想象一下这些场景。  智能调控电梯升至高层，突然剧烈晃动，让你来不及按报警按钮就失控下坠；新项目是商业机密，仅少数人知情，殊不知会议室的每一个智能设备都是竞争对手的同谋；下班回家想放松一下，而智能音箱那头，大洋彼岸的神秘人正窃听你的生活……

这些都是黑客攻破了智能楼宇大门后，可能产生的后果。

4月12日，在荷兰阿姆斯特丹举行的HITB（Hack in the Box）上，来自腾讯安全平台部的Blade团队现场演示了他们是怎么攻破智能楼宇的。HITB是欧洲最具影响力的信息安全会议，也是世界顶级的安全技术交流大会之一，选题筛选素以严格著称，经过申报、评选等多个过程，层层筛选出最具实力的白帽黑客登台，与全球各地的安全大咖现场切磋。

Blade团队这次探讨的智能楼宇攻防问题，就吸引了众多关注。

(腾讯Blade安全团队)

智能家居：隐患在身边

随着物联网的迅猛发展，我们的日常生活已被各种智能家居设备包围，而酒店、大楼、商场等场所也逐渐投入智能楼宇的怀抱。对我们来说，通过手机App开空调、关音箱等操作，已不再陌生。但对于黑客来说，这种高度自动化、万物互联的生活，却处处都是可以攻陷的"后门"。

如果说智能家居中各个设备是各司其职的工作人员，那么通信协议就是它们的工作章程。只有在遵循协议的前提下，这些设备才真正变得"智能"，本不相关的各个设备才有了信息交流、协同工作的能力。这次Blade团队现场展示了如何攻破智能家居领域中使用最为广泛的"工作章程"：ZigBee。

迄今为止，使用ZigBee协议的设备数量在全球已经超过十亿。Blade团队基于大量设备测试，结合常见的攻击方法针对旧版协议的安全漏洞进行黑客攻击，展示了多个国际主流制造商的设备安全测试结果，并演示了如何借助无人机飞上36楼高空，"黑"进远程控制灯光系统，来了一场深夜"灯光秀"。

正如Blade团队成员在会上所言，我们必须清醒地意识到，在物联网上建立起来的智能家居网络，尤其因为一个"家"字涉及了我们太多切身的个人隐秘信息。控制灯光尚属"开胃菜"，严重的还可以窃听谈话、勒索敲诈，甚至入室行凶，对我们家庭隐私和人身财产安全产生巨大威胁。

商业楼宇：便捷与风险并存

Blade团队的研究并未就此止步，他们下一个攻击的目标转向了更大范围的物联网应用场景：商业楼宇。由于场景的复杂性，在商业楼宇领域应用更为广泛的是KNX协议，攻击难度也更高。

与传统的通过Wi-Fi网络入侵不同，Blade团队发现了一种全新的适用于大部分KNX协议的攻击方法。使用自己的测试工具，他们能在不影响原有网络设备正常使用的情况下，成功攻破网络防线。Blade团队还在某个使用KNX协议的豪华酒店实地演练了一番，验证了这种方法可以攻击整个酒店所有房间的照明、空调、窗帘和其他设备。

但KNX的运用场景还远不止于此。除了豪华酒店之外，它们还常用于大型公共场所，如体育场馆、工厂、机场甚至核电站等敏感工业场景，提供相应的智能服务。

科技的发展从来都是双刃剑，我们在享受它带来的便捷的同时，也必须警惕可能存在的风险。

酒店房间被控制，更多的影响还停留在个人隐私及财产安全层面。但若体育场馆、机场、核电站等大型公共场所系统中的安全漏洞被黑客利用，则可能造成巨大经济、社会、乃至政治层面的影响，后果不堪设想。

攻防相长：切实提升安全水平

所幸的是，攻与防向来是你来我往。

正是因为有了居安思危的前瞻性攻击研究，才会带来人们安全意识的提升和安全措施的加强，这也是无数白帽黑客的初衷。此次Blade团队在HITB大会上演示如何攻击智能家居与商业楼宇的同时，也介绍了新的安全加密机制，以及如何部署安全的ZigBee和KNX网络。

尽管物联网浪潮席卷到我们工作、生活的方方面面，但针对智能家居与商业楼宇的安全研究却远没达到与其发展速度和规模相匹配的水平。此前，各个安全大会中有关智能楼宇安全的议题并不多，有实际攻击演示的更是少之又少。"我们公开了对这两种使用最广的通信协议的系统性安全攻防研究，也是希望能有更多的同行和我们一起，提升智能家居楼宇领域的安全水平，毕竟这可是我们每天都呆在里面的地方，"Blade团队成员说道。

此前，Blade团队就已在CanSecWest等多个顶级互联网安全峰会上分享议题，还曾成功发现谷歌人工智能学习系统TensorFlow存在的严重安全风险。该风险是 TensorFlow 首个被发现的自身安全风险，Blade团队也因此获得谷歌致谢