Yossi Atias坐在纽约世贸中心一号大楼的一间会议室里,但他正直视位于以色列的公司总部的一间房间。Atias的笔记本电脑屏幕上可以看到,那间房间的一个架子上陈列着一些联网设备。有一个智能警报、一套智能照明系统和一个智能摄像头。Atias正要跨越半个地球对这些设备进行黑客入侵,关闭它们。
当然,Atias并非对自己的公司Dojo Labs抱有恶意。此次黑客行动是有意安排的,目的在于展示他公司的第一款产品——一款旨在维护其他联网设备安全的联网设备。就在Atias使用他笔记本电脑上的黑客软件远程关闭了他公司办公室里的警报系统之后没多久,他就在自己的手机上收到了一条通知消息。这是一条来自Dojo的短信:“下午好,Yossi!发现异常活动。”
随着越来越多的消费者采用所谓的“物联网”产品,Atias猜测他们也将需要保护这些设备——全都接入同一个Wifi连接而且不断积累大量数据。“这些设备舒适易用,提升生活品质,但说道安全方面,那就是一个巨大的黑洞。因为这些设备中的绝大多数并没做到真正的安全。”Atias说。创意机构New Deal Design创始人,乐活产品Fitbit圆滑酷炫外观缔造者Gadi Amit也做出了同样的预测。他的公司为Dojo做工业设计和用户界面。
Dojo遥控器就像一块“数字宠物石”
Dojo有三个主要部件:一个小盒子装载计算机;一个像小石块似的数字遥控器;一款app。基础部件是那白色的计算机,直接接入Wifi路由器,作为使用那台路由器的其他设备的进出流量过滤器,里面内置了实时学习和分析流量的算法,可以监测异常情况。一旦发现异常,它就会向用户发出两种警报中的一种。第一种告诉用户:发现潜在威胁,但您不需要对此有所动作。第二种告诉用户:发现威胁,需采取措施。第二种情况下,Dojo会直接切断被感染设备与Wifi的连接以封锁之。从这种意义上讲,Dojo有点像是智能家居的守护天使,照看它,保证它的安全。
大致上讲,Dojo的“大脑”与反病毒软件的运行方式没有太大的不同。Atias称其使用一套“确定性系统”跨用户观测Dojo管辖下的所有设备来做出决策。由于Dojo接入云端,它可以切实利用从其用户群的所有设备发送来的元数据进行学习。简单来讲就是:越多人使用Dojo,它就越安全。
一、夸海口
站在安全角度,这可谓是夸下海口了。智能家居如今依然处于起步阶段,智能家居的安全则是更加新生的话题。技术专家们依然在评估风险,在考虑如何修复潜在的安全漏洞。我们才刚刚意识到智能电视在记录我们的语音命令。截至目前,作为一家安全公司,Dojo还没有可靠的业绩记录。也就是说,只有等这些设备在市场上经历过一段时间,它声称的物联网保护功能才能被验证。
Tripwire安全研究员Craig Young称,Dojo的异常检测方法是合理的。“这看起来像是安全概念的推陈出新。”他说。但这也并非无懈可击。“我可以毫不怀疑地说,这些设备不会成为物联网安全问题的解药。”Tripwire有自己的物联网黑客实验室,Young说他就是在那里做成了几个可以完全绕过Wifi的物联网设备入侵模拟实验。Young还指出,Dojo用来监视整个Dojo网络的云服务器“根本就是创建了一个对黑客有着巨大吸引力的元数据老巢。”
而且,除非实践检验,否则无法评测Dojo的有效性。Atias的演示只是清楚呈现了Dojo的工作方式,但该公司自己做的演示并没有刻画出网络安全攻击的真正本质。在现实中,黑客关闭被黑者的警报系统不太可能仅仅是为了进去溜一圈,挥一挥衣袖不带走一片云彩;他可能会利用被黑设备作为媒介接入云服务器,获得诸如信用卡和社会安全号之类的个人数据。
但Atias的演示确实强调了一些值得注意的互动——用户和app之间的,以及用户和Dojo遥控器之间的。该app的界面就是个直白的聊天系统。它用日常会话与你沟通更新升级和警报信息,就像你用WhatsApp与你的家政服务人员交谈一样。图像是绝对没有的。遥控器仅仅靠闪烁绿、黄或红的同心圆光亮来向用户传递安全状态——Amit将之称为“环境光用户界面”。如果是绿光,一切正常。如果小石头闪烁橙光或红光,就表示Dojo发现了可疑活动。作为基于短信的警报的补充,小石头的存在意义,在于当用户在家里可能手里没拿手机的时候给用户以更新提示。Amit称之为“数字宠物石,这东西无伤大雅,安静地蹲在角落就好。”Dojo不会老是去询问它的用户,只要没异常情况出现,基本是一朵安静的壁花。
二、F-Secure Sense设备
在芬兰,一家名为F-Secure的公司也正准备发布一款非常相似的产品。F-Secure Sense是一款白色的迷你菱形立式设备,功能与Dojo基本相似:利用算法分析所有流经指定Wifi连接的数据流量,检测异常情况。F-Secure消费者安全执行副总裁Samu Konttinen称这款产品旨在成为一款自动化一体化的设备。“我们真正开始设想一个你不必安装安全软件的解决方案。我们想,不如设计某个能保护所有这些设备的东西吧。然后,这个解决方案能够解决你所有的安全问题。”
三、高回报
随着我们家居生活里联网设备的增多,见证类似的物联网安全设备的增长是理所当然的。谈到F-Secure设计这款北欧风格尽显的冰冷质感Sense的动机,Kottinen引用了Wifi联网设备的销售增长数据和随之而来的安全问题关注度的上升。Atias说,展望未来,可以肯定地说,我们所有的设备终将联网。“三星、博世、西门子——在3到5年内他们将不再有任何产品是不联网的。”Atias在与其他公司沟通过后说道。像Dojo和Sense这样的产品透露出了这一新兴市场的真实需要。“当人们谈论物联网,他们说,‘噢,你可以黑进智能电视,但我不在乎,对我来说这就是个低级风险。’但事实是,那台电视机会出卖你家网络上的其他部分。”Young说。不在意,“会将传统风险管理理念堆到脑子里。你就不能轻易想象出你家将遭遇的最坏情况下的景象。”
很容易把像Sense和Dojo之类的产品当成被你的本地汽修工加价的状况。你是说我得买这么个设备来保护我的其他设备?另一方面,由于我们家中的物体向云端发送越来越多的信息,像这样的保护性设备显然是明智之举。像Dojo和Sense这种设计漂亮的产品是有着让一个不那么性感的话题变得稍微吸引人一点的潜力的。Atias和Amit希望这将转而使消费者更加认真地考虑安全问题。“大多数人没有意识到被收集的数据量。”Amit说,“巨头们和黑客们都不想谈论有多少数据从家中筛过。我们认为,现在,你可以用一种非常简单的方式控制它了。”
(编辑:Zoey)
