6月18日,央視大篇幅報(bào)導(dǎo)了家庭攝像頭遭入侵,個(gè)人隱私被“直播”事件,一時(shí)間,智能家居的信息安全性問題猝不及防地撞入視野。近年來,智能化作為家電業(yè)二次崛起的風(fēng)口,各企業(yè)都在努力探索智能技術(shù)及相關(guān)的模式變革,但智能家電自身的信息安全性卻極少提及,隨著智能家電基數(shù)的擴(kuò)大,信息安保成為智能發(fā)展中無法忽視的題中之義。
從勒索病毒到偷窺隱私的攝像頭
2017年5月12號(hào),WannaCry比特幣勒索病毒爆發(fā),僅僅兩天時(shí)間,病毒便攻擊了全球150多個(gè)國(guó)家,使大量計(jì)算機(jī)文件被加密鎖定無法正常運(yùn)行,20多萬人受到影響,政府、醫(yī)院、郵政系統(tǒng)、高校、火車站、加油站、自助終端等多領(lǐng)域受到侵害;一個(gè)月后,6月18日,央視曝光了可以輕易被侵入的家庭智能攝像頭,只要花費(fèi)188元購(gòu)買一個(gè)掃描APP,便可破解用戶家中攝像頭的IP地址,遠(yuǎn)程操控?cái)z像頭,盜取或截取攝像頭中的換面,而破解的IP地址也被公開叫賣,用戶隱私蕩然無存。
如果說比特幣病毒威脅的是我們的工作環(huán)境,那么泄密的攝像頭則將黑手伸向了我們的家居生活,其危害令人細(xì)思極恐。
從事婚慶物品出租的郭先生家中便安裝有兩臺(tái)攝像頭,一臺(tái)用于監(jiān)視堆放物品的倉(cāng)庫,一臺(tái)監(jiān)控出租物品的前臺(tái)。“我們家發(fā)生過盜竊,損失一直未能追回。后來家中換了防盜門,民警還建議我們裝攝像頭,便于實(shí)時(shí)監(jiān)控,事后追查?,F(xiàn)在看來裝攝像頭也不安全,若觀看人僅為獵奇還則罷了,要是有心人趁著沒人實(shí)施盜竊怎么辦?”
郭先生的擔(dān)憂不是沒有憑證,從央視播放的畫面中我們可以看到,遭泄密的攝像頭不僅能夠直播用戶室內(nèi)的細(xì)節(jié),同時(shí)報(bào)道記者(觀看人)還能順藤摸瓜找到用戶的電話號(hào)碼,甚至修改攝像的畫面。由此是否可以推斷,用戶的家庭地址以及用戶本人的信息也是唾手可得的?
中國(guó)信息安全測(cè)評(píng)中心的徐長(zhǎng)醒博士提醒人們,新時(shí)代下網(wǎng)絡(luò)空間存在各種各樣的威脅,信息技術(shù)的漏洞無處不在,不法分子有機(jī)可趁,從企業(yè)到個(gè)人都必須采取相應(yīng)的防范措施,加強(qiáng)智能設(shè)備的安全防護(hù)。
墨菲定律旋渦中的智能家居
攝像頭僅僅是日漸進(jìn)入家庭的智能家居系統(tǒng)的一部分。隨著智能概念的廣泛應(yīng)用,家電、汽車、門禁安防、醫(yī)療設(shè)備等都在成為物聯(lián)化、智能化的產(chǎn)品。Gartner公司業(yè)務(wù)發(fā)展總監(jiān)謝瑾指出,到2020年全球物聯(lián)網(wǎng)相關(guān)產(chǎn)品預(yù)計(jì)會(huì)有80億臺(tái)的年出貨量,約2600億美元的年消費(fèi)金額。智能終端的數(shù)量越龐大,與人們的生活聯(lián)系越緊密,一旦發(fā)生信息安全隱患,所造成的危害就會(huì)越大。
墨菲定律認(rèn)為,如果壞事有可能發(fā)生,不管這種可能性多么小,它總會(huì)發(fā)生,并引起最大可能的損失。
美國(guó)知名博客媒體Ars Technica發(fā)布的一份報(bào)道稱,一種新的黑客攻擊概念模式可輕易通過竊聽空中信號(hào)來攻擊侵入大批各種型號(hào)的智能電視,并成功完成了對(duì)三星兩款已全面升級(jí)的智能電視的侵入測(cè)試。而一旦黑客控制了終端用戶的智能電視,就能以多種方式侵害用戶的利益。通過遠(yuǎn)程控制智能電視,可侵入攻擊智能家庭網(wǎng)絡(luò)中的其他更多設(shè)備,也可用電視攝像頭和麥克風(fēng)窺探用戶隱私,將智能電視變成隱私窺視設(shè)備和竊聽器。
