揭智能家居盜賣隱私灰鏈:家里這些可能是間諜

責任編輯:editor004

作者:顏之宏 蓋博銘

2017-11-17 10:57:24

摘自:新華網(wǎng)

智能設備如何淪為犯罪助手  在智能家居設備頻遭入侵的背后,是一個逐漸形成的盜賣個人隱私黑灰產(chǎn)業(yè)。安全性是智能家居設備生命線 

題:我們家中究竟?jié)摲硕嗌?ldquo;小間諜”?——“黑入”智能家居設備盜賣個人隱私黑灰產(chǎn)業(yè)起底

家里的智能掃地機器人在你眼皮底下工作,“看不見的客人”通過內(nèi)置的感應攝像頭卻在看著你……近日,韓國某品牌的智能掃地機器人被曝存在安全漏洞,黑客可以遠程操控其在用戶家中自由行動,窺探個人隱私。

智能家居設備在給我們帶來更舒適生活體驗的同時,其安全性一直令人擔憂。記者調(diào)查后,為你挖出潛伏在我們身邊、有可能被人利用的“小間諜”。

細思極恐!家里的這些設備可能成為“間諜”

在實驗室中,工程師們正在演示“破解”家用攝像頭和智能門鎖。經(jīng)過在電腦上的一系列操作,攝像頭被成功“黑入”,其所拍攝的畫面實時傳回工程師的電腦中。系統(tǒng)顯示,視頻存儲量逐漸增大。

在另一個實驗中,工程師利用手機的NFC功能(無需接觸即可實現(xiàn)互聯(lián)互通的通訊技術),拿預設好的手機輕刷一下門卡,匹配信息便存儲到手機中,再用手機對著門鎖一刷,鎖就打開了。

360信息安全部云安全團隊負責人王陽東介紹說,如果存在安全隱患,家用攝像頭、智能網(wǎng)關、帶攝像頭的掃地機器人、智能電視、游戲主機等設備容易變成“耳目類”間諜,在被遠程入侵后容易泄露用戶家中的隱私畫面,還可能造成包括銀行卡密碼、社交軟件賬戶等信息泄露;具有一定功能的智能電飯煲、微波爐等則有可能成為“攻擊類”間諜,在被遠程控制后可能造成火災等破壞性事故;而當下逐步普及的智能門鎖等安防設備,則有可能淪為“策應類”間諜,為上門實施犯罪行為的不法分子“打開方便之門”。

在某品牌的智能網(wǎng)關論壇上,有一些用戶發(fā)帖稱“自己的網(wǎng)關經(jīng)常‘自己’把家里的燈打開”,也有不少用戶跟帖吐槽說“下班回家,總看到燈亮著,而且是‘長亮狀態(tài)’”“一覺醒來,不知道燈什么時候亮了,請把控制權還給消費者”。

記者在采訪中了解到,一些用戶在使用智能家居設備時也遇到了諸如家用攝像頭“自主”轉動起來、智能電視“自動”開機等詭譎現(xiàn)象,最終不得不放棄使用。

扎心追問!智能設備如何淪為犯罪助手

在智能家居設備頻遭入侵的背后,是一個逐漸形成的盜賣個人隱私黑灰產(chǎn)業(yè)。

記者在調(diào)查中發(fā)現(xiàn),盡管一些智能家居設備的產(chǎn)品漏洞反復見諸媒體,但是部分用戶仍不知情或不在意,其生活狀態(tài)有可能長期處在他人監(jiān)視之下。

記者曾于今年9月瀏覽百度貼吧、騰訊QQ群等網(wǎng)絡社交空間,發(fā)現(xiàn)多個貼吧、群組存在倒賣被破解的智能家居設備賬號密碼的行為,隨后將有關信息移交警方。記者11月再次核查時發(fā)現(xiàn),不少貼吧、群組仍存在活躍行為,甚至有一些貼吧公然兜售破解有關智能家居設備的教程。

在一個名為“家庭攝像頭”的QQ群中,群主和管理員不定期貼出被破解的家用攝像頭所拍攝的畫面。為了躲避執(zhí)法部門的偵查,其成員使用“閃照”功能展示用戶隱私畫面,該畫面必須使用手機QQ查看,在查看時無法截屏,且查看后自動銷毀。

因為智能家居設備破解難度低、用戶使用率高、隱私信息集中,“黑入”智能家居設備盜賣個人隱私漸成“產(chǎn)業(yè)”。從已經(jīng)偵破的相關案件來看,破解、搜集、兜售這一系列不法行為往往由一個人完成,在通過QQ群、百度貼吧等渠道將售賣信息發(fā)布后,來自各地的買家就會主動與之聯(lián)系,所耗費的時間和金錢成本極低。

敲黑板!安全性是智能家居設備生命線

針對當前智能家居設備泄露用戶個人隱私的情況,有關專家呼吁,智能家居設備制造業(yè)應盡快設立行業(yè)標準,有關部門的監(jiān)管也亟待上線。

王陽東建議,應在智能家居設備的設計階段即將安全性作為重要考量因素納入,產(chǎn)品研發(fā)也應遵循代碼安全開發(fā)規(guī)范進行。

家電設備智能化和網(wǎng)絡化已成大勢所趨,諸多曾從事傳統(tǒng)家電制造的企業(yè)紛紛投身智能設備領域。國內(nèi)某知名家電制造企業(yè)相關負責人認為,隨著越來越多的傳統(tǒng)家電制造企業(yè)“搶灘”智能家居設備制造,層出不窮的“功能性大戰(zhàn)”也應進入冷思考期,企業(yè)應注重研究在智能化道路上如何保護好用戶的個人隱私,而不是一味強調(diào)甚至夸大功能性。他建議,應盡快出臺智能家居產(chǎn)品的安全規(guī)范,進一步加強對市面上在售產(chǎn)品的安全性測試,探索建立企業(yè)隱私保護的信用機制。

網(wǎng)絡安全專家同時提醒用戶,在選購智能家居設備時,應盡可能選擇大品牌和大廠商生產(chǎn)的正規(guī)產(chǎn)品。對于諸如家用攝像頭之類可收集用戶畫面、聲音等隱私信息的設備,當用戶在家時,可切斷電源,離家后再重新打開,以避免隱私信息泄露。

在上海信息安全行業(yè)協(xié)會專委會副主任張威看來,當前智能家居設備頻繁泄露用戶隱私與執(zhí)法缺失有一定關系。“一來是網(wǎng)絡犯罪取證難度大,二來此類犯罪人員位置分散,不僅對執(zhí)法者的網(wǎng)絡調(diào)查能力提出挑戰(zhàn),還對執(zhí)法者的執(zhí)行意識做出拷問。”張威說,國家針對互聯(lián)網(wǎng)的個人隱私已有相關立法,在涉及隱私權益上的“執(zhí)法必嚴、違法必究”仍需進一步強化。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號