首頁(yè)>國(guó)企·民企>深·觀察深·觀察
我們家中究竟?jié)摲硕嗌佟靶¢g諜”?——“黑入”智能家居設(shè)備盜賣個(gè)人隱私黑灰產(chǎn)業(yè)起底
新華社福州11月16日電 題:我們家中究竟?jié)摲硕嗌佟靶¢g諜”?——“黑入”智能家居設(shè)備盜賣個(gè)人隱私黑灰產(chǎn)業(yè)起底
新華社記者顏之宏、蓋博銘
家里的智能掃地機(jī)器人在你眼皮底下工作,“看不見(jiàn)的客人”通過(guò)內(nèi)置的感應(yīng)攝像頭卻在看著你……近日,韓國(guó)某品牌的智能掃地機(jī)器人被曝存在安全漏洞,黑客可以遠(yuǎn)程操控其在用戶家中自由行動(dòng),窺探個(gè)人隱私。
智能家居設(shè)備在給我們帶來(lái)更舒適生活體驗(yàn)的同時(shí),其安全性一直令人擔(dān)憂。記者調(diào)查后,為你挖出潛伏在我們身邊、有可能被人利用的“小間諜”。
細(xì)思極恐!家里的這些設(shè)備可能成為“間諜”
在實(shí)驗(yàn)室中,工程師們正在演示“破解”家用攝像頭和智能門鎖。經(jīng)過(guò)在電腦上的一系列操作,攝像頭被成功“黑入”,其所拍攝的畫(huà)面實(shí)時(shí)傳回工程師的電腦中。系統(tǒng)顯示,視頻存儲(chǔ)量逐漸增大。
在另一個(gè)實(shí)驗(yàn)中,工程師利用手機(jī)的NFC功能(無(wú)需接觸即可實(shí)現(xiàn)互聯(lián)互通的通訊技術(shù)),拿預(yù)設(shè)好的手機(jī)輕刷一下門卡,匹配信息便存儲(chǔ)到手機(jī)中,再用手機(jī)對(duì)著門鎖一刷,鎖就打開(kāi)了。
360信息安全部云安全團(tuán)隊(duì)負(fù)責(zé)人王陽(yáng)東介紹說(shuō),如果存在安全隱患,家用攝像頭、智能網(wǎng)關(guān)、帶攝像頭的掃地機(jī)器人、智能電視、游戲主機(jī)等設(shè)備容易變成“耳目類”間諜,在被遠(yuǎn)程入侵后容易泄露用戶家中的隱私畫(huà)面,還可能造成包括銀行卡密碼、社交軟件賬戶等信息泄露;具有一定功能的智能電飯煲、微波爐等則有可能成為“攻擊類”間諜,在被遠(yuǎn)程控制后可能造成火災(zāi)等破壞性事故;而當(dāng)下逐步普及的智能門鎖等安防設(shè)備,則有可能淪為“策應(yīng)類”間諜,為上門實(shí)施犯罪行為的不法分子“打開(kāi)方便之門”。
在某品牌的智能網(wǎng)關(guān)論壇上,有一些用戶發(fā)帖稱“自己的網(wǎng)關(guān)經(jīng)?!约骸鸭依锏臒舸蜷_(kāi)”,也有不少用戶跟帖吐槽說(shuō)“下班回家,總看到燈亮著,而且是‘長(zhǎng)亮狀態(tài)’”“一覺(jué)醒來(lái),不知道燈什么時(shí)候亮了,請(qǐng)把控制權(quán)還給消費(fèi)者”。
記者在采訪中了解到,一些用戶在使用智能家居設(shè)備時(shí)也遇到了諸如家用攝像頭“自主”轉(zhuǎn)動(dòng)起來(lái)、智能電視“自動(dòng)”開(kāi)機(jī)等詭譎現(xiàn)象,最終不得不放棄使用。
扎心追問(wèn)!智能設(shè)備如何淪為犯罪助手
在智能家居設(shè)備頻遭入侵的背后,是一個(gè)逐漸形成的盜賣個(gè)人隱私黑灰產(chǎn)業(yè)。
記者在調(diào)查中發(fā)現(xiàn),盡管一些智能家居設(shè)備的產(chǎn)品漏洞反復(fù)見(jiàn)諸媒體,但是部分用戶仍不知情或不在意,其生活狀態(tài)有可能長(zhǎng)期處在他人監(jiān)視之下。
記者曾于今年9月瀏覽百度貼吧、騰訊QQ群等網(wǎng)絡(luò)社交空間,發(fā)現(xiàn)多個(gè)貼吧、群組存在倒賣被破解的智能家居設(shè)備賬號(hào)密碼的行為,隨后將有關(guān)信息移交警方。記者11月再次核查時(shí)發(fā)現(xiàn),不少貼吧、群組仍存在活躍行為,甚至有一些貼吧公然兜售破解有關(guān)智能家居設(shè)備的教程。
在一個(gè)名為“家庭攝像頭”的QQ群中,群主和管理員不定期貼出被破解的家用攝像頭所拍攝的畫(huà)面。為了躲避執(zhí)法部門的偵查,其成員使用“閃照”功能展示用戶隱私畫(huà)面,該畫(huà)面必須使用手機(jī)QQ查看,在查看時(shí)無(wú)法截屏,且查看后自動(dòng)銷毀。
因?yàn)橹悄芗揖釉O(shè)備破解難度低、用戶使用率高、隱私信息集中,“黑入”智能家居設(shè)備盜賣個(gè)人隱私漸成“產(chǎn)業(yè)”。從已經(jīng)偵破的相關(guān)案件來(lái)看,破解、搜集、兜售這一系列不法行為往往由一個(gè)人完成,在通過(guò)QQ群、百度貼吧等渠道將售賣信息發(fā)布后,來(lái)自各地的買家就會(huì)主動(dòng)與之聯(lián)系,所耗費(fèi)的時(shí)間和金錢成本極低。
