这事儿听起来有点像科幻电影的桥段,但它真实发生了。某铁路信号系统的升级方案评审会,选择在一家智能会议室里召开。会议室的智能音箱是标配设备,平时用来控制灯光、空调和窗帘,参会人员谁也没把它当回事。会议开始之后,大家围绕着信号系统的升级方案展开了激烈的讨论,涉及了信号机布置方案、调度集中系统的接口改造、还有列控系统的升级时间表。气氛热烈的时候,大家说话的分寸也就没那么讲究了,一些原本不该在公开场合说的判断和评价也随口说了出来。
然而就在会议进行到一半的时候,会议组织者收到了一条来自安全部门的警报信息:该会议室的智能音箱正在异常向外发送数据包,数据量远超正常水平。安全人员立刻介入,发现这个智能音箱在会议开始后自动激活了麦克风阵列,把会议全程的音频录下来,通过音箱自带的网络连接发到了一个外部IP地址。而那个IP地址,经过追查,与竞争对手的服务器存在关联。换句话说,评审会上说的每一句话,竞争对手都在远程同步收听,没有一句漏掉的。
泄密链路调查显示,竞争对手是通过该品牌智能音箱的远程漏洞实现入侵的。这个漏洞允许攻击者在不触发任何用户提示的情况下,远程激活麦克风,获取音频流的实时权限。攻击者不需要物理接触到音箱,只要通过网络渗透到设备的管理后台,就能完成所有的操作。评审会本身没有任何人犯错误,也没有人主动泄露文件,但会议室里一个看起来人畜无害的智能设备,已经把所有的秘密传出去了。这种设备在出厂时为了用户体验设置了一些默认开启的远程控制功能,而这些功能恰恰成了入侵的后门。 这件事也暴露出智能设备在设计上的一个常见问题:为了追求用户便利性,很多智能设备在出厂时默认开启了远程访问和控制功能,而且这些功能的安全验证机制往往比较薄弱。用户自己根本不知道这些功能的存在,更不用说去关闭它们了。铁路信号系统的安全升级方案是关系到千万乘客生命安全的技术文件,它们的讨论过程竟然被一个智能音箱全程直播出去了,这个教训值得每一个技术团队认真反思。
这个案例告诉我们,物联网时代的安全边界已经完全改变了。会议室里每一台联网设备,包括智能音箱、智能电视、智能投影仪、无线麦克风,都可能是潜在的窃听器。涉及核心机密内容的会议,不要在有智能设备的环境中召开,或者至少要确保将这些设备彻底断电断网。一个智能音箱的麦克风阵列,可以比人的耳朵灵敏得多,角落里的一句小声讨论,它在几米之外也能听得清清楚楚。在万物互联的时代,你的敌人可能不需要安放窃听器,只需要破解你会议室里的一个智能设备就够了。
