隨著智能家居概念的普及,以往只有在公共場所才能看到的智能攝像頭���,開始進入普通家庭,使人們對家居實時遠程監控變為可能��,給人們的日常生活工作帶來了極大的便利�����,然而��,由此產生的隱私泄露等安全風險如影相隨。
通過智能鏡子對身體健康進行評測�����,提供合理的妝扮建議���;通過云數據同步���,噴淋系統可根據室溫及用戶身體狀況自動調節水溫……善于造夢的科學家�,正在構想出一系列智能化家居裝備�。但如果對智能家居產品存在的安全隱患沒有足夠的防范意識����,智能家居產品的普及,可能會帶來一場災難�����。
“引狼入室”的攝像頭
目前在國內上市銷售的智能攝像頭品牌多達107個����,市場上銷售的無品牌的山寨產品更是不計其數�����,然而由于參與智能攝像頭設計生產和推廣的相關企業繁雜��,品牌眾多,其中很多產品都缺乏完善的安全相關設計�����,很容易被黑客控制��。
360攻防實驗室發布的智能家庭攝像頭安全狀況評估報告顯示��,該企業在對國內市場上銷售的近百個品牌的家庭智能攝像頭進行的安全評估測試發現,近八成產品存在用戶信息泄露����、數據傳輸未加密��、App未安全加固、代碼邏輯存在缺陷��、硬件存在調試接口���、可橫向控制等安全漏洞�����。
安全專家介紹,這些安全缺陷的存在,讓接入網絡的智能攝像頭可以輕易被不法分子控制����,隨時獲取攝像頭的圖像和語音信息�����,對安裝攝像頭的家庭或公司進行監控、甚至網上直播�����。
近日���,某市警方就接到一位市民的報警求助�。
報警者吳女士稱,為了拍攝家中寵物貓的日常動態,她在客廳��、餐廳等區域安裝了監控探頭���,畫面可以實時傳輸到自己的手機上��。
可最近�����,吳女士偶然在某萌寵網站上,居然看到了自家寵物貓的視頻,“我肯定沒有上傳過任何影像資料到這家網站����,也沒有發給朋友看過��,視頻怎么會流到網上去呢?”
據警方初步推斷,吳女士的攝像頭是24小時聯網狀態,而且品牌比較小眾,防火墻做得并不牢靠,可能在中了木馬病毒后���,相關視頻被不法之徒截獲后上傳,然后被不明真相的網站發布��。
國家信息中心專家委員會主任寧家駿認為���,智能攝像頭是一種普及率頗高而且發展很快的家庭智能設備�����。然而�����,由于設計生產的相關企業繁雜,目前國內市場上銷售的智能攝像頭魚龍混雜,危害不容小覷。
專家就智能攝像頭的購買和使用給出了安全建議:首先,在購買的時候要對所選品牌的攝像頭進行一些調查,用戶口碑如何。
其次�����,要選擇有一定品牌知名度�����、價格合適的攝像頭�。開始使用之前�,第一步要做的就是設置一定強度的密碼。與此同時����,用戶還應該經常登錄攝像頭進行查看�����。
智能家居產品“請神容易送神難”
不僅僅是攝像頭存在安全隱患,智能家居在給我們日常生活帶來方便的同時�����,新的安全問題也是如影隨形��。
目前來看,智能家居產品最大����、最直接的安全問題���,是更大范圍的個人信息收集及隱私泄露風險�,不管是善意還是惡意����。
以目前國外已相當普及的智能電表為例,生廠商可以通過分析家庭的用電情況了解用戶家中配置了何種電器��、一家人的作息習慣�����,如果電表和智能冰箱聯網����,甚至還能看到這家人何時打開電冰箱���、還有多少食物等極度私密的信息……而這一切����,僅僅是一款智能電表帶出的隱私信息而已。
此前����,國內有媒體曾爆出某些品牌智能電視收集用戶信息的問題��。
據相關媒體報道��,有部分細心的某品牌智能電視操作系統Web OS用戶反映���,他們即便不換臺�����、不使用互聯網應用��,電視機依然會向后臺發送數據包,由此懷疑其違規收集用戶個人信息���。
