[[81594]]

對關注前沿科技的人來說，“智能家居”和“物聯網”無疑是很酷的概念——物與物相互連接，智能移動設備充當***遙控器角色。

等等，劇情的發展一般都不會那么順利。福布斯的報道就算是給科技狂熱者們澆了一盆冷水。

“我能看到你家里的所有設備，而且我想我能控制它們。”“扯淡，我才不信，你把我臥室里的燈打開看看？” 啪嗒！燈亮了。“見鬼！你是怎么做到的？”

福布斯作者 Kashmir Hill 的答案是“Google 一下，你也可以。”

簡單的 Google 搜索讓我找到了一份“智能家庭”列表，它們都用著來自 Insteon 公司的自動化系統，這套系統能讓用戶通過 App 或者網絡遠程控制家里的燈泡、電視、車庫門等東西。但最傻的問題在于，這套系統默認不需要用戶名和密碼，這使得它們能夠輕易地被搜索引擎抓到。

用戶的諸多私密信息被一覽無余，不僅僅是那些智能家居設備，還有時區、IP 地址，甚至他家小孩的名字。在 Kashmir 找到的八家之中，有三家的信息足以完成“一次 O2O（線上到線下）的轉換”了——先是從網上信息追蹤到現實住址，“得益”于這套智能家居系統的愚蠢漏洞，我還能先打開你家空調，確保我開門進去的時候不會被熱到。

Insteon 漏洞并不是個例。據安全調查公司 Trustwave 的 David Bryan 和 Daniel Crowley 所了解到的情況，許多智能家居設備存在同樣的漏洞，其中包括一些藍牙方案和 Wi-Fi 方案。

就 Insteon 的情況，CIO Mike Nunes 回應稱 Insteon 這些出現漏洞的早期產品并不是為了遠程控制設計的，而且配置這些設備需要用戶有一定的技術知識。他還說附產品附帶的說明書里強烈建議用戶設置用戶名和密碼。

為了補救，Insteon 已經緊急召回了出現漏洞的早期產品，并已經在新一代產品將用戶名和密碼設置為默認選項。TrustWave 的 Daniel Crowley 表示：

高科技讓我很興奮，大漏洞讓我很心寒。

好在，智能家居還在發展早期。至少對中國的大多數人來說，說出“我家最近被黑了”這句話還比較遙遠。當然我認為，也同時希望，在這些技術普及的時候，智能家居會有比較成熟且完備的方案。

而且，科技的進步總是不可避免要有代價。相比 Douglas Tompkins 提出的這些關于人類發展的問題，智能家居被黑的問題反而看起來有些渺小了。只是我總覺得，有警醒是好事，聳人聽聞的調調就有些沒必要了。