1月9日,在今年的拉斯維加斯國際消費(fèi)電子展(CES)上,物聯(lián)網(wǎng)技術(shù)以雷霆之勢(shì)大舉來襲。然而,盡管參展廠商描繪出了一幅由智能互聯(lián)烤肉架、咖啡機(jī)、冰箱和門鎖交織而成的美好圖景,但安全專家和監(jiān)管官員卻已發(fā)出警告稱,物聯(lián)網(wǎng)技術(shù)可能在安全和隱私權(quán)兩方面給人們帶來威脅。
可接入互聯(lián)網(wǎng)的攝像系統(tǒng)、智能電視甚至是嬰兒監(jiān)視器都已遭到黑客攻破,比如說曾有人黑進(jìn)一個(gè)聯(lián)網(wǎng)攝像系統(tǒng),利用這個(gè)系統(tǒng)在一所幼兒園中流播放淫穢視頻。
至少到目前為止,智能互聯(lián)家居的安全威脅尚未上升到黑客嘗試攻入用戶家庭或盜用數(shù)據(jù)的高度。在大多數(shù)情況下,網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)都是大型的個(gè)人信息或信用卡數(shù)據(jù)庫,因?yàn)樗麄兡芡ㄟ^在黑市上出售這些數(shù)據(jù)的方式撈錢。盡管如此,物聯(lián)網(wǎng)技術(shù)越是向前發(fā)展,智能互聯(lián)設(shè)備和家具所能收集到的用戶數(shù)據(jù)就會(huì)變得越來越多,而這種數(shù)據(jù)可能會(huì)被黑客盜用,以人們不想看到的方式被共享。
美國聯(lián)邦貿(mào)易委員會(huì)(FTC)主席伊迪絲·拉米雷斯(Edith Ramirez)在國際消費(fèi)電子展上發(fā)表講話稱,物聯(lián)網(wǎng)技術(shù)的發(fā)展帶來了重大的風(fēng)險(xiǎn);對(duì)于這種風(fēng)險(xiǎn),創(chuàng)業(yè)公司和大型企業(yè)都必須加以重視。
“任何能接入互聯(lián)網(wǎng)的設(shè)備都會(huì)面臨被劫持的風(fēng)險(xiǎn)。”拉米雷斯說道。“另外,非授權(quán)訪問所帶來的風(fēng)險(xiǎn)正在增強(qiáng),原因是我們正在采用越來越多的與人身安全有關(guān)的設(shè)備,比如說汽車、醫(yī)療和家居相關(guān)設(shè)備等。”
拉米雷斯和一些安全專家指出,令人擔(dān)心的問題包括個(gè)人信息被廣泛收集(無論消費(fèi)者本人是否知曉)、這種信息被濫用以及數(shù)據(jù)遭竊等。
此外,由于智能互聯(lián)設(shè)備相對(duì)較新的緣故,許多此類設(shè)備并不具備足夠強(qiáng)大的安全功能,或是為這些設(shè)備提供支持的應(yīng)用和服務(wù)不夠安全。而且,能用于“鎖住”智能家居的產(chǎn)品更是少之又少。
但在今年的國際消費(fèi)電子展上,有一種產(chǎn)品值得關(guān)注,此類產(chǎn)品很可能將在不久以后更多地出現(xiàn)在世人面前。這種產(chǎn)品是由電腦殺毒和反惡意軟件廠商比特梵德(Bitdefender)開發(fā)的,名叫“比特梵德盒子”(Bitdefender Box)。這是一種物理設(shè)備,可插入用戶的互聯(lián)網(wǎng)路由器,不間斷地掃描用戶網(wǎng)絡(luò)和用戶訪問的站點(diǎn),搜尋可能有害的軟件或病毒。
“我們的想法就是不允許(有害軟件或病毒)進(jìn)入你們的網(wǎng)絡(luò)。”比特梵德的高級(jí)安全威脅分析師Bogdan Botezatu說道。“當(dāng)你們打開一個(gè)惡意頁面時(shí),這個(gè)盒子會(huì)在頁面下載以前先行攔截,使其一開始就不會(huì)顯示出來。”
舉例來說,一個(gè)普遍存在的安全問題是,用戶有時(shí)會(huì)訪問一個(gè)內(nèi)嵌惡意代碼的網(wǎng)站。在訪問這種網(wǎng)站時(shí),即使用戶不點(diǎn)擊任何東西,惡意代碼也會(huì)照樣運(yùn)行,并在運(yùn)行完畢后釋放病毒,奪取用戶電腦的控制權(quán),使其成為所謂“僵尸網(wǎng)絡(luò)”的一部分。所謂“僵尸網(wǎng)絡(luò)”,是指采用一種或多種傳播手段,將大量主機(jī)感染bot程序(僵尸程序)病毒,從而在控制者和被感染主機(jī)之間所形成的一個(gè)可一對(duì)多控制的網(wǎng)絡(luò)。
當(dāng)智能電視或冰箱等不那么傳統(tǒng)的智能設(shè)備被接入網(wǎng)絡(luò)時(shí),它們也可能會(huì)成為“僵尸網(wǎng)絡(luò)”的一部分,Botezatu說道。“對(duì)黑客來說,智能設(shè)備擁有多大的處理能力或能夠完成什么任務(wù)其實(shí)并不怎么重要。”這是因?yàn)?,只要這些設(shè)備能接入一個(gè)網(wǎng)站,那么就能為黑客所用。而實(shí)際情況則是,這些設(shè)備大多數(shù)都能接入網(wǎng)站,因?yàn)樗鼈儠?huì)連接到各自廠商的網(wǎng)站。
