家里的智能掃地機器人被人遠程遙控,“看不見的客人”通過內置的感應攝像頭看著你……近日,韓國某品牌的智能掃地機器人被曝存在安全漏洞,黑客可以遠程操控其在用戶家中自由行動,窺探個人隱私。智能家居設備在給我們帶來更舒適生活體驗的同時,其安全性一直令人擔憂。
家里的這些設備可能成為“間諜”在實驗室中,工程師們正在演示破解家用攝像頭和智能門鎖。經過在電腦上的一系列操作,攝像頭被成功“黑入”,其所拍攝的畫面實時傳回工程師的電腦中。系統顯示,視頻存儲量逐漸增大。在另一個實驗中,工程師利用手機的NFC功能(無需接觸即可實現互聯互通的通信技術),拿預設好的手機輕刷一下門卡,匹配信息便存儲到手機中,再用手機對著門鎖一刷,鎖就打開了。
360信息安全部云安全團隊負責人王陽東介紹說,如果存在安全隱患,家用攝像頭、智能網關、帶攝像頭的掃地機器人、智能電視等設備容易變成“耳目類間諜”,在被遠程入侵后容易泄露用戶家中的隱私畫面。不僅如此,這種“間諜”還可能造成包括銀行卡密碼、社交軟件賬戶等信息泄露;具有一定功能的智能電飯煲、微波爐等則有可能成為“攻擊類間諜”,在被遠程控制后可能造成火災等破壞性事故。
智能設備如何淪為犯罪助手在智能家居設備頻遭入侵的背后,是一個逐漸形成的盜賣個人隱私黑灰產業。記者曾于今年9月瀏覽
百度貼吧、騰訊QQ群等網絡社交空間,發現多個貼吧、群組存在倒賣被破解的智能家居設備賬號密碼的行為,隨后將有關信息移交警方。記者11月再次核查時發現,不少貼吧、群組仍存在活躍行為,甚至有一些貼吧公然兜售破解有關智能家居設備的教程。因為智能家居設備破解難度低、用戶使用率高、隱私信息集中,“黑入”智能家居設備盜賣個人隱私漸成“產業”。從已經偵破的相關案件來看,破解、搜集、兜售這一系列不法行為往往由一個人完成,在通過QQ群、百度貼吧等渠道將售賣信息發布后,來自各地的買家就會主動與之聯系,所耗費的時間和金錢成本極低。
安全性是智能家居設備生命線針對當前智能家居設備泄露用戶個人隱私的情況,有關專家呼吁,智能家居設備制造業應盡快設立行業標準,有關部門的監管也亟待上線。業內人士認為,企業應注重研究在智能化道路上如何保護好用戶的個人隱私,而不是一味強調甚至夸大功能性。應盡快出臺智能家居產品的安全規范,進一步加強對市面上在售產品的安全性測試,探索建立企業隱私保護的信用機制。在上
海信息安全行業協會專委會副主任張威看來,當前智能家居設備頻繁泄露用戶隱私與執法缺失有一定關系。“一來是網絡犯罪取證難度大,二來此類犯罪人員位置分散,不僅對執法者的網絡調查能力提出挑戰,還對執法者的執行意識做出拷問。”張威說,國家針對互聯網的個人隱私已有相關立法,在涉及隱私權益上的“執法必嚴、違法必究”仍需進一步強化。
京公網安備 11010502049343號