用戶對此投訴后,廠方表示�����,之所以啟動這一功能�,是為了向其他智能電視用戶提供收看建議。公司從來都不會存儲用戶個人數據���,未來將開發一種新的固件更新,以確保數據收集設置完全由用戶控制����。
同樣據媒體報道����,某品牌智能電視配置的語音識別功能�����,能夠在未經用戶許可的情況下捕捉用戶的會話����,還會將其傳輸給第三方�����。
事實上,不僅僅是智能電視,我們身邊所有接入互聯網、配置語音操控功能的智能家電設備��,都存在隱私泄露的可能�。比如,Xbox游戲機、互聯網電視盒�����,甚至是智能恒溫器����,都存在數據收集帶來的安全風險。
考慮到這些設備的平臺都十分容易被黑客攻破,這些用戶數據顯然不僅僅是被用于分析數據、進行營銷那么簡單,更有可能被傳播或販賣至商業公司。
如果說智能家居設備生產商按慣例讀取信息����、用戶尚能承受的話��,那么黑客通過網絡入侵終端App,借助智能家居產品獲得家中控制權���,則已經不僅僅是電影中的恐怖場景,而是活生生的現實……
通過盜取用戶智能家居App的賬號和密碼����,登錄用戶家的網關�����,黑客可輕松“接管”整個智能家居系統,實現門窗、電視����、空調、燈具等各種設備的開關���,換句話說,你的遠程控制權已移交至黑客的手中��。更讓人防不勝防的是��,黑客通過竊取的用戶隱私數據��,可輕松獲得用戶的家庭住址,并通過智能家居App打開用戶家的智能鎖……對比之下���,之前用戶的智能攝像頭被黑���,只能說是小菜一碟�。
先學會走路再想怎么“飛起來”
從市場發展趨勢來看�����,智能家居很有希望成為下一個大“風口”�����。
如果對智能家居產業鏈進行梳理,可以發現智能家居是一個整合性的行業�,參與方眾多�。有提供軟硬件技術支持的廠家�,比如谷歌、百度���、阿里等;有智能家居產品廠商,有家電企業�����、照明安防企業等;有平臺企業�,如蘋果�����、華為�����、阿里、京東�����、微軟�����、亞馬遜等巨頭��。
此外還有提供整體智能家居解決方案的集成商等。
這些企業及其在智能家居領域的探索��,構成了智能家居近千億級的市場����。
所有人都在等待智能家居這一“風口”到來,但如果對智能家居產品存在的安全隱患沒有足夠的防范意識,智能家居產品的普及,可能會帶來一場災難����。
“便利”向來是把雙刃劍�,在互聯網以及正在快速普及的物聯網上�����,你傳輸的數據越多,信息暴露的可能性就越大,存在的安全隱患也因此而劇增。
以目前的技術,對于物聯網設備,可以采取的安全措施大概可以分為四類�����。
一是前端�����,即用戶的設備端�����,通過增加設備本身的可靠性來降低風險,比如提高生物識別模塊的準確度;
二是網絡�����,即防范數據傳輸過程中可能出現的安全風險����;
三是系統和數據庫���,即防范操作系統��、通用應用平臺系統方面存在的風險以及威脅到信息數據庫的安全風險;
四是應用���、管理、終端�,即防范實現業務應用自身及應用交互過程中的安全風險�����,防范網絡和系統管理不善產生的風險,防范控制終端及其操作系統面臨的風險���。
不過�,放眼整個智能家居行業,很少有企業能在上述四個環節都做到萬無一失,畢竟這其中涉及的領域太廣泛了�����。
這一行業當中一些最基本的環節����,恰恰是最不堪一擊的,比如統一的安全標準�����、用戶個人數據的所有權歸屬�����、用戶隱私保護政策��、一旦隱私泄露責任歸誰,諸如此類,都有待行業巨頭配合管理機構一一落實。
在互聯網時代�,智能家居是大勢所趨����。不過�����,想借“風口”起飛之前����,還是請先把路走穩����。(咸寧日報綜合)
