智能家居產(chǎn)品和自動(dòng)化的設(shè)備都是為了實(shí)現(xiàn)簡單生活。 通過家中連接的各種電子產(chǎn)品，無需擔(dān)心家務(wù)，例如在睡覺前關(guān)掉所有燈或外出時(shí)確保車庫門關(guān)閉。 通過聲音來控制所有智能家居，是一種快速解放雙手，充滿未來感的生活方式。 但是，風(fēng)險(xiǎn)猶在，特別是智能鎖。

　　一位名叫Brad “RenderMan” Haines的安全研究員(也就是黑客)表示有一個(gè)關(guān)于智能鎖和語音解鎖的技術(shù)漏洞。 通過音頻傳感器和配合IFTTT技術(shù)使用的Z-Wave智能鎖，能方便入侵者使用語音命令從外部解鎖家中的大門。 這種情況只有在沒有配置好智能鎖時(shí)才會(huì)發(fā)生，但它的工作原理說明了對(duì)于沒有采取基本措施來保障家庭安全的消費(fèi)者來說，這是潛在的安全漏洞。

　　這個(gè)黑客還嘗試入侵了三個(gè)名牌智能鎖：August Smart Lock Pro、Kwikset Obsidian和Yale Assure SL觸摸屏Deadbolt。

　　智能鎖是如何工作的

　　用于解鎖大多數(shù)智能鎖的語音命令都要求口頭輸入PIN碼。而使用短程無線通信標(biāo)準(zhǔn)的Z-Wave鎖是一個(gè)例外。 Z-Wave為智能家居設(shè)備提供了連接到互聯(lián)網(wǎng)集線器的技術(shù)，是少數(shù)幾種無線技術(shù)之一，就像我們在測試中使用的SmartThings集線器一樣。

　　除了Z-Wave兼容性之外，還需要一個(gè)IFTTT帳戶。這是一個(gè)在線平臺(tái)，為具有連接的智能設(shè)備創(chuàng)建自定義命令和場景。要設(shè)置IFTTT命令，您需要將智能鎖連接到家庭的Z-Wave集線器，然后通過IFTTT登錄到您的集線器帳戶。這將連接兩個(gè)服務(wù)并解鎖所有自動(dòng)化選項(xiàng)。

　　IFTTT技術(shù)并非無一是處。當(dāng)某個(gè)用戶鎖門或解鎖時(shí)，您可以使用這些自動(dòng)連接執(zhí)行諸如在電子表格中發(fā)送通知或記錄操作等操作。您可以在回家時(shí)添加燈和智能電器，或者在您鎖門離開時(shí)關(guān)閉電源。

　　這是件小事嗎?

　　每次解鎖門時(shí)，不必用PIN碼回答提出的問題，會(huì)讓您覺得很方便，但這并不安全。 它為那些通過發(fā)出響亮而清晰的命令控制智能揚(yáng)聲器的人提供了打開你的家門的方便途徑。 這也可以通過屋外的音頻傳感器完成。

　　簡單地說，音頻傳感器采集聲音并將其轉(zhuǎn)換為電能或聲能。 傳感器利用其振動(dòng)將諧振表面如屋子的木門或玻璃窗變成揚(yáng)聲器，將聲音投射到家中。 將傳感器靠在窗戶上，播放錄音，上面寫著開鎖命令，然后就能開門進(jìn)去了。

　　入侵者還需要知道你在SmartThings平臺(tái)上是如何命名智能鎖的。這可能聽起來很難猜，但大多數(shù)人都會(huì)給鎖起一些方便而明顯的名字，如“前門”或“門”。

　　還有其他入侵可能嗎?

　　未經(jīng)授權(quán)進(jìn)入您家是一個(gè)主要風(fēng)險(xiǎn)問題，但這不是使用此漏洞的唯一方式。 有的人使用傳感器也可以模仿?lián)P聲器執(zhí)行智能家居命令，例如打開燈或打開智能燈罩。在語音購買方面，也存在問題。 雖然Google智能助理需要語音識(shí)別或語音代碼才能完成購買，但Alexa允許您停用語音代碼。任何聽過您聲音的人都可以購買。 如果發(fā)生錯(cuò)誤購買，您將收到電子郵件收據(jù)，并能退貨。 盡管如此，通過智能揚(yáng)聲器解鎖和購買產(chǎn)品的安全性仍由用戶自己負(fù)責(zé)。

　　August，Kwikset，耶魯，SmartThings和IFTTT這些 公司都做出了回應(yīng)，不承認(rèn)消費(fèi)者可以選擇繞過PIN，而且表示消費(fèi)者本身要考慮存在的危險(xiǎn)并作好相應(yīng)措施。