连网咖啡机居然危险？黑客下手果真无孔不入

在当今的连网世界中，我们看到了连网家庭、智慧电网、自动驾驶车、无人机以及其他许多创新的装置陆续出现。而在所有即将连网的装置中，你认为最危险的装置是...

随着科技日新月异的进步，世界变得更加密切互连，围绕在我们生活周遭的装置也变得越来越智慧化与自动化。在当今的连网世界中，我们看到了连网家庭、智慧电网、自动驾驶车、无人机以及其他许多创新的装置等陆续出现。而在所有即将连网的装置中，哪些装置将对用户与社会带来最严重的危险？

我曾经在一次发表简报时向与会听众提出了这个问题，也得到了一大堆有趣的答案。大多数听众经常提及的几种装置包括智慧型手机、自动驾驶车、无人机、智慧手表等等。这些装置的确带来了攸关防护与安全(security and safety)的风险，但社会大众与开发人员们都深知其危险性，并正致力于确保这些装置的安全与可靠性。那么，你可能会好奇，我认为什么是最危险的装置？

我的答案是再平凡不过的"连网咖啡机"(Internet-connected coffee pot)。亲爱的读者们，你一定认为我在开玩笑。我虽然是有点半开玩笑地这么说，但事实上，连网咖啡机真的存在某种潜在风险。

不过，区区一台连网咖啡机有什么大不了的呢？咖啡机只需要开启或关闭加热器、倒咖啡以及连接至网际网路罢了。有鉴于咖啡机所需执行的任务如此简单，我们并不需要多厉害的科学家来操作；事实上，在大部份的情况下，实习生或新手工程师都会。不过，问题就出在这里。

先想看看每一台连接至网际网路的装置所面对的4个重要设计议题：安全、防护、成本以及稳健。新手工程师当然能按照要求地让开发成本降低。新手工程师当然也能处理开关加热器的基本稳健性与安全等问题。但有关防护安全呢？确保嵌入式系统的安全防护性可能是个复杂的问题，应该交由专家来处理。

不过，连接到网际网路的连网咖啡机真的需要加以防护吗？可能发生什么最糟糕的情况呢？骇客真的会有兴趣骇入一台咖啡机吗？我深信这些答案是肯定的，原因有三：首先，想像一下，如果骇客能够控制在一个大都市中的几百万台连网咖啡机，并同时开启其1,000W的加热器，你想看看后果会如何。由于电力的需求瞬间激增，可能让电网过度负载，甚至造成故障，导致损害与电力中断。其次，由于连接至数百万台被骇入的装置，使得互连网路最终可能被用于针对其他基于网际网路的系统，这些系统可能十分脆弱，甚至让骇客更有兴趣。最后，如果上百万人无法一早来上一杯咖啡再开始一天的工作，那可不是什么好事。

就我所知，我们的社会己经变得过度迷恋"万物连网"了，几乎每件事物都要连接至网际网路，但却很少思考在其背后是谁设计了这些装置及其是否真正掌握正确的技术，足以确保所设计的装置具备安全防护能力。目前有许多公司都想尽快以低价抢进这一市场，显示这些连网装置及其防护性可能不够完善。工程师们正专注于保护并提高重要装置的可靠性，但却很少关注于我们周遭的日常装置也十分重要，而这些都将为整个社会构成重大威胁。

或许连网咖啡机并不是世界上最危险的装置。那么，你认为什么才是世界上最危险的装置？为什么？