圖說:兒童智慧手錶、家庭攝像頭、掃地機器人等物聯網智慧設備很多存在安全隱患, 一旦被攻擊, 很可能“出賣”你的隱私
“智慧攝像頭被曝導致大量用戶隱私洩露。 ”昨天媒體的一則報導, 揭開了物聯網智慧設備安全性漏洞的冰山一角。
智慧燈具、智慧插座、智慧手錶、寵物嬰兒監控器……當你購買這些智慧家電的時候, 或許不會想到, 智慧燈泡資料可能為小偷提供作案時間, 智慧攝像頭正在現場直播你的生活場面, 而智慧冰箱也可作為垃圾郵件的發送端。
“大資料”時代, 使用者的網上行為資料往往在不知情的情況下被獲取。
智慧兒童表
你的孩子可能被即時監控
臨近暑假, 上海市場上面對少兒的智慧家電正熱賣。 昨天, 記者來到市區某電子市場, 發現近一半的櫃檯都把兒童智慧手錶放在最顯眼的地方。 商家的廣告直擊家長“痛點”:“兒童智慧手錶, 孩子手上的貼身保鏢”“擔心孩子走失, 那就給他戴款智慧手錶”。
“兒童智慧手錶銷量第一, 其次是智慧學習機和智慧型機器人。 ”一個商家告訴記者, 這幾周的銷量都是平日的兩倍以上。
兒童智慧手錶價格參差不齊, 便宜的一兩百、貴的近千元, 功能大多雷同:向家長提供孩子的位置資訊、支援雙向電話、語音群聊,
記者隨機採訪了多位元購買兒童智慧手錶的顧客, 都認為手錶“很實用”。 一個媽媽表示:“現在小學生幾乎人手一個, 家長能和孩子隨時通話, 也能看到孩子行走的軌跡, 走哪兒家長心裡都有數。 ”讓她不滿意的是, 最新款的手錶都升級到了4G, 增加了不必要的遊戲功能。 至於安全風險, 大多數人都表示沒想過。
圖說:有報告顯示, 淘寶13款兒童智慧手錶可 導致超百萬兒童被駭客即時監控, 獲取兒童的日常行走軌跡等
近日, 國內最大的安全眾測平臺“烏雲”, 發佈了兒童智慧手錶的一份報告:淘寶銷量前32位的兒童智慧手錶, 有13款存在介面越權漏洞, 可導致超百萬兒童被駭客即時監控,
更令人意外的是, 現在很多智慧手錶都有通話、監聽、錄音等功能, 通過這些漏洞, 不法分子可隨時聽到孩子的聲音, 瞭解孩子所處的環境。 若手錶放在家裡, 也隨時可錄製到家長的對話, 無論對於小孩和家長, 都存在比較大的隱私權洩露危險。
中國兒童智慧手錶市場正在快速發展, 根據統計, 2017年第一季度, 中國兒童智慧手錶市場出貨量高達351萬台, 同比增長64.9%。 隨著手錶由2G向4G升級, 功能越來越多, 也伴隨著風險的成倍疊加。
孩子安全的第一守衛者並不是電子產品, 而應該是家長, 家長的監護責任是任何電子產品都不能替代的。 此外, 讓孩子學習一些安全常識, 樹立孩子自我保護意識也十分必要。
智慧雲存儲
每30秒受到1次駭客攻擊
“雲存儲”早就不是新鮮事物, 伴隨著物聯網的發展, 越來越多的智慧家電也能與手機聯網, 在“雲端”使用存儲資訊。 輕觸“上傳”“保存”, 原本需要存儲在實體工具中的大容量檔, 只需幾步就能輕鬆保存到網路“雲端”。 但隨之而來的, 是個人隱私資料洩露的憂慮。
資料容量動輒以TB計數的時代, 網路“雲”能否真正有效保障個人資訊不被洩露?
