控制你的饮用水?现在的黑客可不止盗QQ号了

控制你的饮用水?现在的黑客可不止盗QQ号了
2021年04月08日 07:10 爱范儿

  听人描述,不如自己上手!你也想试试最新、最炫数码产品?还等什么,赶紧加入新浪众测。在这里不仅好玩意儿拿到手软,还有一群志同道合的伙伴与你畅聊数码。

  凌晨一点,爱范儿一位作者突然更新了两篇全英文的文章。其内容并非我们平时关注的领域,文章也并非我的同事所写。

  但别慌,我们并没有宣布造车,也没有开辟全英文的报道线,只是一位作者的账号被盗号了。这就像你的 QQ 号被盗骗了家人同学钱财,支付账号被盗被薅了几十万贷款,手机被盗导致手机号注册了多个赌博网站一样,我们作者的账号也被盗了。

  当这种被盗、被挟持发生在个人身上的时候,很可能对个人造成极大伤害。但当这种被盗发生在一些大家伙和公共事物上时,造成的影响也可能超乎想象。

  黑客除了解不开比特币账户,几乎无所不能了

  联网的物件,现在都能被控制。而在部分智能化产品成功完成商业化落地后,一个产品被挟持破解,影响的可能就是一群人。

  性玩具是这种远程破解并控制的案例中最抓人眼球的存在。半年前,男子贞操带被控制,后被黑客勒索 0.02 比特币(约 7500 人民币)的新闻就让人记忆犹新。

  在这个案例中,黑客勒索未成功的一个重要原因是被勒索人当时的贞操带设备并未处于锁定状态,威胁对勒索人无用,也就可以当作奇闻逸事给朋友们分享。但要是有人真的因为贞操带漏洞被控制了,那就只能选择付钱了,毕竟选择暴力拆解很可能伤到自己。

  新闻中提到的类似性玩具还有不少。

  中国广东一家公司设计的‘囚爱’男用穿戴式贞操带售价 190 美元(约 1250 人民币),买得起的人大多都能支付赎金。这个贞操带设计初衷就是给佩戴者的伴侣手机提供遥控控制权,因此没有手动开锁装置。

  当然,在被黑客攻破之后,使用者和伴侣都没了对该贞操带的控制权。

▲ 智能是产品的宣传点之一▲ 智能是产品的宣传点之一

  而德国公司 Amor Gummiwaren 做的远程摇控按摩棒‘Panty buster’也能轻松地被入侵,即便不是黑客也完全能做到。这款产品允许未经身份验证的蓝牙进行连接,对智能产品稍有了解的人完全可以通过这种方式劫持设备。

  再加上加拿大公司 Standard Innovation 也曾因情趣用品的 app 泄露诸多使用者个人资料遭到用户起诉,我们也不得不感慨性用品真是一个容易被劫持、勒索的重灾区——在这个领域,即便被勒索,大部分人也会选择默默吞下苦果。

 ▲ Panty buster 同样主打可被远程控制。 图片来自:Houston Chronicle ▲ Panty buster 同样主打可被远程控制。 图片来自:Houston Chronicle

  商业化用品漏洞被发现不算新鲜,但很多时候公共设施也可能会被攻击。2019 年 3 月,一个 22 岁的离职青年通过远程控制关闭了堪萨斯州一处县城的公共洁水系统,因此面临 20 年的监禁。

  这是市政局自己留下的缺口。为了让员工能够随时监控水系统情况,它们自己安装了远程访问软件,且没有关闭离职员工的权限,导致离职员工也能‘远程登录’操作该系统。

  佛罗里达州的水处理厂也发生过同样的事,在安装一个新的远程控制软件时,它们没修改密码,也没删除原有的远程控制软件,导致系统被入侵。

  好在以上两个案例虽然公用水系统被攻破了,但居民用水并没有受到影响。

  只是在很多智能犯罪中,数额较大的财产损失并不少见。在轮胎都在努力智能化的今天,车就更容易被偷了,只需要一些专业的工具,偷车贼就能在几分钟内不声不响把车偷走。

  如果黑客对联网智能汽车下手,数量较多甚至会导致公共交通系统直接瘫痪。佐治亚理工学院实验室的研究助理 David Yanni 表示:‘在交通高峰期,黑客只要让 20% 的汽车熄火就能让交通完全瘫痪。20% 的汽车无法正常驾驶就能让一座城市被分割成一个个孤立的小岛。’

 ▲  图片来自:Times ▲  图片来自:Times

  在财产、交通、公共事务都可以被入侵的时候,我们也需要警惕智能化产品的更多问题。

  ‘智能化’还可能带来失事、家暴、恐袭

  智能化,在技术的加持下,你使用的消费级产品具有了越来越多满足你需求的属性。它可以让你远程进行控制,回到家空调已经打开,室温宜人;它可以解放你的双手,通过声音控制家中的设备,令行禁止;它可以替你完成公司,通过深度学习来帮你处理事情,效率超高。

