1.5 If This Then That

If This Then That（IFTTT）是一种服务，这种服务可以让用户创建遵循“（IF）如果满足你设定的条件（This），那么（Then）触发你指定的操作（That）”这种简单逻辑指令的流程。用户可以创建跨越多个云服务的流程，如Gmail、Dropbox、LinkedIn、Twitter，等等。例如，你可以使用App建立满足某种条件就会触发的行为，如“每次我标记Facebook上的照片时，会同步将照片上传到我的Dropbox账户上。”

IFTTT用户也可以创建用于照明系统的流程（见图1-17），例如，“当我标记了Facebook上的照片，请关灯让我知道。”

 

图1-17：应用了IFTTT的照明系统信道

IFTTT服务允许用户团体通过多种渠道提供解决方案，包括照明系统的。有了这么多便捷的解决方案，用户就不必总是担心这些渠道被其他人滥用而对他们的物联网设备造成影响了。

举一个不安全的流程的例子，考虑如图1-18所示的情况，它允许用户改变灯泡的颜色以匹配标记的照片。

 

图1-18：改变灯泡颜色以匹配标记照片的IFTTT流程

如图1-19所示，当攻击者向Facebook上传了一张全黑的图片并标记给受害者时，这种流程就会导致受害者的家中或办公室停电。

另外一个需要考虑的问题是保存于IFTTT平台上的授权会话。用户可以注册并关联功能强大的平台，如Facebook、Dropbox、Gmail等。IFTTT基础架构漏洞，其他关联平台基础架构漏洞，用户IFTTT账户，或者其他平台账号都有可能被攻击者利用，通过使用中的流程来影响照明系统的灯泡状态。

 

图1-19：标记一个全黑的Facebook照片

这个潜在的安全问题是一个很好的例子，对于即将蜂拥而至的物联网设备与云平台互操作浪潮来讲，这也是我们需要考虑的一个问题。黑客利用跨平台漏洞对物联网设施实时攻击，仅仅是时间问题。