安全研究人員Yossef Oren對(duì)此指出,此次測(cè)試具有顯著的重要性,因?yàn)榕c電腦相比,智能電視的用戶更為普及和復(fù)雜,同時(shí)使用智能電視的用戶并不會(huì)太關(guān)心網(wǎng)絡(luò)安全問題,甚至根本不知道也不會(huì)為電視安裝安全軟件。
而顯然,對(duì)于我們國(guó)內(nèi)的智能電視消費(fèi)者,信息安全意識(shí)的淡薄同樣如出一轍,記者隨機(jī)詢問了幾位在蘇寧安貞橋北店咨詢智能電視的消費(fèi)者,基本沒人考慮過智能電視也會(huì)中毒這個(gè)問題。
無獨(dú)有偶,2015年,致力于網(wǎng)絡(luò)安全研究的白帽黑客,發(fā)現(xiàn)了三星智能冰箱(型號(hào)為RF28HMELBSR)的安全漏洞,黑客能夠通過其攔截冰箱與谷歌日歷之間的通訊內(nèi)容,從而竊取谷歌賬戶。事實(shí)上,不僅是三星,在同年拉斯維加斯舉行的DEF CON黑客大會(huì)上,安全研究人員和白帽黑客們共發(fā)現(xiàn)25個(gè)存在漏洞的智能產(chǎn)品,包括廚房秤、咖啡機(jī)、無線攝像頭、智能門鎖、智能Hub等。
來自中國(guó)信息安全測(cè)評(píng)中心的謝豐博士警示,當(dāng)前包括智能家電、智能安防系統(tǒng)在內(nèi)的家居型智能產(chǎn)品,普遍存在兩大問題,一是“重發(fā)展、輕安全”,一是“無認(rèn)證、未加密、易篡改”,他呼吁各廠商應(yīng)重視智能家電等的安全問題及企業(yè)安全體系的建設(shè)。
應(yīng)對(duì)家居信息安全 中國(guó)企業(yè)在行動(dòng)
作為智能家電、智能家居的積極推廣者,一些有能力的中國(guó)家電制造商已經(jīng)積極行動(dòng)起來。
美的電器相關(guān)負(fù)責(zé)人表示:“智能技術(shù)的快速迭代,依賴于大數(shù)據(jù)的深入挖掘,這是智能家電與傳統(tǒng)家電的根本區(qū)別之一。但是,數(shù)據(jù)的引入和共享為用戶帶來便捷的同時(shí),也帶來了信息安全隱患。多數(shù)智能家電制造企業(yè)硬件技術(shù)有了,卻匱乏軟件技術(shù)支撐,研發(fā)了智能設(shè)備,卻沒能力做智能系統(tǒng),依賴于租用第三方智能系統(tǒng),這樣極易泄露用戶信息,影響用戶安全”。
基于此,美的開發(fā)了具有自主知識(shí)產(chǎn)權(quán)的M-Smart 安全體系,該體系的核心在于采用美的自主運(yùn)營(yíng)的智能獨(dú)立系統(tǒng),獨(dú)立運(yùn)營(yíng)用戶數(shù)據(jù),不涉及第三方,進(jìn)而有效杜絕用戶個(gè)人信息泄露情況發(fā)生。據(jù)悉,該系統(tǒng)獲得了國(guó)家信息安全測(cè)評(píng)中心智能家用電器信息安全A級(jí)認(rèn)證。此外,美的在WIFI安全技術(shù)上應(yīng)用的“物聯(lián)網(wǎng)安全WiFi模塊技術(shù)”,是獲得中國(guó)信息安全測(cè)評(píng)中心最高安全證書的EAL4+級(jí)安全芯片,可最大限度地保障消費(fèi)者家庭物聯(lián)網(wǎng)的信息安全。
