明明沒開燈, 燈卻亮了;家用攝像頭自主轉動。 出現這些詭譎的現象, 並不是有什麼神秘的力量在指引, 可能只是因為你家裡使用的智慧家居設備被駭客入侵了!家裡的智慧掃地機器人在你眼皮底下工作, “看不見的客人”通過內置的感應攝像頭卻在看著你……近日, 韓國某品牌的智慧掃地機器人被曝存在安全性漏洞, 駭客可以遠端操控其在用戶家中自由行動, 窺探個人隱私。
智慧家居設備在給我們帶來更舒適生活體驗的同時, 其安全性一直令人擔憂, 有可能成為潛伏在我們身邊、被人利用的“小間諜”。
細思極恐 家中智慧設備詭譎啟動 或成間諜洩密危害安全
在實驗室中, 工程師們正在演示“破解”家用攝像頭和智慧門鎖。 經過在電腦上的一系列操作, 攝像頭被成功“黑入”, 其所拍攝的畫面即時傳回工程師的電腦中。 系統顯示, 視頻存儲量逐漸增大。
在另一個實驗中, 工程師利用手機的NFC功能(無需接觸即可實現互聯互通的通信技術), 拿預設好的手機輕刷一下門卡, 匹配資訊便存儲到手機中, 再用手機對著門鎖一刷, 鎖就打開了。
360資訊安全部雲安全團隊負責人王陽東說, 如果存在安全隱患, 家用攝像頭、智慧閘道、帶攝像頭的掃地機器人、智慧電視、遊戲主機等設備容易變成“耳目類”間諜,
在某論壇上, 一些用戶發帖稱“自己的閘道經常‘自己’把家裡的燈打開”, 也有不少用戶跟帖吐槽說“下班回家, 總看到燈亮著, 而且是‘長亮狀態’”, “一覺醒來, 不知道燈什麼時候亮了, 請把控制權還給消費者”。 記者瞭解到, 一些使用者使用智慧家居設備時也遇到了如智慧電視“自動”開機等詭譎現象,
紮心追問 使用者受人監視仍不知情 智慧設備怎成犯罪助手
記者調查發現, 儘管一些智慧家居設備的產品漏洞反復見諸媒體, 但部分使用者仍不知情或不在意, 其生活狀態可能長期處在他人監視之下。
記者9月曾流覽百度貼吧、騰訊QQ群等網路社交空間, 發現多個貼吧、群組存在倒賣被破解的智慧家居設備帳號密碼的行為, 隨後將有關資訊移交警方。 11月記者再次核查時發現, 不少貼吧、群組仍存在活躍行為, 甚至有一些貼吧公然兜售破解有關智慧家居設備的教程。
在一個名為“家庭攝像頭”的QQ群中, 群主和管理員不定期貼出被破解的家用攝像頭所拍攝的畫面。
因為智慧家居設備破解難度低、用戶使用率高、隱私資訊集中, “黑入”智慧家居設備盜賣個人隱私漸成“產業”。 從已經偵破的相關案件來看, 破解、搜集、兜售這一系列不法行為往往由一個人完成, 在通過QQ群、百度貼吧等管道將售賣資訊發佈後, 來自各地的買家就會主動與之聯繫, 所耗費的時間和金錢成本極低。
專家警示 行業標準應儘快出臺 有關部門要加強監管
針對當前智慧家居設備洩露使用者個人隱私的情況, 有關專家呼籲, 智慧家居設備製造業應儘快設立行業標準,
國內某知名家電製造企業負責人認為, 越來越多的傳統家電製造企業“搶灘”智慧家居設備製造, “功能性大戰”也應進入冷思考期, 企業應注重研究如何保護好用戶的個人隱私, 而不是一味強調甚至誇大功能性。 他建議, 應儘快出臺智慧家居產品的安全規範, 進一步加強對市面上在售產品的安全性測試, 探索建立企業隱私保護的信用機制。
網路安全專家提醒使用者, 在選購智慧家居設備時應選擇大品牌和大廠商生產的正規產品。 對於家用攝像頭之類可收集使用者畫面、聲音等隱私資訊的設備, 當使用者在家時, 可切斷電源, 離家後再重新打開, 以避免隱私資訊洩露。 上海資訊安全行業協會專委會副主任張威看來,智慧家居設備頻繁洩露使用者隱私與執法缺失有一定關係。
上海資訊安全行業協會專委會副主任張威看來,智慧家居設備頻繁洩露使用者隱私與執法缺失有一定關係。