日前,美國兩家網絡供應商遭遇網絡攻擊,諸多知名網站一時間無法登陸,號稱半個美國互聯網被弄癱。后經調查顯示,這是黑客利用病毒感染智能家居設備,進而利用這些設備發起網絡攻擊。
互聯網安全人士表示,此次感染病毒的智能家居設備數以十萬計,包括網絡攝像頭等。主要原因還是這些接入互聯網的設備存在大量漏洞,有些漏洞屬于系統通用性漏洞,容易被控制,然后成為攻擊互聯網的“馬仔”。
智能家居設備都是“垃圾”:空調能竊聽插座能放火
“現在的智能家居設備基本都是在‘裸奔’。”專注智能家居安全投資的永洲創投創始合伙人陸一舟直言不諱地告訴記者。
他向記者舉了一個例子,有家廠商為了檢測一款空調的噪音以改進產品,就在空調里安裝了收集聲音的裝備,這些設備可以回傳眾多空調的分貝數。但就是這么一個裝備,很快被外部的安全專家發現了漏洞,只需要略施小計,就可以將其變成“竊聽器”。當每臺空調都可能變成一只竊聽器時,想一想這有多可怕?
這可不是一家之言的危言聳聽,安天實驗室首席技術架構師肖新光也告訴記者,現在很多人家里都買了掃地機器人,這個機器人都有麥克、攝像頭等裝置,也需連接網絡,這就相當于是一臺潛在的監控設備。一旦遭到攻擊,家庭隱私也就無處可藏。
至于現在很多人都在用的智能插座,更是有可能成為安全隱患。專家表示,現在的智能插座的安全漏洞是比較多的,如果被黑客攻破利用,輕則可制造一批用戶無故斷電,重則可以讓插座過載發熱,成為放火的“兇器”。
至于現在風頭正勁的新能源車特斯拉,盡管其安全團隊已經足夠強大,但仍被攻破過。可以設想,如果黑客能遠程遙控一輛智能汽車,對于車主將是件多么可怕的事情。
“PC和移動端的設備漏洞,最多也就是謀財。但是智能家居的漏洞,真是可能害命的。”陸一舟告訴記者,“但是,現在很多向智能家居轉型的企業,多數都是白色家電企業出身。他們的安全能力嚴重不足,固有思維是追求硬件的標準化,而黑客就是喜歡標準化的硬件。”
對此,網絡安全專家、安在創始人張耀疆告訴記者,當前的智能家居設備廠商,很少真正關注并引入安全控制,智能家居設備的用戶也普遍缺乏安全意識,其安全狀況的慘淡就可想而知了。
那么,作為消費者,我們該如何應對這些可能“裸奔”的智能設備呢?多位業內人士告訴記者,對于智能家居安全,消費者能做的不多。肖新光告訴記者,“不像電腦、手機等設備具有諸如下載殺毒軟件等成熟的安全措施,智能硬件無法形成交互。”
為此,對于那些可能出現的安全問題,智能家居設備廠商“責無旁貸”。多位安全專家提出,需要通過改變規則、制定法律等辦法來明確智能硬件廠商的安全責任,尤其對于隱私、數據的合理采集、合法使用及妥善保管等方面。這也是推動廠商投入安全成本,防范其可能產生的關聯風險的有效辦法。