Smart Home，让黑客攻击更加Smart

前段时间的intel漏洞闹得全世界沸沸扬扬，在大家都诟病intel这样的大企业怎么能出如此害人的漏洞时，大概还不明白，其实没有任何一款软件是绝对安全的。

现在公认人脸识别是比较安全的，高端手机系统和一些门禁系统纷纷采取人脸识别，以显示自身系统的安全性。

然而，在一场白帽黑客的比赛上，一名90后女选手“tyy” 仅用时两分半钟就**了人脸门禁系统。

黑客首先通过wifi进入门禁系统，利用系统漏洞直接获取控制权限、修改人脸信息，把设备中存储的评委人脸换成了自己的脸，轻易就骗过系统，将门禁打开。

人们还认为，独一无二的声纹作为刑事司法中的有效证据，正在成为未来生物识别的主流，但针对声纹识别的攻击也正在成为新的安全威胁。

有人以《王者荣耀》中的妲己声音做过实验，攻击者首先学习了“妲己”声音样本的声纹特征，合成语音音频，然后对若干语音验证系统发起攻击，结果很轻易就攻破了语音验证系统。

其实声纹本身由于信息量大、变化多，是一种十分安全的采样标本，正因如此，许多制造带声纹识别功能的智能语音产品的厂家便忽略安全防范，导致产品反而更容易被攻陷。

人脸识别和声纹识别作为安防系统本身就存在这么多问题，其他智能设备呢？

研究机构IOActive的实验人员通过使用修改版本的UART，黑入平衡车的蓝牙通讯系统，实现远程控制平衡车，甚至可以使其急刹或者让骑行者栽倒。

有人还在智能插座 WeMo 上发现安全漏洞，漏洞存在于固件更新环节，黑客通过攻击漏洞实现了对智能插座的远程控制，使插座上的电器同时被控制。

近日，德国联邦网络局突然发文禁止在国内销售儿童智能手表，原因可能是因为侵犯儿童隐私以及手表存在的安全漏洞等问题。此前就有多项研究表明，陌生人可以通过黑客技术对儿童进行跟踪、窃听儿童对话。

全球IT研究顾问与咨询公司Gartner预测，不管是软件还是硬件，到2020年30%的新开发项目里面会含有人工智能元素，而今天大概不到5%。

从这一趋势可以看出，未来，智能设备的应用会更加广泛，但相应的安全问题也将会越来越多。

作为消费者，我们不能让自己花高价使用的智能设备成为出卖自己隐私甚至人身财产安全的黑客工具；

作为企业，更应在安全问题上筑起稳固防线，对产品负责，对用户负责。