物聯網時代,智能設備已滲透進生活的各個角落,但大多數用戶并沒有意識到,如果它們存在安全漏洞,惡意攻擊者就有可能進入智能設備,成為設備的幕后主人,甚至會淪為“殺人“的工具。讓我們來盤點一下智能生活中的那些安全陷阱。
智能家居:新生活方式中埋藏“定時炸彈”
智能家居逐漸成為消費者的一種全新生活方式。然而你可曾想過,一旦有不法分子入侵了智能家居系統,對電器為所欲為,將產生怎樣的后果?例如,趁無人在家期間開啟加熱裝置和電熨斗引發火災;控制電烤箱,隨意調節其溫度、頻率,使其成為“定時炸彈“;控制智能門鎖使大門洞開,非法侵入造成人身傷害;通過智能手機控制臺燈、電扇、咖啡機等家用電器……在去年的GeekPwn黑客大賽上,智能家庭套裝、智能電烤箱、智能插座等項目均被白帽黑客攻破。這些智能生活中的安全隱患猶如一顆顆定時炸彈,隨時可能威脅普通人的日常生活。
智能攝像頭:讓私生活“裸奔”
老人、孩子有沒有突發狀況,家里是否遭遇非法入侵……遇到這些問題,人們總是懊惱自己沒有千里眼、順風耳。正因為出門在外還可以隨時查看家中情況,網絡智能攝像頭已被越來越多的家庭所青睞。然而,很多人沒有意識到,一旦智能攝像頭存在漏洞,黑客便能輕易獲取攝像機拍攝的內容。在去年的黑客大賽GeekPwn上,來自長亭科技的選手一次性攻破7款主流智能攝像頭。可想而知,安全漏洞一旦被犯罪分子利用后果不堪設想,輕則被偷窺,隱私泄露,重則被歹徒利用,入室行竊,造成財產損失,甚至美國電影里攝像頭殺人的情節或將上演現實版。
智能汽車:享受云服務的同時可能被“殺”
2015年的大事件之一,菲亞特克萊斯勒前所未有地召回140萬車輛,只因安全研究人員Charlie Miller和Chris Valasek展示了遠程攻擊一輛2014款Jeep Cherokee,禁用其變速器和剎車。這引發了大眾對“車輛安全“概念的思考,智能汽車真的安全嗎?事實上,早在2014年的黑客大賽GeekPwn上,特斯拉就被成功攻破,通過汽車漏洞不僅能實現自動開車門、后備廂,甚至可以使行駛中的汽車車輪倒轉。安全專家表示,僅僅遠程向一輛通用汽車植入攔截通訊的軟件,就能夠對汽車進行定位、隨意打開車門和解鎖,還能啟動引擎,偷車輕而易舉。
智能穿戴:“保護神”也可能變惡魔
近日,央視《焦點訪談》節目曝光了某知名品牌兒童智能手表存在巨大安全隱患。可見,一直打著“安全”名義的“保護神器”也可能變成“安全隱患”。現下較流行的智能可穿戴設備,除了兒童智能手表,還有健康追蹤設備。以健康追蹤設備為例,它被廣泛用于收集用戶的活動數據,像私人教練一樣記錄用戶的卡路里消耗情況。但是大眾往往忽略了,在這個過程中也會收集用戶的個人信息,比如姓名、年齡、性別等,而這些信息都有可能在設備利用WiFi傳輸數據過程中泄露。
此外,智能安全專家提醒,關鍵的醫療器材和設備也存在軟件和結構漏洞,如果讓惡意黑客有劫持和控制它們的機會,將造成致命后果。
黑客大賽“GeekPwn”智能安全專家表示,智能設備廠商應肩負主要責任,防患需在未然時,產品存在安全漏洞,本質上是產品研發過程中對于安全的不夠重視,因此安全是產品質量的關鍵因素之一。世界上不存在完全沒有安全漏洞的智能設備,安全漏洞被發現和消滅的越早,設備越安全。忽略和回避安全問題,最終會傷害到廠商的發展和消費者的權益。
京公網安備 11010502049343號