Nest智能恒温器可以连接Wi-Fi,然后将通过各种传感器收集到的数据自动整理并且生成报告传送到服务器中。该设备可以储存2GB的数据,通过内置的充电电池为由Texas Instruments生产的Cortex M3处理器提供动力。同时Nest还有两个运动传感器, 能够第一时间检测到家中是否有人活动。
  Buentello在演示时通过USB将Nest连接,并且进入到了开发者模式。完成这一步可以将自定义代码上传到设备中。而完成这一步之后,黑客们可以通过引导用户进行配置后加载自己安装的程序,而用户几乎无法察觉。整个过程无需用户授权,而未来的物联网缺少的是相应的保护措施。
  “接触设备并开发代码的过程并不困难,”Hernandez表示。通过现有代码,将自己的部分加进去,然后在上传,后将设备重启。Hernandez表示他可以控制用户的设备将任意内容的数据发送到自己这里,黑客们能够获得该设备的高权限,并且做任何自己想做的事情。
  不过,他们并没有演示远程攻击,而且他们需要与该设备发生物理接触才能实现攻击。当然,这也不难做到,比如你可以买一台Nest,然后给其装上恶意代码,再放到eBay上去卖即可。
  另外黑客们还可以将自己的数据发送到设备上,修改用户的设置,比如温度等数据。而这种“窃听”的行为可以产生非常严重的后果。智能恒温器,不仅仅是一台恒温器这么简单,它是用户家庭网络的一个节点,攻破其中一个节点,意味着其它节点也有可能被攻破。另外它还可以暴露你的生活方式,成为家中的间谍。不过黑客们已经推出了专门的工具,来修复它们发现的后门。
  “这要比普通的恒温器产生更大的影响。”Hernandez说。“我们可以通过Nest作为中转节点,进一步控制用户的智能手机。然后还能攻击其它类似的设备。”另外黑客们还表示,只要自己愿意,可以直接让用户的Nest变砖,无法使用。
  谷歌已经对此做出了回应,表示只有非常少数量的设备会受到黑客的攻击。不过Jin表示他们仍然在探索可以远程攻击Nest的其它可行性方式。
  “这总让我想起HAL 9000。”Hernandez表示。
  Nest被攻陷也向我们提出了警示作用,告诉我们在充分享受物联网带来方便的同时,也别忘了它们的安全问题。毕竟没有安全的保障,所有的努力都会失去意义。