物聯(lián)網(wǎng)時(shí)代,智能設(shè)備已滲透進(jìn)生活的各個(gè)角落,但大多數(shù)用戶并沒(méi)有意識(shí)到,如果它們存在安全漏洞,惡意攻擊者就有可能進(jìn)入智能設(shè)備,成為設(shè)備的幕后主人,甚至?xí)S為“殺人“的工具。讓我們來(lái)盤(pán)點(diǎn)一下智能生活中的那些安全陷阱。
智能家居:新生活方式中埋藏“定時(shí)炸彈”
智能家居逐漸成為消費(fèi)者的一種全新生活方式。然而你可曾想過(guò),一旦有不法分子入侵了智能家居系統(tǒng),對(duì)電器為所欲為,將產(chǎn)生怎樣的后果?例如,趁無(wú)人在家期間開(kāi)啟加熱裝置和電熨斗引發(fā)火災(zāi);控制電烤箱,隨意調(diào)節(jié)其溫度、頻率,使其成為“定時(shí)炸彈“;控制智能門(mén)鎖使大門(mén)洞開(kāi),非法侵入造成人身傷害;通過(guò)智能手機(jī)控制臺(tái)燈、電扇、咖啡機(jī)等家用電器……在去年的GeekPwn黑客大賽上,智能家庭套裝、智能電烤箱、智能插座等項(xiàng)目均被白帽黑客攻破。這些智能生活中的安全隱患猶如一顆顆定時(shí)炸彈,隨時(shí)可能威脅普通人的日常生活。
智能攝像頭:讓私生活“裸奔”
老人、孩子有沒(méi)有突發(fā)狀況,家里是否遭遇非法入侵……遇到這些問(wèn)題,人們總是懊惱自己沒(méi)有千里眼、順風(fēng)耳。正因?yàn)槌鲩T(mén)在外還可以隨時(shí)查看家中情況,網(wǎng)絡(luò)智能攝像頭已被越來(lái)越多的家庭所青睞。然而,很多人沒(méi)有意識(shí)到,一旦智能攝像頭存在漏洞,黑客便能輕易獲取攝像機(jī)拍攝的內(nèi)容。在去年的黑客大賽GeekPwn上,來(lái)自長(zhǎng)亭科技的選手一次性攻破7款主流智能攝像頭??上攵踩┒匆坏┍环缸锓肿永煤蠊豢霸O(shè)想,輕則被偷窺,隱私泄露,重則被歹徒利用,入室行竊,造成財(cái)產(chǎn)損失,甚至美國(guó)電影里攝像頭殺人的情節(jié)或?qū)⑸涎莠F(xiàn)實(shí)版。
智能汽車(chē):享受云服務(wù)的同時(shí)可能被“殺”
2015年的大事件之一,菲亞特克萊斯勒前所未有地召回140萬(wàn)車(chē)輛,只因安全研究人員Charlie Miller和Chris Valasek展示了遠(yuǎn)程攻擊一輛2014款Jeep Cherokee,禁用其變速器和剎車(chē)。這引發(fā)了大眾對(duì)“車(chē)輛安全“概念的思考,智能汽車(chē)真的安全嗎?事實(shí)上,早在2014年的黑客大賽GeekPwn上,特斯拉就被成功攻破,通過(guò)汽車(chē)漏洞不僅能實(shí)現(xiàn)自動(dòng)開(kāi)車(chē)門(mén)、后備廂,甚至可以使行駛中的汽車(chē)車(chē)輪倒轉(zhuǎn)。安全專(zhuān)家表示,僅僅遠(yuǎn)程向一輛通用汽車(chē)植入攔截通訊的軟件,就能夠?qū)ζ?chē)進(jìn)行定位、隨意打開(kāi)車(chē)門(mén)和解鎖,還能啟動(dòng)引擎,偷車(chē)輕而易舉。
智能穿戴:“保護(hù)神”也可能變惡魔
近日,央視《焦點(diǎn)訪談》節(jié)目曝光了某知名品牌兒童智能手表存在巨大安全隱患??梢?jiàn),一直打著“安全”名義的“保護(hù)神器”也可能變成“安全隱患”。現(xiàn)下較流行的智能可穿戴設(shè)備,除了兒童智能手表,還有健康追蹤設(shè)備。以健康追蹤設(shè)備為例,它被廣泛用于收集用戶的活動(dòng)數(shù)據(jù),像私人教練一樣記錄用戶的卡路里消耗情況。但是大眾往往忽略了,在這個(gè)過(guò)程中也會(huì)收集用戶的個(gè)人信息,比如姓名、年齡、性別等,而這些信息都有可能在設(shè)備利用WiFi傳輸數(shù)據(jù)過(guò)程中泄露。
此外,智能安全專(zhuān)家提醒,關(guān)鍵的醫(yī)療器材和設(shè)備也存在軟件和結(jié)構(gòu)漏洞,如果讓惡意黑客有劫持和控制它們的機(jī)會(huì),將造成致命后果。
黑客大賽“GeekPwn”智能安全專(zhuān)家表示,智能設(shè)備廠商應(yīng)肩負(fù)主要責(zé)任,防患需在未然時(shí),產(chǎn)品存在安全漏洞,本質(zhì)上是產(chǎn)品研發(fā)過(guò)程中對(duì)于安全的不夠重視,因此安全是產(chǎn)品質(zhì)量的關(guān)鍵因素之一。世界上不存在完全沒(méi)有安全漏洞的智能設(shè)備,安全漏洞被發(fā)現(xiàn)和消滅的越早,設(shè)備越安全。忽略和回避安全問(wèn)題,最終會(huì)傷害到廠商的發(fā)展和消費(fèi)者的權(quán)益。