陰影中的偷窺:家居智能化 要互聯(lián)更要安全

責任編輯:editor004

作者:劉拓

2017-06-27 10:41:07

摘自:中國家電網(wǎng)

6月18日,央視大篇幅報導了家庭攝像頭遭入侵,個人隱私被“直播”事件,一時間,智能家居的信息安全性問題猝不及防地撞入視野。美國《連線》雜志以互聯(lián)網(wǎng)領(lǐng)域的前瞻性和預見性而聞名,在它所刊登的文章中,便有不少涉及智能家居安全隱憂的篇幅。

6月18日,央視大篇幅報導了家庭攝像頭遭入侵,個人隱私被“直播”事件,一時間,智能家居的信息安全性問題猝不及防地撞入視野。近年來,智能化作為家電業(yè)二次崛起的風口,各企業(yè)都在努力探索智能技術(shù)及相關(guān)的模式變革,但智能家電自身的信息安全性卻極少提及,隨著智能家電基數(shù)的擴大,信息安保成為智能發(fā)展中無法忽視的題中之義。

  從勒索病毒到偷窺隱私的攝像頭

2017年5月12號,WannaCry比特幣勒索病毒爆發(fā),僅僅兩天時間,病毒便攻擊了全球150多個國家,使大量計算機文件被加密鎖定無法正常運行,20多萬人受到影響,政府、醫(yī)院、郵政系統(tǒng)、高校、火車站、加油站、自助終端等多領(lǐng)域受到侵害;一個月后,6月18日,央視曝光了可以輕易被侵入的家庭智能攝像頭,只要花費188元購買一個掃描APP,便可破解用戶家中攝像頭的IP地址,遠程操控攝像頭,盜取或截取攝像頭中的換面,而破解的IP地址也被公開叫賣,用戶隱私蕩然無存。

如果說比特幣病毒威脅的是我們的工作環(huán)境,那么泄密的攝像頭則將黑手伸向了我們的家居生活,其危害令人細思極恐。

從事婚慶物品出租的郭先生家中便安裝有兩臺攝像頭,一臺用于監(jiān)視堆放物品的倉庫,一臺監(jiān)控出租物品的前臺。“我們家發(fā)生過盜竊,損失一直未能追回。后來家中換了防盜門,民警還建議我們裝攝像頭,便于實時監(jiān)控,事后追查?,F(xiàn)在看來裝攝像頭也不安全,若觀看人僅為獵奇還則罷了,要是有心人趁著沒人實施盜竊怎么辦?”

郭先生的擔憂不是沒有憑證,從央視播放的畫面中我們可以看到,遭泄密的攝像頭不僅能夠直播用戶室內(nèi)的細節(jié),同時報道記者(觀看人)還能順藤摸瓜找到用戶的電話號碼,甚至修改攝像的畫面。由此是否可以推斷,用戶的家庭地址以及用戶本人的信息也是唾手可得的?

中國信息安全測評中心的徐長醒博士提醒人們,新時代下網(wǎng)絡(luò)空間存在各種各樣的威脅,信息技術(shù)的漏洞無處不在,不法分子有機可趁,從企業(yè)到個人都必須采取相應(yīng)的防范措施,加強智能設(shè)備的安全防護。

墨菲定律旋渦中的智能家居

攝像頭僅僅是日漸進入家庭的智能家居系統(tǒng)的一部分。隨著智能概念的廣泛應(yīng)用,家電、汽車、門禁安防、醫(yī)療設(shè)備等都在成為物聯(lián)化、智能化的產(chǎn)品。Gartner公司業(yè)務(wù)發(fā)展總監(jiān)謝瑾指出,到2020年全球物聯(lián)網(wǎng)相關(guān)產(chǎn)品預計會有80億臺的年出貨量,約2600億美元的年消費金額。智能終端的數(shù)量越龐大,與人們的生活聯(lián)系越緊密,一旦發(fā)生信息安全隱患,所造成的危害就會越大。

