智能家居遭黑客入侵，摄像头突然说话，科技生活中有哪些让人细思极恐的事？

智能家居遭黑客入侵，摄像头突然说话？科学生活中有很多让人细思极恐的事。。其实很能够理解。。智能家居嘛。都是被电脑操控的。现在都有电脑机器人了，大家还奇怪摄像头会说话吗！？当大家都奇怪这个智能家居被黑客入侵的时候，我也遇到了被黑客入侵的例子！我家的WIFI密码居然被别人改了？！容我伤心五分钟。。。

现在的社会已经不是我们传统意义上的社会了，以前我们只要靠我们的双手就可以自给自足，但现在更多的是人们怎么样生活呢？？？那可是运筹帷幄决胜千里之外了哈。很多人靠着脑子在家里面就可以赚钱了，所以也衍生出了很多的新兴科技事物，那么就有一小部分人专门去黑别人，当黑客去牟取暴利，在敌人日渐强大的时候我们也要把自己变强大。得跟得上时社会的步伐，黑客厉害我们就要比他更厉害！

有的人说用苹果手机去拍就可以拍到鬼，我想说的是现在社会是人比鬼更可怕，就像广西那个准大学生去广西旅行结果失踪了的案件，又要知道他不是之一个失踪的了。之前就有一个女教师在同一个地方失踪了。我想这才是更高深莫测的科技吧！生不见人死不见尸凭空消失难道是小说福尔摩斯吗？

现在你只说智能家居招黑客入侵？那么生命遭黑客入侵是什么样的概念？？那是活生生的生命啊。我认为应该加强对生命对财产的重视和关注。这才是我们未来的发展之路。

智能硬件不安全”，在表达什么意思

产品智能化后，硬件就具备了联网的能力，可以实现互联网服务的加载。正因为如此，一旦这些产品被入侵，就有可能泄露客户的私人资料，甚至造成财产损失。目前，智能硬件产品的安全问题尚未得到解决，用户们更好经常更改家里Wi-Fi的连接密码。

智能硬件是一个科技概念，生产商会通过软硬件结合的方式，使传统设备拥有智能化的功能。生活中的智能产品不胜枚举：智能电视、智能汽车、智能手环……智能硬件产品如此之多，本来是造福人类的，但由于产品的安全性弱，就埋下了不少隐患。

研究人员指出，智能硬件产品可以通过Wi-Fi控制，是出现安全问题的更大原因。产品使用者可以通过Wi-Fi控制家里的所有智能产品，客人来做客时，可能会询问Wi-Fi密码，知道密码后也就有了控制权。而且，Wi-Fi的范围比较大，还可以穿透墙壁，邻居也可能会询问密码、连接使用。更不用说，有些人的手机上有破解Wi-Fi的软件，在外面就能擅自连接。

另外，智能硬件是一个新事物，研发人员最关注的是产品本身的功能是否正常，会忽略背后的安全性。而智能硬件产品的安全技术尚未成熟，也为不法分子提供了可乘之机。

智能硬件安全性如何？

智能硬件的安全性的确差，但也是有条件的，因此并不用恐慌。下面我就努力分析一下条件。

1、 扫二维码盗银行卡

这必须依赖于手机本身有严重的安全漏洞，对于当今的手机，这样级别的漏洞修补非常快，不大可能出现。作为用户，只需要注意1）手机不越狱、不Root；2）安卓机不装不知道的应用，不轻易给应用授权；3）保持手机系统的更新。

放心大胆扫二维码吧，稍有安全意识就不会有问题的。

另外，节目中出现的那个二维码扫出来是shijon.com，好像是个创业项目。恐怕这是上过315晚会的体量最小的创业企业了吧，算不算一种躺枪？

2、 截取在场观众手机订单信息

我们用手机APP或访问互联网的时候，其实主要有两层加密机制：之一层发生在手机与无线路由器之间的WIFI连接，第二层发生在手机APP或浏览器与服务商服务器之间的HTTPS连接。只有当着两层同时都被攻破时，你的安全才受到威胁。

WIFI *** 是星状 *** ，所有通讯都必须经过路由器。凡是采用了WPA2方式连接的WIFI *** ，每个终端与路由器之间的连接，都是独立密钥的安全连接。凡是没有密码的开放WIFI *** ，或者采用淘汰的WEP方式加密的 *** ，终端与路由器之间要么不加密，要么采用公共的密钥加密，是不安全的。如何判断？只要看看连接是图标上有没有叹号图标，有叹号的，就是不安全的 *** 。

HTTPS是通过加密通道访问HTTP的方式。用电脑上网时，经常可以注意到地址栏中的网址是https开头的，这意味着你的电脑与服务器之间的通讯是安全的。反之，如果网址是http开头的（没有s），意味着通讯没有加密，可能被监听甚至篡改。遗憾的是，由于使用HTTPS建网站需要额外的费用和额外的计算量，大部分服务商都仅仅在非常关键的业务（例如登陆、支付过程）中使用了HTTPS，而在普通信息列举、浏览，都是通过HTTP完成的。也就是说，某些时候，是否用HTTPS不是用户可以决定的，甚至是不容易判断的。