而作為中國(guó)智能家居元老級(jí)的海爾,在物聯(lián)網(wǎng)安全建設(shè)上也不遺余力,開發(fā)出UHomeOS物聯(lián)網(wǎng)安全系統(tǒng)。UHomeOS除了充分借鑒傳統(tǒng)互聯(lián)網(wǎng)的安全機(jī)制外,同時(shí)開發(fā)出十大機(jī)制滿足物聯(lián)網(wǎng)相關(guān)信息安全需求。這十大機(jī)制分別為:CPU模型安全、產(chǎn)品模型安全、認(rèn)證模型安全、量產(chǎn)模型安全、售后模型安全、工具鏈模型安全、OS自身模型安全、信息交換模型安全、密鑰管理模型安全和算法模型安全。“這是一個(gè)綜合作用的結(jié)果,”海爾UHomeOS研發(fā)總監(jiān)尹德帥表示,“物聯(lián)網(wǎng)是大勢(shì)所趨,而伴隨著它的發(fā)展,安全機(jī)制也會(huì)伴隨攻擊者的進(jìn)步而演化。新的防攻擊機(jī)制,新的安全機(jī)制會(huì)層出不窮。因此,在企業(yè)自建物聯(lián)網(wǎng)安全機(jī)制的同時(shí),組建共同的安全聯(lián)盟是下一步智能家居安全健康發(fā)展的方向。”
博西家電負(fù)責(zé)人補(bǔ)充說:“安全、隱私兩個(gè)話題將成為智能家電領(lǐng)域最核心、最重要的話題。從產(chǎn)品層面上,家電曾經(jīng)是孤立的,只要電路不出問題,一般不會(huì)出現(xiàn)意外事故。而智能家居的根本特點(diǎn)是全面接入網(wǎng)絡(luò),被窺探和攻擊就存在可能。目前而言智能家居數(shù)據(jù)泄露主要源于兩大原因,一是智能家居產(chǎn)品大多通過WiFi連接,給黑客提供了入侵的渠道,此外當(dāng)前智能家居制造者對(duì)于安全問題的疏忽,系統(tǒng)安全漏洞普遍存在。”
在信息安全方面,博西家電的經(jīng)驗(yàn)是,一方面采用透明的數(shù)據(jù)采集模式。在數(shù)據(jù)收集時(shí),博西“家居互聯(lián)”程序?qū)⒆詣?dòng)彈出對(duì)話框征求用戶的同意,并清晰明確地告知用戶所需采集數(shù)據(jù)的內(nèi)容、類型以及用戶可以得到的體驗(yàn)。其次,為了確保數(shù)據(jù)安全,他們會(huì)將數(shù)據(jù)的收集、處理、分析等全部環(huán)節(jié)交由公司內(nèi)部完成,同時(shí)所有設(shè)備之間的數(shù)據(jù)信息均采用加密技術(shù)進(jìn)行交換傳輸,以實(shí)現(xiàn)最高級(jí)別的安全保障。在德國(guó),“家居互聯(lián)”已通過專業(yè)第三方的機(jī)構(gòu)測(cè)試與認(rèn)證,達(dá)到業(yè)界領(lǐng)先標(biāo)準(zhǔn)。
中國(guó)家用電器協(xié)會(huì)理事長(zhǎng)姜風(fēng)認(rèn)為,隨著智能時(shí)代的來臨,企業(yè)的研發(fā)重點(diǎn)需要從重視硬件轉(zhuǎn)向軟硬并舉。“智能家電需要通過軟件來實(shí)現(xiàn)有價(jià)值的智能功能、產(chǎn)品的迭代更新,也要通過軟件來創(chuàng)造全新的服務(wù)模式、解決消費(fèi)痛點(diǎn)。而軟件技術(shù)正是我們傳統(tǒng)家電制造業(yè)所不擅長(zhǎng)的”,因此,企業(yè)應(yīng)該積極進(jìn)行跨界合作,在軟件領(lǐng)域投入資源,在人才引進(jìn)、研發(fā)架構(gòu)等方面進(jìn)行調(diào)整,通過軟件技術(shù)的升級(jí),為消費(fèi)者提供有價(jià)值的服務(wù),而在維護(hù)用戶信息安全方面,也不例外。
美國(guó)《連線》雜志以互聯(lián)網(wǎng)領(lǐng)域的前瞻性和預(yù)見性而聞名,在它所刊登的文章中,便有不少涉及智能家居安全隱憂的篇幅。
“凌晨四點(diǎn),我被枕頭中傾瀉而出的老調(diào)回響貝斯聲吵醒了……我從來不聽回響貝斯,事實(shí)上這整個(gè)音樂種類都被我放在了禁止播放的名單里。你瞧,我的家又中病毒了。”
盡管作者用了一種幽默輕松的筆觸描述家中智能產(chǎn)品“中毒”的場(chǎng)景,但如果有一天黑客威脅將我們家中的空調(diào)設(shè)為37 ,將我們預(yù)定的冰箱食譜全部打亂,或讓我們的心臟起搏器停止工作1分鐘時(shí),生活將變得一團(tuán)糟……