墨菲定律認為,如果壞事有可能發(fā)生,不管這種可能性多么小,它總會發(fā)生,并引起最大可能的損失。

美國知名博客媒體Ars Technica發(fā)布的一份報道稱,一種新的黑客攻擊概念模式可輕易通過竊聽空中信號來攻擊侵入大批各種型號的智能電視,并成功完成了對三星兩款已全面升級的智能電視的侵入測試。而一旦黑客控制了終端用戶的智能電視,就能以多種方式侵害用戶的利益。通過遠程控制智能電視,可侵入攻擊智能家庭網(wǎng)絡(luò)中的其他更多設(shè)備,也可用電視攝像頭和麥克風窺探用戶隱私,將智能電視變成隱私窺視設(shè)備和竊聽器。

安全研究人員Yossef Oren對此指出,此次測試具有顯著的重要性,因為與電腦相比,智能電視的用戶更為普及和復雜,同時使用智能電視的用戶并不會太關(guān)心網(wǎng)絡(luò)安全問題,甚至根本不知道也不會為電視安裝安全軟件。

而顯然,對于我們國內(nèi)的智能電視消費者,信息安全意識的淡薄同樣如出一轍,記者隨機詢問了幾位在蘇寧安貞橋北店咨詢智能電視的消費者,基本沒人考慮過智能電視也會中毒這個問題。

無獨有偶,2015年,致力于網(wǎng)絡(luò)安全研究的白帽黑客,發(fā)現(xiàn)了三星智能冰箱(型號為RF28HMELBSR)的安全漏洞,黑客能夠通過其攔截冰箱與谷歌日歷之間的通訊內(nèi)容,從而竊取谷歌賬戶。事實上,不僅是三星,在同年拉斯維加斯舉行的DEF CON黑客大會上,安全研究人員和白帽黑客們共發(fā)現(xiàn)25個存在漏洞的智能產(chǎn)品,包括廚房秤、咖啡機、無線攝像頭、智能門鎖、智能Hub等。

來自中國信息安全測評中心的謝豐博士警示,當前包括智能家電、智能安防系統(tǒng)在內(nèi)的家居型智能產(chǎn)品,普遍存在兩大問題,一是“重發(fā)展、輕安全”,一是“無認證、未加密、易篡改”,他呼吁各廠商應(yīng)重視智能家電等的安全問題及企業(yè)安全體系的建設(shè)。

應(yīng)對家居信息安全 中國企業(yè)在行動

作為智能家電、智能家居的積極推廣者,一些有能力的中國家電制造商已經(jīng)積極行動起來。

美的電器相關(guān)負責人表示:“智能技術(shù)的快速迭代,依賴于大數(shù)據(jù)的深入挖掘,這是智能家電與傳統(tǒng)家電的根本區(qū)別之一。但是,數(shù)據(jù)的引入和共享為用戶帶來便捷的同時,也帶來了信息安全隱患。多數(shù)智能家電制造企業(yè)硬件技術(shù)有了,卻匱乏軟件技術(shù)支撐,研發(fā)了智能設(shè)備,卻沒能力做智能系統(tǒng),依賴于租用第三方智能系統(tǒng),這樣極易泄露用戶信息,影響用戶安全”。

基于此,美的開發(fā)了具有自主知識產(chǎn)權(quán)的M-Smart 安全體系,該體系的核心在于采用美的自主運營的智能獨立系統(tǒng),獨立運營用戶數(shù)據(jù),不涉及第三方,進而有效杜絕用戶個人信息泄露情況發(fā)生。據(jù)悉,該系統(tǒng)獲得了國家信息安全測評中心智能家用電器信息安全A級認證。此外,美的在WIFI安全技術(shù)上應(yīng)用的“物聯(lián)網(wǎng)安全WiFi模塊技術(shù)”,是獲得中國信息安全測評中心最高安全證書的EAL4+級安全芯片,可最大限度地保障消費者家庭物聯(lián)網(wǎng)的信息安全。