昨天, 記者註冊多個雲平臺, 大多數運營商在《使用者協議》中承諾, “不會公開或向協力廠商提供使用者存儲在雲服務上的非公開內容”,
“下列情況”大多包括:使用者資料遭到未授權的使用或修改, 造成的有形或無形損失, 運營方不承擔任何直接、間接的賠償。 還有一些看似提醒實則霸道的《服務協定》描述, 例如:“(運營方)有權在無需事先通知使用者的情況下, 採取一切認為必要的措施”。
看不見摸不著的“雲盤”, 真的安全嗎?事實上, 雲盤平臺一直以來都是駭客攻擊的重點目標, “有些雲盤, 平均每30秒就受到一次駭客攻擊。 ”一位元業內人士告訴記者。
互聯網安全專家佟力強提醒, 選擇可信度高的網路產品服務提供者, 使用新技術新產品前,一定要注意看《產品使用者協定》,明白自己的權利義務。一些涉及重要人身隱私財產的資訊,不要輕易上傳雲端。在發現違法犯罪行為時,應及時向網信、公安部門舉報,並留存好相關證據材料。
近半年來,關於雲盤洩露個人資訊的事件層出不窮,中國政法大學智慧財產權研究中心特約研究員李俊慧認為,當前對互聯網領域相關的規定還亟須完善,雲資料儲存需要厘清個人、運營商和監管者的權責界線。
圖說:昨天有媒體報導, 智慧攝像頭被曝導致大量用戶隱私洩露
智慧家電
一旦染毒隱私無處可藏
5月,勒索病毒爆發,僅僅2天時間就造成了全球150多個國家的20多萬人受影響,高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域受到侵害。很多人驚魂未定,“智慧家電也有可能被病毒感染嗎?”
“現在的物聯網設備基本都是在‘裸奔’。”專注物聯網安全投資的永洲創投創始合夥人陸一舟“語出驚人”。
他舉例稱:有家廠商為了檢測一款空調的噪音以改進產品,就在空調裡安裝了收集聲音的裝備,這些設備可以回傳眾多空調的分貝數。但就是這麼一個裝備,很快被外部的安全專家發現了漏洞,只需要略施小計,就可以將其變成“竊聽器”。
互聯網安全專家肖新光則舉例:現在很多人家裡都買了掃地機器人,這個機器人都有麥克、攝像頭等裝置,也需連接網路,這就相當於是一台潛在的監控設備。一旦遭到攻擊,家庭隱私也就無處可藏。
“現在向物聯網轉型的企業,多數都是白色家電企業出身。他們的安全能力嚴重不足,固有思維是追求硬體的標準化,而駭客就是喜歡標準化的硬體。”一位元業內人士告訴記者。
專家點評
看似智慧的家電,在駭客攻擊面前往往不堪一擊。切實有效的應對之策在哪裡?最新的方向是區塊鏈技術,相比備受爭議的比特幣,其背後的區塊鏈技術,被認為有望改變世界的未來。
區塊鏈就像一個資料庫帳本,記載所有的交易記錄。區塊鏈完整保存所有交易記錄的特點讓任何人都無法從中作假。簡單來說,區塊鏈就是一台創造信任的機器、一個安全可信的保險箱,可以讓互不信任的人,在沒有權威中間機構的統籌下,還能愉快地進行資訊互換與價值互換。這種安全、便捷的特性逐漸得到了銀行與金融業的關注。
去年底,復旦大學電腦科學技術學院成立“區塊鏈技術聯合創新中心”。昨天,記者採訪復旦大學軟體學院副院長韓偉力教授,他表示,“區塊鏈可以提供一種可信賴的資料服務,因此可以廣泛用於各類物聯網應用中,所以應用到智慧家電也是可行的。”
以智慧攝像頭洩露隱私事件為例,如果使用區塊鏈技術是否可以避免?韓偉力教授解釋,“使用區塊鏈技術,可以方便物聯網各個節點之間建立信任關係,也即可以讓用戶與攝像頭、甚至各個物聯網節點之間的相互認證變得更加便捷。當然這需要進一步地研發相關的應用系統,從系統、使用管理共同入手,才能保障智慧家電的安全,並保護用戶隱私。”
相關連結
這就對物聯網設備廠商提出了更高的要求,“但現在的智慧家電生產商,大多都是生產‘白家電’出身,安全意識淡漠。”360創始人CEO周鴻禕在去年的網路安全大會上稱,“做企業做了11年,最無奈的還是國內企業對網路安全的漠視”。
多位元安全專家提出,需要通過改變規則、制定法律等辦法來明確智慧硬體廠商的安全責任,尤其對於隱私、資料的合理採集、合法使用及妥善保管等方面。
目前,物聯網時代的基礎設施並不完善,包括雲平臺、通訊技術、資訊傳輸等方面的安全技術保障都還不完善,尤其對於可穿戴設備產業而言,目前更多的是在硬體的產業鏈技術環節進行搭建,對於系統平臺方面的安全考慮並不到位。
“現在很多的終端設備,既沒有密碼也沒有保護程式,想要獲得一個感測器的控制權相當的簡單。”業內人士透露。
使用新技術新產品前,一定要注意看《產品使用者協定》,明白自己的權利義務。一些涉及重要人身隱私財產的資訊,不要輕易上傳雲端。在發現違法犯罪行為時,應及時向網信、公安部門舉報,並留存好相關證據材料。近半年來,關於雲盤洩露個人資訊的事件層出不窮,中國政法大學智慧財產權研究中心特約研究員李俊慧認為,當前對互聯網領域相關的規定還亟須完善,雲資料儲存需要厘清個人、運營商和監管者的權責界線。
圖說:昨天有媒體報導, 智慧攝像頭被曝導致大量用戶隱私洩露
智慧家電
一旦染毒隱私無處可藏
5月,勒索病毒爆發,僅僅2天時間就造成了全球150多個國家的20多萬人受影響,高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域受到侵害。很多人驚魂未定,“智慧家電也有可能被病毒感染嗎?”
