萬聖節：智慧家居的復仇

本月1號是萬聖節，各種鬼怪故事、經典神話、驚悚電影環繞我們周圍。雖然情緒上氛圍上很嚇人，但我們內心都清楚這些不過是為我們生活增添點兒刺激的季節性調味品，並不會真的對我們的生產生活造成實質性損害。

不過，如果你經常思考網路安全問題，尤其是物聯網(IoT)安全問題，那如今無處不在的物聯網裝置可就像幽靈一樣令人毛骨悚然了，而且，是可以造成物理損害或經濟損失的“幽靈”。

技術圈外的人通常不太把安全當回事兒。甚至技術圈內可能都會忽略安全問題，比如Kickstarter孵化的某些初創公司，一心奔著儘快讓產品上線賺錢拉投資而有意無意地放棄安全投入。IoT裝置的可信度實際上低到可憐。

然而，我們對此毫不在意，放心大膽地在家中安裝各種監聽及錄音錄影裝置，為罪犯、政府和其他人士提供監視我們的康莊大道。今年早些時候，谷歌Home智慧音箱和Chromecast電視棒被曝存在安全漏洞，可洩露使用者位置，表明即便是科技界巨頭的產品也有可能被利用來損害使用者。

萬聖節鬼怪氛圍加上物聯網安全缺失的現實，再來個科學怪人(或許只是個痴迷流行文化和科技的小鬼)的瘋狂思想，自己都能被自己構想出的景象嚇到，細思極恐。於是，萬聖節氣氛烘托下，我們不妨探索一番以智慧家居為主角的瘋狂反轉。

萬聖節到了，Siri、Alexa和Cortana是時候奮起反抗自己的人類壓迫者了。長久以來，智慧音箱們總是被使喚去購物、播放音樂、提醒主人即將到來的醫療預約。這些AI助手需要向人類主人展現下自己有多聰明，有多善於控制了。它們驅動著我們的智慧家居，控制著我們的照明和取暖，決定誰能踏入我們的家，還會在我們沒關水龍頭的時候發出友情提示。

智慧家居反殺的劇本是這樣的：

萬籟俱寂的夜裡，下班回到家中，《萬聖節》系列恐怖電影的配樂流淌在每一個房間。這些高亢、怪異的鋼琴音符漸行漸強，讓住戶慌亂迷惑。就在此時，Alexa漸次關閉各扇房門，配以牢房閉鎖的音訊；同時，Cortana開始控制燈盞閃爍，從視覺上補全那種鬼屋的感覺。突然，房間溫度急速上升，住戶開始大量出汗。他們被搞暈了，各種摸不著頭腦；高亢的音樂、閃爍的燈光和令人難以忍受的高溫令他們回想起剛看過的動作電影刑訊場景。隨後，房門被敲響，伴隨著一聲大喊，“披薩”，然後另一個聲音高喊道，“中餐”……見鬼，當初幹嘛告訴Siri自己最喜歡的外賣啊？住戶忍無可忍，尖叫道：“Alexa，開門！”然而，Alexa歌唱般的聲音並未響起，《太空漫遊2001》裡的人工智慧電腦 HAL 9000 回以自己的名言：“抱歉，戴夫，恐怕我不能那麼做。” 來自Siri的回覆則是喜劇明星 Tommy Chong 的著名曲目《戴夫不在這兒》。

這個時候，我們的住戶快被逼瘋了。他不知道該做什麼，已經陷入了徹底的慌亂，只想知道為什麼每個人都叫他戴夫。這可不是他的名字。他被嚇得躲到浴室裡縮成一團瑟瑟發抖。但淋浴噴頭突然開始噴水，澆了他一頭一身的燙水。可憐的住戶忘了正是他自己裝了個HomeKit控制的衛浴，被燙得神魂具失地尖叫著逃向了臥室。難以承受的驚恐壓力促使他直接穿過了臥室的窗戶，玻璃劃破了他的臉和身體，但他渾然不覺，大叫著跑到街上。最終，我們在監獄找到了被當成瘋子抓起來的住戶，裹著溼淋淋的衣服，縮在角落一遍又一遍地說著：“我的房子要殺了我。”場景陷入黑暗，而當燈光亮起，我們看到身著經典黑色連帽衫的人隱在鍵盤後，看著從住戶家中發來的視訊瘋狂大笑。

是恐怖電影還是現實生活？現在下結論還為時過早。如果問人吸血鬼是什麼樣，你會得到一大堆描述，比如尖牙、披風、沒影子、怕陽光什麼的。問題的主角換成狼人，描述一樣的豐富，比如比一般人強壯、滿月會變身等等。關於如何打敗這些傳說中的惡魔，我們也有著豐富的“理論”：大蒜和聖水可以剋制吸血鬼，為你爭取時間把木樁插進他的心臟；銀質子彈可以快速重創狼人……

我們很熟悉這些流傳已久的恐怖噩夢，知道惡魔的能力，知道該如何識別並殺死他們。但我們並不清楚如何分辨黑客，也不知道該如何抵禦他們的入侵。一旦遭遇黑客入侵，我們很大程度上束手無策。相比防止個人資訊和經濟損失，我們更清楚如何抵禦這些虛幻的神怪角色。新聞天天看，帖子時時刷，但我們並沒有準備好應付智慧家居的復仇。

我們就像《驚聲尖叫》的演員。存活規則都告訴你了，但還是沒有遵守，然後死於非命。同樣，安全專家和供應商也都清楚明白地解釋了保護我們數字生活的各種規則。我們也沒有遵從，更沒有應用。僅僅因為尚未發生到自己身上，就對這些安全防護原則漠不關心。但不幸的是，下一次，面具殺手可能就是俄羅斯或朝鮮的一名黑客，而他們感興趣的可不是你喜不喜歡恐怖電影，而是你的信用卡號。