家庭攝像頭、路由器等暗藏泄密風(fēng)險(xiǎn)

責(zé)任編輯:editor005

作者:葉薇

2016-05-17 15:08:06

摘自:新民晚報(bào)

“雖然目前漏洞很難避免,但是只要保證家庭內(nèi)網(wǎng)不對(duì)外開放,不給不信任的人接入,路由器不對(duì)公網(wǎng)暴露,就可以相對(duì)安全一些。去年以來,智能家居市場異?;鸨?,不僅許多互聯(lián)網(wǎng)企業(yè)紛紛推出新品,傳統(tǒng)家電企業(yè)也不甘落后。

網(wǎng)絡(luò)圖片

前不久,吳敏在1歲兒子的床頭安放了一款智能攝像頭。在她看來,這款攝像頭售價(jià)便宜,功能強(qiáng)大,解決了她很多麻煩。“最大的優(yōu)點(diǎn)是可以用手機(jī)實(shí)時(shí)監(jiān)控。我上班后,可以隨時(shí)用手機(jī)APP查看孩子在家中的狀況。此外,孩子跟我是分房睡的,夜里如果孩子出現(xiàn)磕碰、翻下床等情況,手機(jī)APP還會(huì)自動(dòng)發(fā)出警報(bào),我也可以回看哪個(gè)時(shí)段是孩子睡眠情況最差的,能有針對(duì)性地想出解決辦法。”

記者在采訪中發(fā)現(xiàn),不少智能攝像頭主攻母嬰市場,很受年輕父母的青睞。在電商網(wǎng)站上,智能攝像頭的產(chǎn)品多達(dá)幾萬個(gè),價(jià)位以100元至300元居多。很多店家都打出了“看娃神器”的宣傳語,部分產(chǎn)品除了監(jiān)控,還有實(shí)時(shí)記錄室內(nèi)溫濕度、空氣檢測、雙向語音對(duì)講等功能。因?yàn)橛弥樖?,吳敏本想在家里臥室也裝一個(gè),達(dá)到全方位監(jiān)控的目的,但是最近一則新聞嚇壞了她。

近日,一組攝像頭拍攝“真人秀”的照片在網(wǎng)站流行,這些照片拍攝場景包括道路、辦公室、家庭客廳甚至還有臥室場景。據(jù)一名計(jì)算機(jī)愛好者透露,這些照片來自名為“Shodan”的網(wǎng)站,由于網(wǎng)絡(luò)攝像頭RTSP(實(shí)時(shí)流傳輸協(xié)議)存在安全漏洞,這家網(wǎng)站收錄了成千上萬網(wǎng)絡(luò)攝像頭拍攝的照片。

原本希望安裝智能監(jiān)控獲得更多安全感,然而,現(xiàn)在卻失去了隱私安全感。吳敏現(xiàn)在很糾結(jié),智能攝像頭到底用還是不用?

目前在國內(nèi)上市銷售的智能攝像頭品牌就多達(dá)107個(gè),市場上銷售的無品牌的山寨產(chǎn)品更是不計(jì)其數(shù),然而由于參與智能攝像頭設(shè)計(jì)生產(chǎn)和推廣的相關(guān)企業(yè)繁雜,品牌眾多,其中的很多產(chǎn)品都缺乏完善的安全相關(guān)設(shè)計(jì),很容易被黑客控制。

安全專家談劍峰表示,智能攝像頭是目前智能設(shè)備發(fā)展的一個(gè)縮影。隨著互聯(lián)網(wǎng)技術(shù)和智能技術(shù)的發(fā)展和應(yīng)用普及,以互聯(lián)網(wǎng)化和智能化為核心的智能生活已經(jīng)從“概念”成為真實(shí)可觸及的現(xiàn)實(shí)。世界正在以超寬帶速度進(jìn)入“萬物互聯(lián)”時(shí)代。美國科技行業(yè)咨詢公司Linley Group曾預(yù)計(jì)到2020年每一個(gè)家庭將擁有大約十個(gè)智能聯(lián)網(wǎng)設(shè)備。

“趨勢不可阻擋,網(wǎng)絡(luò)世界沒有絕對(duì)的安全,除卻廠商的自律和安全設(shè)限,更重要的是消費(fèi)者的自我防范。”他認(rèn)為,消費(fèi)者在購買時(shí)應(yīng)該多問問,用戶數(shù)據(jù)是否使用強(qiáng)加密算法,訪問數(shù)據(jù)時(shí)是否會(huì)采用動(dòng)態(tài)令牌認(rèn)證機(jī)制,是否會(huì)發(fā)送異常登錄提醒等。

路由器為誰大開方便之門?