例如，微信就是这样。微信关键的登陆和聊天等，都是通过HTTPS(也或许是自己协议？这点没考证)加密传输，而朋友圈无论收发，都是不加密的。记得去年315晚会现场就演示了截获微信朋友圈照片的技术。

即使使用了HTTPS，如果你的终端设备被恶意软件植入了恶意的验证证书，仍然是不安全的。去年Lenovo某系列电脑预装广告软件的风波，正式因为那广告软件在电脑中置入了（可能并不是恶意的，但）不该存在的根证书，从而彻底破坏了HTTPS的安全性。

下面画个表总结一下，注意这里假设你的设备没有病毒/恶意软件：

接下来的问题是，黑客如何控制路由器？简短来说，最简单的方式，是黑客本身就拥有这个路由器，即这个 *** 本身就是黑客自己建立、运营的。其次，也可以通过尝试口令登陆到路由器，然后重新更新路由器固件程序，从而控制路由器。事实上，很多快捷酒店宾馆的WIFI路由器管理密码都是默认的。我本人就曾多次登陆到慢成蜗牛的宾馆路由器上，帮他们做一些优化设置……

3、 远程查看监控摄像头

这是清华学弟的团队“长亭科技”的成果。几位团队核心成员，都是当年清华电子系、计算机系的神级人物。目前，长亭是他们提供安全咨询服务的创业公司。

晚会中展示的是一款通过UPnP打洞的方式，手机与摄像头直连查看的摄像头。这种摄像头自己可以作为一个“HTTP服务器”，等待手机连接，唯一验证信息就是用户名和密码。由于摄像头本身硬件所限，验证用户名和密码的方式通常并不加密，也很传统（HTTP基本认证方式，利用头明文传输用户名密码）。这样，黑客仅需有一次在摄像头附近，截获了主人正常使用时的用户名和密码，之后就可以像主人一样，访问摄像头了。这里使用的截获技术，也是类似上面1中所说的。

而黑客的攻击可以更进一步，利用一次截获的密码，通过摄像头HTTP服务的漏洞，在摄像头的嵌入Linux系统上置入一段后门，这样即使之后修改密码，也无济于事。

有些老式摄像头，甚至提供了统一的默认密码和连续编号的序列号。黑客可以直接连续尝试序列号加默认密码的组合，登陆到摄像头。

对于新式的云存储摄像头，其数据是保存在云存储服务商的，查看时也是经过了云存储服务商的系统。摄像头本身隐藏在局域网内，不会打洞，自己也不是HTTP服务器，外界不能访问。这时，安全与否，很大程度要看云存储平台本身的安全设置了。我的建议是，一定要选择大品牌、专业的互联网企业的云存储服务。比如，我们合作伙伴i耳目的云存储摄像头，采用的是百度云。只要你信得过百度，那么你就可以相信数据是安全的。

这里要多说一句：JEEP也是大品牌，为什么它的汽车系统的安全那么不堪一击？虽然JEEP在SUV领域是绝对的鼻祖，但在信息安全领域就……呵呵。因此，对于信息安全问题，选择互联网企业相对来说更靠谱。

4、 隔墙控制智能家电

从吕总的屏幕看，这是一些通过WIFI连接的智能家电。为了降低对硬件性能的要求，这类设备通常采用UDP通讯，配合基于安全的加密算法的加密机制，通常是安全的。从这个视频的确无法判定具体是何种漏洞，但通常问题出在对于加密机制的设计上，容易产生逻辑漏洞。

常用的加密算法有对称的AES、3DES，非对称的RSA、椭圆曲线等。这些都是公开的、经过无数数学家验证的算法。（在密码学中，越是公开的算法，越是安全的。安全性全部来自数学的证明，而非对算法本身的保密。）然而，并不是用了这些算法就代表着安全。我所了解的大部分密码学产生的安全漏洞，都是因为错误的应用了这些加密算法。因此，基于这些算法的加密机制在逻辑上是否安全，才是更重要的。（下图选自Wikipedia，即使使用AES加密，仍然没有隐藏关键信息(中图)）。

当然，晚会中的攻击，前提是黑客已经接入了你家的WIFI *** ，进入了你的内网。这就要求他1）在你家附近，2）破了你的WIFI密码。如果不在内网，那么攻击就变得难上加难了。因此，只要留意1）你家附近有没有住着猥琐技术宅，2）你的WIFI是WPA2加密的并且不轻易告诉别人，3）自己杜绝并拒绝你的朋友使用WIFI密码共享工具/万能钥匙，那么你就是安全的啦。

以上答案来自幻腾智能CTO吴天际——转载请注明出处。