物聯(lián)網(wǎng)的安全問(wèn)題,我們并不是第一次涉及:通過(guò)植入偽裝固件的方式,黑客可能會(huì)“黑”了你家的智能插座,控制家里的電燈;潛入嬰兒監(jiān)視器的網(wǎng)絡(luò)系統(tǒng),黑客可以跟你的小Baby打招呼;入侵你家智能電視的攝像頭系統(tǒng),整個(gè)生活狀況可能曝光在黑客面前……
或許你覺(jué)得這些還只是個(gè)案,或者并沒(méi)有打算要將身邊的設(shè)備聯(lián)網(wǎng),因此可能不會(huì)遇到上述安全問(wèn)題。但從這些天 CES上發(fā)布(展出)的產(chǎn)品來(lái)看,手表、家用電器、汽車等日常生活的必備品幾乎都被科技公司“連上網(wǎng)”,所以進(jìn)入“物聯(lián)網(wǎng)”的世界可能是遲早的事。當(dāng)身邊所有的設(shè)備都跟網(wǎng)絡(luò)發(fā)生關(guān)系,那相應(yīng)的安全問(wèn)題也就隨之而來(lái)。
入侵智能設(shè)備并不難
任何聯(lián)網(wǎng)的設(shè)備都有遭遇黑客攻擊的風(fēng)險(xiǎn),更糟糕的是,鑒于目前我們的汽車、家居設(shè)備等都在逐漸變得智能化,“被黑”的風(fēng)險(xiǎn)也就進(jìn)一步加劇。
美國(guó)聯(lián)邦貿(mào)易委員會(huì)主席Edith Ramirez在CES上的演講中強(qiáng)調(diào)。她指出,隨著我們身邊大量東西開(kāi)始接入互聯(lián)網(wǎng),不管是小的創(chuàng)業(yè)團(tuán)隊(duì)還是知名科技公司都應(yīng)該開(kāi)始重視物聯(lián)網(wǎng)安全。
事實(shí)上,黑客要入侵智能設(shè)備并不難。殺毒軟件公司Bitdefender的高級(jí)分析師Bogdan Dumitru在該公司發(fā)布新的安全軟件Bitdefender Box表示,對(duì)黑客們來(lái)說(shuō),他們不需要了解這些智能設(shè)備有哪些功能,是如何運(yùn)作的。只要他們能進(jìn)入與智能設(shè)備連接的相關(guān)網(wǎng)站(通常黑客都能進(jìn)入這些網(wǎng)站),他們就能操控這些智能設(shè)備。
個(gè)人信息泄露更危險(xiǎn)
然而設(shè)備被操控還只是黑客攻擊的其中一個(gè)方面,在《紐約時(shí)報(bào)》科技版記者M(jìn)olly Wood 看來(lái),這些設(shè)備收集到的用戶信息被盜取,才是更大的安全隱患。
智能設(shè)備通過(guò)記錄用戶的使用情況,其相應(yīng)的聯(lián)網(wǎng)app或網(wǎng)站會(huì)積累大量的個(gè)人數(shù)據(jù)。通過(guò)分析處理收集到的數(shù)據(jù),設(shè)備能為用戶提供更加個(gè)性化的服務(wù);但如果這些數(shù)據(jù)被有心人另作他用,或者甚至威脅到用戶的安全,那就得不償失了。
由于物聯(lián)網(wǎng)設(shè)備相對(duì)來(lái)說(shuō)還屬于比較新的事物,無(wú)論是硬件設(shè)備還是與之配套的app和網(wǎng)絡(luò)服務(wù)都鮮有安全保護(hù)措施。雖然殺毒軟件可一定程度上維護(hù)網(wǎng)絡(luò)安全,但對(duì)于保證智能設(shè)備的各種應(yīng)用所收集的大量個(gè)人數(shù)據(jù)不被竊取,目前很少有軟件可以做到。
當(dāng)然,也不是沒(méi)有公司意識(shí)到物聯(lián)網(wǎng)中的安全問(wèn)題。福特汽車公司在本次CES宣布一項(xiàng)關(guān)于駕駛員駕車習(xí)慣信息收集計(jì)劃的同時(shí),也提及了數(shù)據(jù)安全。福特公司CEO Mark Fields表示:
我們始終堅(jiān)信用戶對(duì)他們自己的數(shù)據(jù)享有所有權(quán),福特公司只是對(duì)數(shù)據(jù)進(jìn)行管理。我們會(huì)努力讓用戶可以放心地將數(shù)據(jù)交付我們進(jìn)行管理。
從長(zhǎng)遠(yuǎn)來(lái)看,數(shù)據(jù)收集的確能帶來(lái)很多好處。但我們也得確保將自己的數(shù)據(jù)交付給值得信任的公司。鑒于過(guò)去很多公司都沒(méi)能好好保護(hù)客戶的數(shù)據(jù),所以像福特這樣僅承諾是不夠的,這些公司需要告知用戶他們是如何對(duì)個(gè)人信息進(jìn)行保護(hù)的,并且能夠讓用戶實(shí)時(shí)了解公司對(duì)用戶信息做了什么。
謹(jǐn)慎“擁抱”物聯(lián)網(wǎng)
不過(guò),話說(shuō)回來(lái),僅因?yàn)槁?lián)網(wǎng)會(huì)帶來(lái)安全隱患我們就拒絕進(jìn)入物聯(lián)網(wǎng)時(shí)代,聽(tīng)起來(lái)又有些過(guò)于保守。數(shù)據(jù)隱私管理公司TrustE CEO Chris Babel接受《紐約時(shí)報(bào)》采訪時(shí)說(shuō):
我們還處于物聯(lián)網(wǎng)早期,很多東西并未聯(lián)網(wǎng)。但一旦它們互通互聯(lián),無(wú)論是對(duì)普通用戶,還是對(duì)黑客來(lái)說(shuō)都將有非常大的利用價(jià)值。
Chris Babel的建議與Edith Ramirez在演講中提到的類似,他們都認(rèn)為現(xiàn)在的問(wèn)題不是不讓設(shè)備聯(lián)網(wǎng),而是要提醒公司(在制造這些智能設(shè)備時(shí))應(yīng)當(dāng)把安全因素排在首位,將保護(hù)措施植入到設(shè)備中。
Edith Ramirez還提出,公司應(yīng)當(dāng)在產(chǎn)品還處于設(shè)計(jì)階段就接受隱私和風(fēng)險(xiǎn)評(píng)估認(rèn)證。比如當(dāng)用戶在使用可能有安全隱患的網(wǎng)絡(luò)時(shí),強(qiáng)制他們修改密碼或開(kāi)啟加密服務(wù)等。
而作為用戶,我們?nèi)匀豢梢源竽憞L試智能化的生活。只是在嘗鮮為家里添置智能家居用品時(shí),需要多留心安全問(wèn)題,至少得將密碼設(shè)置得復(fù)雜一些。