攝像頭畫面被上傳
掃地機器人被入侵
去年11月,家住曲江玫瑰園的業主崔子豪給客廳安裝了一個小米智能攝像機,“孩子一歲多了,我和她媽媽也都陸續返回工作崗位,平時白天就是保姆帶娃,我們就買了個攝像機。”攝像機的畫面可以通過小米APP實現在手機上看到監控畫面,崔子豪的本意是想用來查看家里小孩的情況,誰知道去年一則新聞讓他膽戰心驚。
“360水滴直播上傳用戶視頻這個事出來之后,真是感覺后怕。”原本是為用戶提供方便的智能設備,卻成為一種不法利益的獲取手段,崔子豪說如果不法分子利用自己家的攝像機查看家中情況后,在家里沒人的時間段實施盜竊,后果不堪設想。
其實崔子豪的擔心并非杞人憂天,在合資企業工作的市民陸婷也很喜歡嘗試新鮮事物,家中購買了不少智能家居設備,“窗簾、電視、空調、掃地機器人,這些都能用手機操作。”剛開始陸婷很享受這樣便捷的新型科技,然而不久前,陸婷突然發現掃地機器人經常會自動開啟,讓學習編程的朋友來查看后,對方表示是后臺被黑客入侵,雖然不知道對方的目的,但這樣的入侵已經足夠讓對方獲取陸婷在該APP上的個人信息,最終陸婷只好通過品牌客服進行了注銷,并重新安裝注冊。
入侵后隱私泄露成產業
破解難度低利潤高
對于許多人來說,智能家居帶來的技術革新和生活方式的改變,意義遠遠高于背后的危險,這也是用戶忽視智能家居安全性的原因。
智將科技有限公司嵌入式工程師王瑞君告訴記者,目前被廣泛使用的掃地機器人、智能電視及電視盒子等智能家居,一旦被黑客入侵,都極有可能造成用戶隱私泄露,如果用戶的控制終端還綁定了銀行卡、支付賬號等,都會成為不法分子的目標。而智能攝像頭也是犯罪分子的目標之一,王瑞君說目前這類事件并不少見,智能攝像頭的后臺架構破解難度很低,而且用戶使用率高,獲取到的信息豐富,很容易成為黑客入侵的首選。“而且這種利用侵入后臺獲取用戶隱私的,已經成為了一條產業鏈。”
也有用戶提出疑問,為啥這些進入家里的智能家居安全系數這么低?對此記者詢問了西安俊德科技軟件工程師徐歡,此前曾從事智能家居研發的他表示,如今市面上的智能家居都是基于終端對家居、家電的網絡控制,程序設置并不復雜,如果要做到高級別的安全保障,就需要對產品進行密鑰加密,而這對于廠家來說,就需要增加許多人工和時間成本。徐歡表示,其實許多智能家居的安全問題解決起來并不麻煩,但廠商抓住了消費者只關注創新和方便的這一心理,所以智能產品的安全威脅升級也成為了常態。而且許多智能家居產品的升級和補丁維護也比較滯后,黑客攻擊物聯網的手段其實和攻擊互聯網沒有區別,但由于薄弱的防備系統,入侵物聯網往往比互聯網更簡單。
選擇大品牌產品
利用設置提高安全性
作為今后智能生活的發展趨勢,智能家居的廣泛應用其實只是時間問題,那么如何安全地使用這些智能產品?徐歡表示首先就要選擇正規廠家、大品牌的產品。
“現在美的、海爾、小米等智能家居產品比較多的品牌在安全性上都有自己的舉措。”徐歡介紹,比如海爾目前采用的物聯網安全系統是自主研發的,在與互聯網相同安全機制下,還能確保CPU、售后、信息交換、密鑰等模塊的安全。此外,還有一些廠家都采用了多項動態密鑰加密技術,用戶發出的指令都被加密保護,增加了破解難度。
除了廠家這一源頭外,用戶在使用時也要了解相關知識,降低風險。王瑞君提醒道,智能家電的使用都需要路由器這一基礎支撐,而路由器也是黑客下手的渠道之一,所以用戶在設置路由器時就要注意必須使用最高級的無線加密,同時隱藏SSID,不進行廣播。此外啟用防火墻,定期查看客戶端列表有無其他使用者,為防止其他設備接入,可以開啟MAC地址過濾,對于手機上裝有萬能鑰匙等軟件的用戶,不允許使用無線網絡。同時,在使用產品時也不能掉以輕心,例如電腦、攝像頭等,在不需要時一定要關閉電源,并且不要安裝在臥室、衛生間等區域,同時最好在固定視角內找一個物件坐標,定期檢查是否有角度偏移,避免隱私泄露。王瑞君還提出,用戶在設置智能家居的密碼時,一定不要過于簡單,最好把默認端口改為不常用端口,并及時升級固件,提高安全性。
京公網安備 11010502049343號