  这都是智能化吸引人的一面。

 ▲ 智能窗帘知道什么时候打开 ▲ 智能窗帘知道什么时候打开

  诸多生态链公司甚至会在自己的宣传视频中展现未来生活的美好图景——自动开始烘焙的烤面包机,按时展开的智能窗帘,随着太阳落下而一点点明亮的灯具。但是,如果这些东西都不由你控制了呢?或者说你以为的控制权不再牢固,这就是智能化不吸引人的那一面了。

  飞机的设计过度依赖自动化驾驶就有可能造成空难。2009 年法国航空公司的 447 航班撞向大西洋,造成 228 名乘客全部遇难。最终的空难调查组得出的结论是‘自动驾驶仪和电传操纵功能发生故障并自行关闭,飞行员无法手动接管飞机。’

  纽约时报也有《当智能家居成为家暴‘帮凶’》。

  在这篇文章里,智能家居的存在成为施暴者控制受害人的一种方式。由于智能手机上的 app 能够连接这些智能设备,施暴者可以远程控制家中的日常物件,以此监控家里的情况,并恫吓被害人。

  智能化也会让战争变得‘平淡无奇’。通过远距离地操纵战场,军人对战争的敬畏感会被淡化,当‘哭声’不再刺耳,漠视随之而生。

  而从另一面来说,智能化会让恐怖袭击变得更容易。计算机科学家 Stuart Russell 就表示,人工智能军备竞赛的最大赢家将是能够从地下黑市获得此类技术的‘小型流氓国家和恐怖分子这样的非国家行为者’。在不远的将来,由人工智能驱动的、可改造为袭击工具的小型商业级无人机可能会伤害更多的普通人。

  这都属于智能化令人恐惧的那一面。

  如果说我们第一部分的内容还是因为黑客攻击所带来的使用隐患,那我们现在说的就是产品智能化‘失控’所带来的影响。在产品被工业化生产后,它的设计者就对产品应用场景失去了控制能力。它如何被使用,如何被改造,在特定状态中如何工作都成了新的问题。

  无法阻挡的智能化:如何把开关控制在自己手上

  科技记者 Kashmir Hill 曾在一个特殊的路由器上跟踪家中 18 个智能设备的交流频率,结果发现在一周家中无人的情况下,这些智能设备也没‘停工’过 1 小时。

  在智能化的问题中,从来不缺太过极端的例子。消费者如果不想被被卷入智能化的浪潮中似乎只能选择完全不使用任何的智能设备,这在智能化趋势不可阻挡的环境下越来越难。在这种情况下,智能化做得好又安全的例子成了‘大熊猫’。

  爱沙尼亚就是这只珍贵的大熊猫。

  2007 年,爱沙尼亚遭遇了一次来自黑客的网络袭击。攻击爆发后,大量信息无法发出,线上金融停摆。高度依赖网络进行日常运作的爱沙尼亚几乎瘫痪,只能紧急关闭对外通信进行应对,当时的爱沙尼亚就是国家过度智能化的标杆案例。它告诉更多人,过度依赖互联网就得面临整个系统可能瘫痪的后果。

▲ 爱沙尼亚遭到攻击▲ 爱沙尼亚遭到攻击

  但爱沙尼亚并没有改弦易张。在这次网络袭击后,爱沙尼亚发表了《爱沙尼亚共和国网络安全战略》,对网络缺陷进行了针对性升级。爱沙尼亚国防部前国防次长劳里·艾尔就表示,在那次网络攻击后,大量国家一级投资使得针对政府和私人部门的政策和法规有了长足发展,它们的网络基础设施更可靠了。

  一次失败并没有阻挡爱沙尼亚线上智能化的发展脚步。今天的爱沙尼亚是一个除了婚姻与房产,其他事务基本可以线上办理的国家。在爱沙尼亚政府的官网上,你甚至可以看到爱沙尼亚分享如何应对网络安全问题的建议。

  ‘科技其实很廉价,任何国家都可以智能数字化。但是很多国家对科技没有政治意识,制定法律执行数字化。’爱沙尼亚的前总统 Toomas Hendrik Ilves 在一次分享会上提到。科技不是国家数字化的主体,数字化的推进需要法律,道德等层面齐头并进。

▲ 2007 年被攻击后,爱沙尼亚也没放弃自己的道路▲ 2007 年被攻击后,爱沙尼亚也没放弃自己的道路

  当智能化的趋势不可避免时,智能产品或许需要新增一个网络安全检查环节;除了提供最新的使用方式,最好也给用户留下一些传统的开关选择;而在一些公共事务的智能化过程中,决策者也需要确保系统的安全和可靠。

  在智能化趋势无法阻挡的今天,消费者能做的大概只有把智能设备的开关控制在自己手里。但要想确认开关控制权属于自己,更多的工作还需要依靠产品的设计者和针对智能化设备的法律。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片