而作為中國智能家居元老級的海爾,在物聯(lián)網(wǎng)安全建設(shè)上也不遺余力,開發(fā)出UHomeOS物聯(lián)網(wǎng)安全系統(tǒng)。UHomeOS除了充分借鑒傳統(tǒng)互聯(lián)網(wǎng)的安全機制外,同時開發(fā)出十大機制滿足物聯(lián)網(wǎng)相關(guān)信息安全需求。這十大機制分別為:CPU模型安全、產(chǎn)品模型安全、認證模型安全、量產(chǎn)模型安全、售后模型安全、工具鏈模型安全、OS自身模型安全、信息交換模型安全、密鑰管理模型安全和算法模型安全。“這是一個綜合作用的結(jié)果,”海爾UHomeOS研發(fā)總監(jiān)尹德帥表示,“物聯(lián)網(wǎng)是大勢所趨,而伴隨著它的發(fā)展,安全機制也會伴隨攻擊者的進步而演化。新的防攻擊機制,新的安全機制會層出不窮。因此,在企業(yè)自建物聯(lián)網(wǎng)安全機制的同時,組建共同的安全聯(lián)盟是下一步智能家居安全健康發(fā)展的方向。”

博西家電負責人補充說:“安全、隱私兩個話題將成為智能家電領(lǐng)域最核心、最重要的話題。從產(chǎn)品層面上,家電曾經(jīng)是孤立的,只要電路不出問題,一般不會出現(xiàn)意外事故。而智能家居的根本特點是全面接入網(wǎng)絡(luò),被窺探和攻擊就存在可能。目前而言智能家居數(shù)據(jù)泄露主要源于兩大原因,一是智能家居產(chǎn)品大多通過WiFi連接,給黑客提供了入侵的渠道,此外當前智能家居制造者對于安全問題的疏忽,系統(tǒng)安全漏洞普遍存在。”

在信息安全方面,博西家電的經(jīng)驗是,一方面采用透明的數(shù)據(jù)采集模式。在數(shù)據(jù)收集時,博西“家居互聯(lián)”程序?qū)⒆詣訌棾鰧υ捒蛘髑笥脩舻耐?,并清晰明確地告知用戶所需采集數(shù)據(jù)的內(nèi)容、類型以及用戶可以得到的體驗。其次,為了確保數(shù)據(jù)安全,他們會將數(shù)據(jù)的收集、處理、分析等全部環(huán)節(jié)交由公司內(nèi)部完成,同時所有設(shè)備之間的數(shù)據(jù)信息均采用加密技術(shù)進行交換傳輸,以實現(xiàn)最高級別的安全保障。在德國,“家居互聯(lián)”已通過專業(yè)第三方的機構(gòu)測試與認證,達到業(yè)界領(lǐng)先標準。

中國家用電器協(xié)會理事長姜風認為,隨著智能時代的來臨,企業(yè)的研發(fā)重點需要從重視硬件轉(zhuǎn)向軟硬并舉。“智能家電需要通過軟件來實現(xiàn)有價值的智能功能、產(chǎn)品的迭代更新,也要通過軟件來創(chuàng)造全新的服務(wù)模式、解決消費痛點。而軟件技術(shù)正是我們傳統(tǒng)家電制造業(yè)所不擅長的”,因此,企業(yè)應(yīng)該積極進行跨界合作,在軟件領(lǐng)域投入資源,在人才引進、研發(fā)架構(gòu)等方面進行調(diào)整,通過軟件技術(shù)的升級,為消費者提供有價值的服務(wù),而在維護用戶信息安全方面,也不例外。

美國《連線》雜志以互聯(lián)網(wǎng)領(lǐng)域的前瞻性和預見性而聞名,在它所刊登的文章中,便有不少涉及智能家居安全隱憂的篇幅。

“凌晨四點,我被枕頭中傾瀉而出的老調(diào)回響貝斯聲吵醒了……我從來不聽回響貝斯,事實上這整個音樂種類都被我放在了禁止播放的名單里。你瞧,我的家又中病毒了。”

盡管作者用了一種幽默輕松的筆觸描述家中智能產(chǎn)品“中毒”的場景,但如果有一天黑客威脅將我們家中的空調(diào)設(shè)為37℃,將我們預定的冰箱食譜全部打亂,或讓我們的心臟起搏器停止工作1分鐘時,生活將變得一團糟……

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號