家里的智能扫地机器人被人远程遥控,“看不见的客人”通过内置的感应摄像头看着你……近日,韩国某品牌的智能扫地机器人被曝存在安全漏洞,黑客可以远程操控其在用户家中自由行动,窥探个人隐私。
智能家居设备在给我们带来更舒适生活体验的同时,其安全性一直令人担忧。
家里的这些设备可能成为“间谍”
在实验室中,工程师们正在演示破解家用摄像头和智能门锁。经过在电脑上的一系列操作,摄像头被成功“黑入”,其所拍摄的画面实时传回工程师的电脑中。系统显示,视频存储量逐渐增大。
在另一个实验中,工程师利用手机的NFC功能(无需接触即可实现互联互通的通信技术),拿预设好的手机轻刷一下门卡,匹配信息便存储到手机中,再用手机对着门锁一刷,锁就打开了。
360信息安全部云安全团队负责人王阳东介绍说,如果存在安全隐患,家用摄像头、智能网关、带摄像头的扫地机器人、智能电视等设备容易变成“耳目类间谍”,在被远程入侵后容易泄露用户家中的隐私画面。不仅如此,这种“间谍”还可能造成包括银行卡密码、社交软件账户等信息泄露;具有一定功能的智能电饭煲、微波炉等则有可能成为“攻击类间谍”,在被远程控制后可能造成火灾等破坏性事故。
智能设备如何沦为犯罪助手
在智能家居设备频遭入侵的背后,是一个逐渐形成的盗卖个人隐私黑灰产业。
记者曾于今年9月浏览百度贴吧、腾讯QQ群等网络社交空间,发现多个贴吧、群组存在倒卖被破解的智能家居设备账号密码的行为,随后将有关信息移交警方。记者11月再次核查时发现,不少贴吧、群组仍存在活跃行为,甚至有一些贴吧公然兜售破解有关智能家居设备的教程。
因为智能家居设备破解难度低、用户使用率高、隐私信息集中,“黑入”智能家居设备盗卖个人隐私渐成“产业”。从已经侦破的相关案件来看,破解、搜集、兜售这一系列不法行为往往由一个人完成,在通过QQ群、百度贴吧等渠道将售卖信息发布后,来自各地的买家就会主动与之联系,所耗费的时间和金钱成本极低。
安全性是智能家居设备生命线
针对当前智能家居设备泄露用户个人隐私的情况,有关专家呼吁,智能家居设备制造业应尽快设立行业标准,有关部门的监管也亟待上线。
业内人士认为,企业应注重研究在智能化道路上如何保护好用户的个人隐私,而不是一味强调甚至夸大功能性。应尽快出台智能家居产品的安全规范,进一步加强对市面上在售产品的安全性测试,探索建立企业隐私保护的信用机制。
在上海信息安全行业协会专委会副主任张威看来,当前智能家居设备频繁泄露用户隐私与执法缺失有一定关系。“一来是网络犯罪取证难度大,二来此类犯罪人员位置分散,不仅对执法者的网络调查能力提出挑战,还对执法者的执行意识做出拷问。”张威说,国家针对互联网的个人隐私已有相关立法,在涉及隐私权益上的“执法必严、违法必究”仍需进一步强化。
(据新华社福州11月16日电 记者颜之宏、盖博铭)
《 人民日报 》( 2017年11月17日 10 版)