“現在的物聯網設備基本都是在‘裸奔’。”專注物聯網安全投資的永洲創投創始合夥人陸一舟“語出驚人”。
他舉例稱:有家廠商為了檢測一款空調的噪音以改進產品,就在空調裡安裝了收集聲音的裝備,這些設備可以回傳眾多空調的分貝數。但就是這麼一個裝備,很快被外部的安全專家發現了漏洞,只需要略施小計,就可以將其變成“竊聽器”。
互聯網安全專家肖新光則舉例:現在很多人家裡都買了掃地機器人,這個機器人都有麥克、攝像頭等裝置,也需連接網路,這就相當於是一台潛在的監控設備。一旦遭到攻擊,家庭隱私也就無處可藏。
“現在向物聯網轉型的企業,多數都是白色家電企業出身。他們的安全能力嚴重不足,固有思維是追求硬體的標準化,而駭客就是喜歡標準化的硬體。”一位元業內人士告訴記者。
專家點評
看似智慧的家電,在駭客攻擊面前往往不堪一擊。切實有效的應對之策在哪裡?最新的方向是區塊鏈技術,相比備受爭議的比特幣,其背後的區塊鏈技術,被認為有望改變世界的未來。
區塊鏈就像一個資料庫帳本,記載所有的交易記錄。區塊鏈完整保存所有交易記錄的特點讓任何人都無法從中作假。簡單來說,區塊鏈就是一台創造信任的機器、一個安全可信的保險箱,可以讓互不信任的人,在沒有權威中間機構的統籌下,還能愉快地進行資訊互換與價值互換。這種安全、便捷的特性逐漸得到了銀行與金融業的關注。
去年底,復旦大學電腦科學技術學院成立“區塊鏈技術聯合創新中心”。昨天,記者採訪復旦大學軟體學院副院長韓偉力教授,他表示,“區塊鏈可以提供一種可信賴的資料服務,因此可以廣泛用於各類物聯網應用中,所以應用到智慧家電也是可行的。”
以智慧攝像頭洩露隱私事件為例,如果使用區塊鏈技術是否可以避免?韓偉力教授解釋,“使用區塊鏈技術,可以方便物聯網各個節點之間建立信任關係,也即可以讓用戶與攝像頭、甚至各個物聯網節點之間的相互認證變得更加便捷。當然這需要進一步地研發相關的應用系統,從系統、使用管理共同入手,才能保障智慧家電的安全,並保護用戶隱私。”
相關連結
這就對物聯網設備廠商提出了更高的要求,“但現在的智慧家電生產商,大多都是生產‘白家電’出身,安全意識淡漠。”360創始人CEO周鴻禕在去年的網路安全大會上稱,“做企業做了11年,最無奈的還是國內企業對網路安全的漠視”。
多位元安全專家提出,需要通過改變規則、制定法律等辦法來明確智慧硬體廠商的安全責任,尤其對於隱私、資料的合理採集、合法使用及妥善保管等方面。
目前,物聯網時代的基礎設施並不完善,包括雲平臺、通訊技術、資訊傳輸等方面的安全技術保障都還不完善,尤其對於可穿戴設備產業而言,目前更多的是在硬體的產業鏈技術環節進行搭建,對於系統平臺方面的安全考慮並不到位。
“現在很多的終端設備,既沒有密碼也沒有保護程式,想要獲得一個感測器的控制權相當的簡單。”業內人士透露。