敲黑板!安全性是智能家居設(shè)備生命線
針對(duì)當(dāng)前智能家居設(shè)備泄露用戶個(gè)人隱私的情況,有關(guān)專家呼吁,智能家居設(shè)備制造業(yè)應(yīng)盡快設(shè)立行業(yè)標(biāo)準(zhǔn),有關(guān)部門的監(jiān)管也亟待上線。
王陽(yáng)東建議,應(yīng)在智能家居設(shè)備的設(shè)計(jì)階段即將安全性作為重要考量因素納入,產(chǎn)品研發(fā)也應(yīng)遵循代碼安全開(kāi)發(fā)規(guī)范進(jìn)行。
家電設(shè)備智能化和網(wǎng)絡(luò)化已成大勢(shì)所趨,諸多曾從事傳統(tǒng)家電制造的企業(yè)紛紛投身智能設(shè)備領(lǐng)域。國(guó)內(nèi)某知名家電制造企業(yè)相關(guān)負(fù)責(zé)人認(rèn)為,隨著越來(lái)越多的傳統(tǒng)家電制造企業(yè)“搶灘”智能家居設(shè)備制造,層出不窮的“功能性大戰(zhàn)”也應(yīng)進(jìn)入冷思考期,企業(yè)應(yīng)注重研究在智能化道路上如何保護(hù)好用戶的個(gè)人隱私,而不是一味強(qiáng)調(diào)甚至夸大功能性。他建議,應(yīng)盡快出臺(tái)智能家居產(chǎn)品的安全規(guī)范,進(jìn)一步加強(qiáng)對(duì)市面上在售產(chǎn)品的安全性測(cè)試,探索建立企業(yè)隱私保護(hù)的信用機(jī)制。
網(wǎng)絡(luò)安全專家同時(shí)提醒用戶,在選購(gòu)智能家居設(shè)備時(shí),應(yīng)盡可能選擇大品牌和大廠商生產(chǎn)的正規(guī)產(chǎn)品。對(duì)于諸如家用攝像頭之類可收集用戶畫(huà)面、聲音等隱私信息的設(shè)備,當(dāng)用戶在家時(shí),可切斷電源,離家后再重新打開(kāi),以避免隱私信息泄露。
在上海信息安全行業(yè)協(xié)會(huì)專委會(huì)副主任張威看來(lái),當(dāng)前智能家居設(shè)備頻繁泄露用戶隱私與執(zhí)法缺失有一定關(guān)系。“一來(lái)是網(wǎng)絡(luò)犯罪取證難度大,二來(lái)此類犯罪人員位置分散,不僅對(duì)執(zhí)法者的網(wǎng)絡(luò)調(diào)查能力提出挑戰(zhàn),還對(duì)執(zhí)法者的執(zhí)行意識(shí)做出拷問(wèn)?!睆埻f(shuō),國(guó)家針對(duì)互聯(lián)網(wǎng)的個(gè)人隱私已有相關(guān)立法,在涉及隱私權(quán)益上的“執(zhí)法必嚴(yán)、違法必究”仍需進(jìn)一步強(qiáng)化。
編輯:劉小源
關(guān)鍵詞:設(shè)備 家居 用戶
更多
更多
- 中國(guó)制造助力孟加拉國(guó)首條河底隧道項(xiàng)目
- 澳大利亞豬肉產(chǎn)業(yè)協(xié)會(huì)官員看好進(jìn)博會(huì)機(jī)遇
- 聯(lián)合國(guó)官員說(shuō)敘利亞約1170萬(wàn)人需要人道主義援助
- 伊朗外長(zhǎng)扎里夫宣布辭職
- 中國(guó)南極中山站迎來(lái)建站30周年
- 聯(lián)合國(guó)特使赴也門斡旋荷臺(tái)達(dá)撤軍事宜
- 以色列前能源部長(zhǎng)因從事間諜活動(dòng)被判11年監(jiān)禁
- 故宮博物院建院94年來(lái)首開(kāi)夜場(chǎng)舉辦“燈會(huì)”
更多
- 學(xué)習(xí)雷鋒精神 倡導(dǎo)奉獻(xiàn)新風(fēng)尚
- 互聯(lián)網(wǎng)金融機(jī)構(gòu)將納入征信系統(tǒng) 打擊遏制惡意借貸
- 保稅產(chǎn)品魚(yú)龍混雜 進(jìn)口保健品不建議“海淘”嘗鮮
- 中國(guó)民航持續(xù)安全飛行102個(gè)月 2月航班正常率80.55%
- 2月末M2增速保持在8% M1增速有所回升
- 民營(yíng)企業(yè)高質(zhì)量發(fā)展要建設(shè)好四大支撐體系
- 深耕國(guó)內(nèi)市場(chǎng) 釋放內(nèi)需潛力
- 遼寧:嚴(yán)打“假農(nóng)資”讓坑農(nóng)失信者無(wú)處藏身
- 科創(chuàng)板投資者已經(jīng)可以開(kāi)戶 29只科創(chuàng)板基金密集申報(bào)