智能家居很便利,但能兼顧安全嗎?
掃描二維碼
隨時(shí)隨地手機(jī)看文章
將家里的恒溫器,燈,電視,安全攝像頭等連接到智能手機(jī)可能看起來非常便利,但它也可能對(duì)用戶的隱私和安全帶來嚴(yán)重的風(fēng)險(xiǎn)。
隨著媒體的輪番轟炸,我們一遍又一遍地被告知物聯(lián)網(wǎng)和連接設(shè)備帶會(huì)來很多的安全風(fēng)險(xiǎn)。將家里的恒溫器,燈,電視,安全攝像頭等連接到智能手機(jī)可能看起來非常便利,但它也可能對(duì)用戶的隱私和安全帶來嚴(yán)重的風(fēng)險(xiǎn)。
愛丁堡大學(xué)的一份新報(bào)告警告說,遠(yuǎn)程管理的設(shè)備需要更好的用戶保護(hù),以應(yīng)對(duì)各種潛在的安全風(fēng)險(xiǎn)。研究人員建議智能設(shè)備制造商應(yīng)采取必要的措施來保護(hù)用戶免受設(shè)計(jì)缺陷,應(yīng)用程序漏洞和網(wǎng)絡(luò)釣魚攻擊等帶來的危害。
愛丁堡大學(xué)研究人員于3月份在日本京都舉行的2019年IEEE普及計(jì)算與通信國(guó)際會(huì)議上提出了這些建議。
他們的研究表明,家庭系統(tǒng)設(shè)計(jì)存在大量缺陷,不僅允許黑客竊取密碼和其它私人數(shù)據(jù),還會(huì)干擾智能設(shè)備的運(yùn)行。雖然說黑客在半夜打開你的燈,可能算不上什么生死攸關(guān)的大事,但是隨機(jī)打開機(jī)器,使機(jī)器過熱或者通過攝像機(jī)進(jìn)行偷窺活動(dòng)都會(huì)對(duì)受害者造成身心傷害。
例如,研究人員在評(píng)估廣受歡迎的Belkin WeMo的安全性時(shí),發(fā)現(xiàn)其中包含的設(shè)計(jì)漏洞使黑客可以通過家庭WiFi網(wǎng)絡(luò)訪問并對(duì)其控制。
研究人員還能夠使用該應(yīng)用程序?qū)⑻摷僭O(shè)備連接到智能家居生態(tài)系統(tǒng),使其看起來像個(gè)人家中正常合法的智能設(shè)備。雖然虛假設(shè)備可能看起來不像是一種威脅,但是它可能通過網(wǎng)絡(luò)釣魚的方式,讓用戶誤登錄或允許其加入WiFi網(wǎng)絡(luò),從而獲取用戶密碼和賬號(hào)信息等資料。
雖然Belkin WeMo并不是唯一存在安全問題的智能家居設(shè)備,但該公司確實(shí)有安全故障的歷史記錄。早在2014年,Carnegie Mellon的CERT協(xié)調(diào)中心發(fā)現(xiàn)該系統(tǒng)中存在多個(gè)安全漏洞,并警告用戶拔掉設(shè)備,因?yàn)锽elkin當(dāng)時(shí)并沒有迅速做出響應(yīng)(不過,他們隨后回復(fù)并修補(bǔ)了這些問題)。
2016年由安全公司Bitdefender運(yùn)營(yíng)的博客HOTforSecurity公布了另一個(gè)WeMo漏洞,當(dāng)時(shí)它發(fā)現(xiàn)了足夠的純文本(非加密)數(shù)據(jù),允許高明的黑客對(duì)設(shè)備保護(hù)進(jìn)行反編譯,盡管該公司已將其刪除,稱該設(shè)備是僅在初始設(shè)置期間易受攻擊且許多其它設(shè)備也具有相同的漏洞。
McAfee研究人員在發(fā)現(xiàn)更多安全漏洞后,于2018年與貝爾金聯(lián)系,這些漏洞使黑客能夠開啟和關(guān)閉設(shè)備并使交換機(jī)過載。不久之后發(fā)布了最新的貝爾金安全咨詢,但僅僅說明了這一點(diǎn)“Wemo意識(shí)到了來自McAfee Labs發(fā)現(xiàn)的這個(gè)漏洞。我們一直在共同努力解決漏洞問題,并計(jì)劃在未來一個(gè)月內(nèi)發(fā)布新固件?!?/p>
根據(jù)Statista的數(shù)據(jù),智能家居市場(chǎng)預(yù)計(jì)到2020年市場(chǎng)規(guī)模將超過400億美元,但也有其它機(jī)構(gòu)預(yù)估的數(shù)據(jù)是其兩倍或三倍,甚至更高。但是,最終數(shù)據(jù)會(huì)是多少,將主要取決于智能家居企業(yè)如何留住客戶。
根據(jù)Quora的一篇文章,Blue Clover Devices總裁兼聯(lián)合創(chuàng)始人Pete Staples表示:“雖然快速發(fā)展的立法機(jī)構(gòu)正致力于保護(hù)用戶,但監(jiān)管體系卻無(wú)法跟上科技行業(yè)的創(chuàng)新速度。最終,還是要又用戶決定他們想要在這場(chǎng)混戰(zhàn)中冒多大的風(fēng)險(xiǎn)?!?/p>
因此,雖然目前隱私問題還是一個(gè)壞消息;不過任然有好消息可以選擇,那就是要方便還是要安全?