How Worried Should You Be About
Smart Home Security?
來源:
物聯網是實現時下火熱的智慧家庭的必須條件,萬物互聯在給我們的生活,帶來極大便利的同時,也讓我們的隱私受到了嚴重的威脅。連入了網路的家電產品,可能無時不刻在監視著你的生活,而配備了攝影機的產品就更危險了。
用戶隱私值何價?
還記得VIVO近期的發佈的NEX手機嗎?升降攝影機的設定,讓很多流氓軟體原形畢露。某些有相機權限的app,在用戶不知情的情況下,不定時的偷拍周圍的環境。可是普通手機,一般人根本無法發現,攝影機的偷偷瞬間啓動與關閉,VIVO NEX就這樣,成了流氓軟體鑒別利器,深藏功與名。
攝影機一直是洩露隱私最嚴重,也最隱蔽的作案工具。近日,麗水市景寧縣公安局,成功打掉浙江首個網上傳播家庭攝影機破解入侵軟體的犯罪團伙,查獲被破解入侵家庭攝影機IP近萬個,涉及雲南、江西、浙江等地。
無獨有偶,Positive Technologies 的安全研究員,公佈了締奇 360 智慧掃地機器人的兩大漏洞,透過它們駭客能拿下超級用戶權限,在設備上運行惡意代碼,完全控制設備。
一台被駭客可完全操縱的移動掃地機,意味著可以在你家裡如入無人之境,任何隱私都暴露在駭客面前。關於攝影機被駭客入侵的新聞比比皆是,前段時間的360水滴攝影機事件,就是一個典型例子。
從家庭的網路攝影機,到整合在智慧家電中的攝影機,還有店鋪、社區、辦公樓、飯店、道路交通等,大量網路攝影機,它們都可以被輕易地破解,記錄的內容也會暴露在世人面前。無處不在的攝影機,讓我們開始擔憂,裡面記錄的影像,將會輸送到何處?
家裡的智慧家電令我細思極恐
想起監控攝影機我就慌
在智慧家庭佈局中,智慧監控攝影機,充當著一個「千里眼」的角色,能夠方便自己在外時候,一旦擔心家裡出現什麼狀況時候,能夠即時查看到家裡的畫面,是最直觀和簡單的方法。
但是細思極恐的地方在於,在方便自己的同時,萬一攝影機被駭客入侵了,同樣也是方便了駭客。你家的室內情況盡收駭客眼底,儘管不能做些什麼,但是想起自己時時刻刻,有可能被盯上的感覺相當恐怖。
但是細思極恐的地方在於,在方便自己的同時,萬一攝影機被駭客入侵了,同樣也是方便了駭客。你家的室內情況盡收駭客眼底,儘管不能做些什麼,但是想起自己時時刻刻,有可能被盯上的感覺相當恐怖。
畢竟在2016年就曾有權威報告統計過,其時智慧攝影機品牌超百個,其中就近8成產品,存在用戶資訊洩露、數據傳輸未加密等不安全情況。
經過兩年的洗禮,安全性或許會有一定的提升,但是這種餘悸也相信大家都還在,也導致不少人會拒絕這種產品,在家裡出現。
想起智慧門鎖我更慌
現在新購房的年輕人,除了是土豪外,也是喜歡追求新鮮事物的群體。特別是針對年輕人比較懶惰的個性,和忙碌的生活,智慧門鎖的出現簡直是直擊痛點了。
自己的手指就是鑰匙,出門再也不怕忘帶了,還有便利之處,是爸媽或者清潔阿姨到家沒鑰匙,也可以提供臨時密碼,就可以進出。
可是當我想到駭客的入侵技術後,我再也不能為這種生活便利,露出幸福的笑容了。智慧門鎖在駭客面前,或許就是一個玩具,換句話說,就是在駭客面前你家大門真的是常打開的。
曾在DEF CON駭客大會上,駭客們使用不到200美元的工具,就能在16個智慧門鎖中,破解其中的12個。
如果聯繫上文的入侵攝影機,萬一駭客還能追蹤到你的住址,就會靜候你家沒人時候,就大搖大擺進去胡作非為,想想也是夠可怕的。
想起可能被這些騷擾到我心寒了
還有些智慧家電看似微不足道,看似駭客們就算入侵了,也不至於可以幹出些什麼來,但是遇上些無聊的駭客,確實也能為你帶來生活上的騷擾。
就拿有攝影機的產品為例,現在智慧冰箱門上,個別品牌有設計出攝影機、掃地機用來規劃路線用的攝影機、智慧電視上用作視訊對話的攝影機等等,除了上文提到的智慧攝影機外,還能給駭客們提供多角度的視覺。
還有就是智慧電燈,在你睡覺時候,駭客們把它們開開關關的也是夠折磨了;或許你家有智慧恆溫器,駭客們在大夏天為你開啓暖氣,冬天為你開啓冷氣,相信你生活也不會悠哉到哪裡去;如果你是一名智慧家庭愛好者,或許該擔心的更多。
例如全屋的燈光開關、智慧電風扇、智慧馬桶蓋、智慧洗衣機等等,不是給你帶來騷擾就是浪費你家資源的把戲。
想起智慧控制中心我簡直涼涼了
有某些智慧家庭是整個套裝的,套裝的組件都用上了就是一個生態環境。然後這些廠商大多數,是以手機作為一個中樞,當然也有一些有單獨配備一個控制中心的設備。
所謂擒賊先擒王,射人先射馬,駭客們一旦直接入侵了控制中心的設備,那可就真的該給自己唱首涼涼了。駭進了控制中心,等於控制了你家該品牌生態下的所有產品,自己的家簡直就是駭客們的後花園了。
智慧家電是否庸人自擾的產品?
凡事都是一把雙刃劍,在享受便利的同時,萬一載體不安全,反倒會成為便利了不法之徒的工具。那我們是不是就要抵制智慧家庭的搭建呢?其實也不然,雖然看過文章後,會為您帶來不安感,但是駭客的破解成功率,並不是百分百的。
就是因為品牌多又亂,不斷有不知名企業擠進市場,打算分一杯羹,自然監管就成為棘手的大問題。
先別說產品會不會成為駭客的犯罪工具,首先企業對產品本身的安全設計,也是令人擔憂的,所以除了挑選產品,挑選品牌也是一個重要考慮範圍。
在選購智慧家庭產品時候,有些錢是不能省的,這行當也是非常講究一分錢一分貨這個道理的。
大品牌的產品,雖然價格相對比較貴,但是別人或許投入了時間和人力,到安全技術保障上面,這些是消費者選購產品時候看不到的,所以也有相當一部分人覺得,同樣的外觀和功能,為什麼價格有差異,然後自然就選擇了便宜的一款,這樣得不償失。花多一點錢,買個安心這個代價是絕對值的。
沒有留言:
張貼留言