物联网年代：扫地机器人会偷走你的数字货币？

原文标题：‘Help! My robot vac is stealing my 比特币’: When smart devices attack

原文作者：Felix Ng，Cointelegraph

原文编译：深潮 TechFLOW

智能扫地机器人与其他智能家居设施比较容易被黑客入侵，用来记录你的密码输入或助记词。

想象一下，有一天早晨醒来发现扫地机器人失去控制，冰箱开始向你索要赎金，而你的数字货币和银行账户资金已被洗劫一空。

这不是斯蒂芬·金1986年的恐怖电影《火魔战车》（Maximum Overdrive）里的情节——那部电影讲述了一颗流浪彗星引发全球机器杀人狂潮的故事。

相反，假如黑客通过你家里的智能设施入侵你的电脑可能致使的现实风险。伴随全球物联网（IoT）设施数目预计达到 188 亿，天天平均发生约 82 万次 IoT 攻击，这种场景的可能性正在增加。

“不安全的物联网设施（比如路由器）可能成为入侵家庭互联网的入口，”区块链安全公司 B柚子币in 的研究员 Tao Pan 在同意采访时表示。

截至 2023 年，美国普通家庭平均拥有21台联网设施，其中三分之一的智能家居设施买家在过去 12 个月内历程过数据泄露或诈骗事件。

“一旦被黑客入侵，攻击者可以横向移动来访问连接的设施，包含用于数字货币买卖的电脑或手机，还可以捕获设施与交易平台之间的登录凭证。这对于用 API 进行数字货币买卖的用户特别危险，”他补充道。

那样，黑客到底能窃取你家的什么信息，又能导致什么损害呢？

《Magazine》采集了过去几年发生的一些最离奇的黑客事件，其中包含一块门禁传感器被黑客入侵以挖掘数字货币的案例。大家还整理了一些保护数据和数字货币安全的实用建议。

入侵咖啡机

2019 年，互联网安全公司 Avast 的研究员 Martin Hron 展示了黑客怎么样轻松访问家庭互联网及其设施的办法。

他选择了一个简单的目的：远程入侵我们的咖啡机。

Hron 讲解说，与大部分智能设施一样，咖啡机使用默认设置，不需要密码即可将设施连接到 WiFi，这致使将恶意代码上传到机器中变得比较容易。

“很多物联网设施第一通过其自己的 WiFi 互联网连接到家庭互联网，该互联网仅用于设置设施。理想状况下，买家会立即便用密码保护该 WiFi 互联网，”Hron 讲解道。

“但很多设施在出厂时都没设置密码来保护 WiFi 互联网，而且很多买家也没设置密码，”他补充道。

原视频链接：点击此处

“我可以任性妄为，由于我可以替换固件，也就是操作咖啡机的软件。而且我可以用任何我想要的东西替换它。我可以添加功能，删除功能，还可以攻破内置的安全手段。所以，我可以任性妄为，”他在 Avast 发布的视频中说道。

在他的演示中，Hron 通过咖啡机显示了一封勒索信，设施被锁定，除非支付赎金，不然没办法用。

你可以选择关闭设施，但这意味着你再也喝不到咖啡了

（Avast/YouTube）

然而，除去显示勒索信，咖啡机还可能被用来实行更恶意的操作，譬如打开加热器制造失火隐患，或者喷射沸水以威胁受害者。

更可怕的是，它可能悄悄地成为进入整个互联网的入口，让黑客可以监视你的银行账户信息、邮件甚至加密助记词。

入侵赌场鱼缸

最著名的案例之一发生在 2017 年，黑客通过著名案例，黑客通过入侵拉斯维加斯一家赌场大厅内的联网鱼缸，传输了 10GB 的数据。

鱼缸配备了用于调节温度、喂食和清洗的传感器，这类传感器连接到赌场互联网上的一台电脑。黑客通过鱼缸进入互联网的其他地区，并将数据发送到芬兰的远程服务器。

鱼缸可能看着像如此

（Muhammad Ayan Butt/ Unsplash）

尽管赌场部署了常规的防火墙和杀毒软件，攻击仍然成功进行。幸运的是，攻击飞速被辨别并处置。

互联网安全公司 Darktrace 首席实行官妮可·伊根 (Nicole Eagan) 当时告诉BBC： “大家立即阻止了它，没导致任何损害。”她还补充说，网络连接设施数目的不断增长意味着“那里是黑客的天堂”。

