範圍和影響面積，真可謂“前所未有”。

事件回顧：病毒暴虐全球網路，黑客勒索比特幣

5月12日，一種名為WannaCry（想哭）的病毒在全世界瘋狂蔓延。黑客藉助利用Windows作業系統漏洞的入侵工具“永恆之藍”（EternalBlue），將病毒傳播到99個國家，使大量個人計算機中的檔案被加密鎖定，無法再正常執行。被病毒入侵的電腦螢幕，都會顯示散播病毒的黑客留言，內容大概就是“需要電腦使用者必須向其支付一定數目的比特幣作為贖金，最好3天之內付款，過了3天費用就會翻倍，一個禮拜之內未付款，將會永遠恢復不了”。而作為數字貨幣的比特幣，擁有匿名化的特點，可以繞開銀行系統，這使通過交易記錄追查黑客的身份變得相當困難。

此次勒索病毒以ONION和WNCRY兩個傳播方式為主，中毒後的表現是：受害機器的磁碟檔案會被篡改為相應的字尾，圖片、文件、視訊、壓縮包等各類資料都無法正常開啟，使用者只有支付贖金才能解密恢復。這兩類勒索病毒，勒索金額分別是5個比特幣和300美元，摺合人民幣分別為5萬多元和2000多元。

但就在這場損傷巨大的全球網路“浩劫”中，一位“意外的英雄”橫空出世：署名為MalwareTech的一名英國資訊保安研究員，將該病毒中隱藏的“刪除開關”找了出來，及時阻止了病毒的繼續蔓延，讓全球網路得到了一絲“喘息”的機會。儘管對於已經感染的電腦來說多少有點無能為力了，但WannaCry這一版病毒已經基本失效。

勒索病毒的爆發，同樣給高速發展的智慧化裝置亮起了警示燈。事實上，在這個黑客潛行的網路世界，只要聯網的裝置，基本上可以斷定是不安全的，而且智慧化程度越高，它所存在的風險就越大，造成的“破壞力”也越強。而作為同樣需要“觸網”的新興智慧家電產品，是否也會成為下一個網路病毒入侵的物件呢？

智慧家電存安全隱患 黑客可輕易“入侵”控制

就在比特幣勒索病毒來勢洶洶的同時，網路上也出現了許多網友惡搞的P圖，儘管只是帶著開玩笑的成分，但也有人提出疑問：“智慧家電也有可能被病毒感染嗎？”

到目前為止，所幸尚未有收到有智慧家電遭受勒索病毒入侵的個例，網友惡搞P圖中的情況並沒有在現實中出現。但近年來，資訊保安漏洞已經成為眾多行業的主流問題，而與民生息息相關的家電智慧產品，只是增加了一個網路控制功能，反而為黑客入侵提供了便利，安全防範、產品安全設計被企業大大忽略。智慧家電的資訊保安包括身份認證、許可權管理、通訊加密、身份識別等，倘若使用者資訊丟失，不僅會使使用者隱私的洩漏，同時還會造成由資訊保安問題引發的電器安全問題，所以智慧家電的資訊保安問題不容忽視。

（一）智慧電視攝像頭搞不好會讓你日常生活被直播

可能你會覺得你的電視很安全，可能你會覺得你的電視百毒不侵，可能你會覺得電視被入侵了也沒什麼大不了。但我們要告訴你的是，如果你家中的智慧電視和攝像頭被入侵，那麼很有可能你的日常生活就會被同步直播，成為一個另類的網紅了。

智慧電視剛興起的時候，就聽說過這樣一句話， “當你看電視的時候，有可能某人正從電視上看著你”。現在越來越多家庭會購買智慧電視，不過在你看電視的同時，小心電視裡的ta也可能在窺視你！根據報導，一家電腦保安防護顧問公司宣稱，他們成功侵入到某品牌智慧電視系統，裝入惡意軟體後，就能從遠端進入使用者的智慧電視，不管你的賬號、密碼、甚至財務資料都能竊取，還能控制電視內建鏡頭來偷窺使用者的日常隱私生活，甚至可以在網路上直播給其他網友觀看。

（二）你的智慧手錶，有可能變成一個竊聽器

可穿戴智慧裝置已迅速進入我們的生活，特別是智慧手錶，普及速度之快甚至有點讓人始料不及。而且智慧手錶的功能也越來越強大，可以收集我們日常生活中的種種資訊，從而分辨出我們的身體狀態，比如心跳、計步、血壓等資料。但你可能沒想過，這些資料如此便利獲得的同時也給了一些黑客可趁之機——他們利用偽裝的應用同樣可以在收集使用者的資訊，直接造成使用者經濟上的損失。

賓漢姆頓大學某教授稱：“黑客可以通過入侵智慧手錶來複制使用者的手部運動軌跡。從而獲取ATM機、密碼門鎖以及由需要按鍵輸入的各種登陸密碼。”在這項研究中，20個成年人被要求穿戴好各種智慧裝置，在11個月的時間內，對他們進行了5000次的密碼登陸測試。科學家結合來自可穿戴產品的資料和計算機演算法來破解密碼，第一次破解的準確率達80%，三次以後超過90%。

（三）智慧門鎖分分鐘為黑客大開方便之門

智慧門鎖處於家庭安全第一衛士的重要位置，安全性是其不言而喻的核心。而智慧的目的，不能偏離也必須是為了安全性服務。實現智慧化後的網路安全問題、電子資訊保密問題，再加上原來的機械鎖本身安全問題，是一把智慧門鎖是否可靠的關鍵問題。

在安全性方面，智慧門鎖一直飽受非議。有部分智慧門鎖是直接用明文儲存密碼的，任何擁有藍芽分析儀的人都能輕易入侵這些裝置。還有一些鎖易受重放攻擊，這意味著入侵者能在裝置擁有者解鎖時通過無線方式獲得資料，然後重放這些資料就能開鎖。還有其他研究人員也發現了門鎖的漏洞，可從配對的手機中提取出一次性的金鑰。一旦智慧門鎖被黑客控制了，等於你家房子的進出入許可權將淪落到外人手中，不論是個人資訊保安還是自身安全，都將無法得到保證。

總結：在經歷了一場席捲全球的電腦病毒入侵之後，我們見識到了所謂的網路安全，有時候在黑客面前竟然是如此的脆弱，同時也給高速發展的智慧化裝置敲響了警鐘。作為未來家居生活智慧化的一大趨勢，智慧家電在大時代的醞釀之下應運而生，與許多使用者的生活和個人資訊緊密捆綁在了一起。儘管本次勒索病毒並沒有對智慧家電造成真正的損傷，但遺憾的是，針對智慧家電、智慧家庭、智慧家居有可能遭受的資訊保安威脅，目前相關行業和政策並沒有真正有效的解決方案。也許，通過這一次比特幣勒索病毒事件之後，我們真的要正視智慧家電的網路安全性了。

本文來自開源中國社群 [http://www.oschina.net]