“對(duì)某種東西發(fā)起網(wǎng)絡(luò)攻擊仍是很能撈錢的,而對(duì)于做這種事來說,物聯(lián)網(wǎng)則是一種很強(qiáng)大的工具。”他說道。
“比特梵德盒子”預(yù)計(jì)將在本月發(fā)布,其售價(jià)為199美元,含一年免費(fèi)保修服務(wù),一年過后則需要99美元/年。這種盒子還支持其他一些功能,可幫助用戶控制其智能家居網(wǎng)絡(luò)中的其他智能互聯(lián)設(shè)備。舉例來說,該設(shè)備能向特定的電腦提供額外的互聯(lián)網(wǎng)帶寬,以便用戶進(jìn)行Skype語音通話。而且,在安裝“比特梵德盒子”以后,用戶即使不在家中也可通過一個(gè)安全的私人網(wǎng)絡(luò)連上這種設(shè)備。
但是,跟大多數(shù)殺毒和反惡意軟件產(chǎn)品一樣,“比特梵德盒子”也只能掃描和探測(cè)已被認(rèn)定為安全威脅的惡意代碼。也就是說,新的惡意代碼仍可繞過這種安全保護(hù)。而且,對(duì)用于控制智能互聯(lián)設(shè)備的各種應(yīng)用收集用戶個(gè)人數(shù)據(jù)的行為,這種設(shè)備也無能為力。
比如說,福特汽車在國際消費(fèi)電子展上宣布,該公司計(jì)劃收集有關(guān)密歇根州迪爾伯恩市志愿者以及倫敦志愿者的駕駛習(xí)慣信息,目標(biāo)是創(chuàng)造出個(gè)性化的駕駛信息,并將其用于計(jì)算個(gè)性化的保險(xiǎn)費(fèi)率。跟其他數(shù)據(jù)收集行為一樣,從長期來看這種做法可能會(huì)給消費(fèi)者帶來好處,但這意味著消費(fèi)者將不得不相信一系列的新公司將會(huì)妥善處理自己的個(gè)人信息。
福特汽車新任首席執(zhí)行官馬克·菲爾茨(Mark Fields)在國際消費(fèi)電子展上說道,該公司知道自己應(yīng)該承擔(dān)什么樣的責(zé)任。“我們知道消費(fèi)者才是其自身數(shù)據(jù)的所有者,而我們只不過是這種數(shù)據(jù)的管理員而已。”他說道。“我們承諾將會(huì)當(dāng)好能讓人信賴的管理員。”
但在過去一年時(shí)間里,很多公司都沒能保護(hù)好消費(fèi)者的個(gè)人數(shù)據(jù)。因此,像福特汽車這樣想要收集個(gè)人信息的公司將必須付諸行動(dòng),而不只是口頭承諾而已。它們將必須在如何保護(hù)個(gè)人信息的問題上向消費(fèi)者提供透明度,確保消費(fèi)者知道自己在共享信息的問題上擁有自主選擇權(quán)。
對(duì)于數(shù)據(jù)安全問題,消費(fèi)者抱有警惕的態(tài)度。據(jù)咨詢公司埃森哲(Accenture)本周公布的一份研究報(bào)告顯示,全球范圍內(nèi)的消費(fèi)者都對(duì)其在線個(gè)人數(shù)據(jù)是否安全的問題持懷疑立場(chǎng)。而在各行各業(yè)的公司都突然對(duì)收集客戶信息的問題變得很感興趣的形勢(shì)下,這種擔(dān)憂情緒很可能仍將繼續(xù)存在。
正如數(shù)據(jù)隱私管理公司TrustE首席執(zhí)行官克里斯·巴貝爾(Chris Babel)所指出的那樣,物聯(lián)網(wǎng)技術(shù)目前仍處在非常早期的階段。“在今天,各種東西之間的互聯(lián)性還很薄弱。”他說道。“但是,當(dāng)物聯(lián)網(wǎng)技術(shù)真正發(fā)展起來時(shí),將會(huì)帶來十分龐大的價(jià)值——無論是從用戶的角度還是從黑客的角度來看都是如此。”
美國聯(lián)邦貿(mào)易委員會(huì)主席拉米雷斯也發(fā)表了類似的言論,她說道,公司需要“把安全性放在首要位置,使其成為自身設(shè)備的初始屬性”。拉米雷斯建議,公司應(yīng)在新產(chǎn)品的設(shè)計(jì)階段就進(jìn)行隱私權(quán)和風(fēng)險(xiǎn)評(píng)估,設(shè)法強(qiáng)迫用戶對(duì)互聯(lián)網(wǎng)路由器等敏感設(shè)備設(shè)定新的密碼而非使用默認(rèn)密碼,并強(qiáng)迫他們盡可能地使用加密技術(shù)。
總而言之,如果你想要?jiǎng)?chuàng)造屬于自己的智能家居,那么就一定要首先考慮安全性的問題。在選擇把一種互聯(lián)設(shè)備接入你的智能家居網(wǎng)絡(luò)時(shí),必須三思而后行?,F(xiàn)在人們所能盼望的是,隨著物聯(lián)網(wǎng)時(shí)代的漸行漸近,安全技術(shù)也將亦步亦趨地向前演進(jìn)發(fā)展。