门传感器还可以偷偷挖矿

2020年，在全球因新冠肺炎疫情而关闭的办公室里，互联网安全公司 Darktrace发现了一块秘密数字货币挖矿事件——黑客借助控制办公室生物门禁的服务器进行非法挖矿。

这起事件的线索源自服务器从一个未曾在互联网中出现过的外部 IP 地址下载了可疑的可实行文件。随后，服务器多次连接到与隐私代币XMR币（XMR）矿池有关的外部端点。

这种攻击被叫做“加密劫持”（Cryptojacking），Microsoft威胁情报团队在 2023 年发现了更多此类攻击案例，黑客将目的锁定在 Linux 系统和连接到网络的智能设施。

Microsoft调查发现，攻击者会通过暴力破解接入网络的 Linux 和物联网设施来发起攻击。一旦进入互联网，他们会安装后门程序，随后下载并运行数字货币挖矿恶意软件。这不只会致使电费暴涨，还会将所有挖矿收益直接转入黑客的钱包。

这种加密劫持的案例层出不穷，其中一个最新案例涉及将加密劫持代码嵌入伪造的404 HTML页面中。

黑客入侵智能设施：摧毁电网

更可怕的是，普林斯顿大学的安全研究职员曾提出一种假设：假如黑客能控制足够多的高耗能设施，譬如 21 万台空调，并让它们同时开启，将可能致使等于加州人口——约 3800 万人——忽然断电。

（Unsplash）

这类设施需要集中在电网的某一部分，同时开启，以致使某些电力线路的电流过载，从而损毁或触发线路上的保护继电器，使其关闭。这会将负载转移到剩余的线路上，进一步加剧电网重压，最后引发连锁反应。

不过，这样的情况需要精准的恶意时间安排，由于电网波动在特殊天气（如热浪）期间是容易见到现象。

扫地机器人正在看着你

去年，美国多地的扫地机器人忽然开始自行启动。原来，黑客发现了一款中国制造的 Ecovac 扫地机器人存在紧急的安全漏洞。

据报道，黑客可以远程操控这类设施，用它们恐吓宠物，通过内置扬声器对用户大喊脏话，甚至用内置摄像头窥探用户家里环境。

一张来自被黑的 Ecovac 扫地机器人实时画面的图片

（ABC 新闻）

“物联网设施的一个紧急问题是，很多厂家仍然对安全问题关注不足，”互联网安全公司 Kaspersky 表示。

显而易见，假如黑客学会了你输入密码或记录助记词的视频画面，后果将不堪设想。

怎么样保护自己免受智能设施黑客攻击？

环顾四周，你或许会发现家里几乎所有设施都连接了网络——扫地机器人、数码相框、门铃摄像头。那样你该怎么样保障你的BTC安全呢？

一种选择是使用专业黑客 Joe Grand 的办法：彻底防止用任何智能设施。

“我的手机是家最智能的设施，但即便这样，我也不情愿用手机，只不过为了导航和与家人交流，”他曾告诉《Magazine》，“但智能设施？绝对不可能。”

Avast 的 Hron 表示，最好的方法是确保为智能设施设置密码，并防止用默认设置。

其他专家建议，为物联网设施用独立的访客互联网，特别是那些不需要与电脑和手机共享互联网的设施；在设施不用时断开连接；并维持软件准时更新。

除此之外，还有一种联网收费搜索引擎，可以帮助用户查询家里联网设施及可能存在的漏洞。

推荐阅读：

RootData 2025 Web3 行业年度报告

Binance权力流变：一个 3 亿用户帝国的困局

超越稳定币：Circle 发布 2026 策略报告，网络金融体系已全方位兴起

InfoFi 叙事崩塌，Kaito、Cookie 等相继关停有关商品