就在幾天前舉辦的全球首個(gè)關(guān)注智能生活的安全極客大賽上,一家科技團(tuán)隊(duì)通過漏洞攻破了幾乎市面上銷售的所有主流品牌路由器。他們還進(jìn)一步發(fā)現(xiàn)這些存在漏洞的服務(wù)被暴露在互聯(lián)網(wǎng)上,攻擊者不需要連入內(nèi)網(wǎng)就能攻擊。通過選手提供的監(jiān)測數(shù)據(jù)顯示,全球受到影響的路由器達(dá)到40萬臺(tái)。

談劍峰表示,路由器作為家庭的上網(wǎng)入口,連接了許許多多設(shè)備,安全性尤為重要。一旦路由器存在安全漏洞被黑客攻破,家里的其他設(shè)備就會(huì)更容易地被監(jiān)聽、劫持,通過這些漏洞,黑客可以遠(yuǎn)程入侵控制路由器,在用戶下載正規(guī)軟件時(shí)將其替換為植入了木馬的后門惡意程序、收發(fā)和查看SMS短信、控制手機(jī)的電話功能、調(diào)用手機(jī)攝像頭拍照攝像、瀏覽刪除手機(jī)文件等。

“雖然目前漏洞很難避免,但是只要保證家庭內(nèi)網(wǎng)不對(duì)外開放,不給不信任的人接入,路由器不對(duì)公網(wǎng)暴露,就可以相對(duì)安全一些。面對(duì)復(fù)雜的安全問題,智能硬件廠商應(yīng)積極應(yīng)對(duì)每一條安全信息的反饋,主動(dòng)修復(fù)產(chǎn)品安全漏洞、不斷升級(jí)固件,完善路由器軟、硬件,從源頭堵死漏洞。”

上海市信息安全行業(yè)協(xié)會(huì)副秘書長張凱認(rèn)為,消費(fèi)者自身的安全意識(shí)還不強(qiáng)。“我們做了一個(gè)小型調(diào)研,安全因素并不是主導(dǎo)消費(fèi)者購買智能產(chǎn)品的決定因素,這也導(dǎo)致許多廠商并沒有花精力在安全上加大研發(fā),因?yàn)橐坏└雨P(guān)注安全,成本就會(huì)提高,會(huì)影響產(chǎn)品的市場推廣力度。”

張凱介紹,目前在信息安全上還沒有明確的法律條文,在實(shí)踐中,調(diào)查取證的難度也非常大。“比如智能攝像頭拍攝的私照泄密事件,到底是哪個(gè)環(huán)節(jié)引發(fā)的,是攝像頭本身?上傳到云端的云服務(wù)泄密?還是路由器被攻擊?每個(gè)環(huán)節(jié)都可能出現(xiàn)問題,大部分信息安全案例最終只能不了了之。”近兩年,信息安全逐漸被人們所重視,但真要有所改善,還任重道遠(yuǎn)。

智能家居只是“看上去很美”?

去年以來,智能家居市場異?;鸨粌H許多互聯(lián)網(wǎng)企業(yè)紛紛推出新品,傳統(tǒng)家電企業(yè)也不甘落后。

點(diǎn)擊手機(jī)屏幕,智能門鎖自動(dòng)感應(yīng)解鎖;開電燈、拉窗簾也無須自己動(dòng)手,手機(jī)安裝應(yīng)用軟件皆可控制;電視、網(wǎng)絡(luò)攝像頭、遙控插座、門鎖、燈具、家用警報(bào)器和車庫門遙控開關(guān)等皆可互聯(lián),遠(yuǎn)程操控……智能家居能通過物聯(lián)網(wǎng)技術(shù)將家中的各種設(shè)備互聯(lián)到一起,并且提供家電控制、照明控制、電話遠(yuǎn)程控制、室內(nèi)外遙控、防盜報(bào)警、環(huán)境監(jiān)測、暖通控制等多種功能。

聽上去很美,然后我們的生活真的“智能”了嗎?林永江是一家傳統(tǒng)家電企業(yè)的部門負(fù)責(zé)人。在實(shí)現(xiàn)傳統(tǒng)家電智能化轉(zhuǎn)型升級(jí)的過程中,他認(rèn)為遭遇了很多困難。

“智能家居有很大一部分都是基于Wi-Fi的。通過Wi-Fi,你可以控制家中所有設(shè)備。但Wi-Fi本身很開放的。傳統(tǒng)電器、遙控都是用的紅外,隔著一堵墻信號(hào)就斷了。但Wi-Fi的范圍較大,可能你的樓上樓下都能連上,如果不小心讓他們獲知了密碼,邏輯上講,都可以被控制。”他認(rèn)為,智能家居、物聯(lián)網(wǎng)處于發(fā)展初期,技術(shù)不成熟;企業(yè)急于搶占市場,將精力主要放在產(chǎn)品和市場宣傳上,還沒有將安全問題放到重要日程上。

“有的公司號(hào)稱安全下了很大功夫,但是一套智能家居系統(tǒng)可能涉及到多個(gè)公司的產(chǎn)品,某些安全策略無法彼此兼容,為了控制不同產(chǎn)品,消費(fèi)者不得不頻繁切換應(yīng)用。目前,還沒有一個(gè)集成安全包能控制所有智能設(shè)備。”林永江認(rèn)為,家電廠商應(yīng)該不斷突破智能技術(shù)相關(guān)的門檻,規(guī)避一些看似無害的安全陷阱,否則,智能升級(jí)不能讓家電廠商成功轉(zhuǎn)型,反而是逐步走向衰敗。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)