今年3·15晚會上,一部“黑客帝國”的大片在上演。與人生活最緊密的智能家居正在被黑客無孔不入。一時間,潛在的信息安全漏洞被徹底“暴曬”在陽光下,成為全社會的熱門話題。
記者調(diào)查發(fā)現(xiàn),信息安全漏洞已經(jīng)成為眾多行業(yè)的主流問題。而大部分與民生息息相關(guān)的家電智能產(chǎn)品,只是增加了一個網(wǎng)絡(luò)控制功能,反而為黑客入侵提供了便利,安全防范、產(chǎn)品安全設(shè)計被企業(yè)大大忽略。
智能家電大量“虛標(biāo)”
在今年的“3·15晚會”上,包括洗衣機(jī)、烤箱在內(nèi)的數(shù)款智能硬件被現(xiàn)場“入侵”,被不同程度地破解。這不禁讓人們對這些與民生關(guān)聯(lián)最為緊密的智能產(chǎn)品安全性疑慮重重。
一位善于發(fā)掘漏洞并補(bǔ)充漏洞的技術(shù)人員告訴記者,黑客可利用安全漏洞入侵智能家居系統(tǒng),目前人們生活中所有的智能家電和家居都可以被掌控。智能插座自動斷電、洗衣機(jī)高速運轉(zhuǎn)、烤箱長期運作爆炸……要完成這些,對于一名黑客而言,并不需要很高的技術(shù)門檻。
記者找到一家家電維修站,了解到這里每天被送來維修的家電產(chǎn)品中,智能家電占了六成。而其中很多產(chǎn)品只是被商家升級了控制面板,卻在出售時被標(biāo)榜為智能家電。
一位專業(yè)維修人員向記者透露:“目前市場上真正可以稱作‘智能家電’的產(chǎn)品并不多,大部分智能產(chǎn)品都是商家的噱頭,僅僅是增加了一個網(wǎng)絡(luò)控制功能,懂些技術(shù)的人員就可以隨意‘入侵’控制,產(chǎn)品沒有配置安全加密,廠家缺乏安全漏洞監(jiān)控。其實增加安全管控的成本并不高,但需要人工成本,并且會增加產(chǎn)品出廠時間,所以常常被廠家忽視。”
廠商缺乏安全設(shè)計
近年來,家電企業(yè)也陸續(xù)提出智能化戰(zhàn)略,大規(guī)模布局智能家居領(lǐng)域,并與互聯(lián)網(wǎng)巨頭結(jié)盟欲構(gòu)建整個智能生態(tài)。一時間,智能家居在市場快速興起,但在這背后,安全隱患已大量存在。在智能家居體系中,由第三方云的智能家居平臺控制的智能家電,如果存在漏洞并被不法分子利用,將會引發(fā)種種惡劣的安全事故。
在中國電子商務(wù)研究中心互聯(lián)網(wǎng)金融部助理分析師陳莉看來,智能家居技術(shù)壁壘給其本身帶來安全問題。“智能硬件產(chǎn)品的技術(shù)不成熟使得產(chǎn)品容易被切入接口,產(chǎn)品軟件防守難度大幅增加。另外智能化技術(shù)越高,產(chǎn)品硬件所包含技術(shù)也會更復(fù)雜,其自身攜帶的安全隱患也越大。”
中投顧問家電行業(yè)研究員任敏琪認(rèn)為:“智能產(chǎn)品的安全漏洞問題,現(xiàn)在徹底解決難度較大。智能產(chǎn)品牽涉的方面較多,如物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)寬帶網(wǎng)絡(luò)等。而當(dāng)前我國智能產(chǎn)品發(fā)展尚處于萌芽階段,技術(shù)水平相對較低,安全漏洞多難以避免。此外智能產(chǎn)品生產(chǎn)企業(yè)大部分屬于初創(chuàng)型企業(yè),資金量相對較少,很少有企業(yè)愿意在解決安全漏洞方面投入大量精力。”
奧維云網(wǎng)(AVC)分析師胡雪冬則表示,智能硬件尚屬新生事物,然而監(jiān)管上潛在的缺位疊加部分廠商在快速發(fā)展中對合作伙伴、用戶利益的忽視,將影響我國智能硬件產(chǎn)業(yè)的持續(xù)健康發(fā)展。
以噱頭促銷量不能成為智能產(chǎn)業(yè)發(fā)展的常態(tài)。“企業(yè)需要增強(qiáng)系統(tǒng)防范,而不要為了產(chǎn)品而產(chǎn)品,為了智能而智能,忽視安全漏洞監(jiān)控。”陳莉認(rèn)為。