家里的智能掃地機器人在你眼皮底下工作,“看不見的客人”通過內置的感應攝像頭卻在看著你……近日,韓國某品牌的智能掃地機器人被曝存在安全漏洞,黑客可以遠程操控其在用戶家中自由行動,窺探個人隱私。
智能家居設備在給我們帶來更舒適生活體驗的同時,其安全性一直令人擔憂。記者調查后,為你挖出潛伏在我們身邊、有可能被人利用的“小間諜”。
這些設備都可能成為間諜
在實驗室中,工程師們正在演示“破解”家用攝像頭和智能門鎖。經過在電腦上的一系列操作,攝像頭被成功“黑入”,其所拍攝的畫面實時傳回工程師的電腦中。系統顯示,視頻存儲量逐漸增大。
在另一個實驗中,工程師利用手機的NFC功能(無需接觸即可實現互聯互通的通訊技術),拿預設好的手機輕刷一下門卡,匹配信息便存儲到手機中,再用手機對著門鎖一刷,鎖就打開了。
360信息安全部云安全團隊負責人王陽東介紹說,如果存在安全隱患,家用攝像頭、智能網關、帶攝像頭的掃地機器人、智能電視、游戲主機等設備容易變成“耳目類”間諜,在被遠程入侵后容易泄露用戶家中的隱私畫面,還可能造成包括銀行卡密碼、社交軟件賬戶等信息泄露;具有一定功能的智能電飯煲、微波爐等則有可能成為“攻擊類”間諜,在被遠程控制后可能造成火災等破壞性事故;而當下逐步普及的智能門鎖等安防設備,則有可能淪為“策應類”間諜,為上門實施犯罪行為的不法分子“打開方便之門”。
部分用戶仍不知情不在意
記者在調查中發現,盡管一些智能家居設備的產品漏洞反復見諸媒體,但是部分用戶仍不知情或不在意,其生活狀態有可能長期處在他人監視之下。
在一個名為“家庭攝像頭”的QQ群中,群主和管理員不定期貼出被破解的家用攝像頭所拍攝的畫面。為了躲避執法部門的偵查,其成員使用“閃照”功能展示用戶隱私畫面,該畫面必須使用手機QQ查看,在查看時無法截屏,且查看后自動銷毀。
因為智能家居設備破解難度低、用戶使用率高、隱私信息集中,“黑入”智能家居設備盜賣個人隱私漸成“產業”。從已經偵破的相關案件來看,破解、搜集、兜售這一系列不法行為往往由一個人完成,在通過QQ群、百度貼吧等渠道將售賣信息發布后,來自各地的買家就會主動與之聯系,所耗費的時間和金錢成本極低。
專家呼吁盡快設立行業標準
針對當前智能家居設備泄露用戶個人隱私的情況,有關專家呼吁,智能家居設備制造業應盡快設立行業標準,有關部門的監管也亟待上線。
王陽東建議,應在智能家居設備的設計階段即將安全性作為重要考量因素納入,產品研發也應遵循代碼安全開發規范進行。
在上海信息安全行業協會專委會副主任張威看來,當前智能家居設備頻繁泄露用戶隱私與執法缺失有一定關系。“一來是網絡犯罪取證難度大,二來此類犯罪人員位置分散,不僅對執法者的網絡調查能力提出挑戰,還對執法者的執行意識做出拷問。”張威說,針對互聯網的個人隱私已有相關立法,在涉及隱私權益上的“執法必嚴、違法必究”仍需進一步強化。(來源:騰訊家居)