武曉莉
隨著(zhù)人工智能和物聯(lián)網(wǎng)技術(shù)的普及�,智能門(mén)鎖�����、智能馬桶��、掃地機器人��、智能全屋溫控�����、攝像頭等智能家居設備逐漸普及�����。值得注意的是�����,智能家居產(chǎn)品的敏感數據若被不法分子利用���,可能造成信息泄露�����,威脅個(gè)人信息和財產(chǎn)安全�。
目前智能家居設備存在哪些安全隱患�?其技術(shù)原理是什么����?如何防范智能家居設備侵犯個(gè)人信息安全�?4月27日�,記者對此進(jìn)行了調查����。
便捷背后存安全隱患
2021年�,某品牌智能音箱被曝存在漏洞����,攻擊者可利用藍牙協(xié)議漏洞遠程控制設備�����,即使在設備關(guān)閉的狀態(tài)下仍能監聽(tīng)用戶(hù)����。
現實(shí)生活中發(fā)生的智能家居設備安全風(fēng)險案例層出不窮�,比如破解智能馬桶的藍牙通信鏈路�����,通過(guò)藍牙發(fā)起連接�����,操縱馬桶蓋的開(kāi)啟和關(guān)閉���,自動(dòng)噴水��;入侵智能插座可以遠程開(kāi)啟加熱裝置和電熨斗��;通過(guò)捕獲藍牙信號��,可以破解智能門(mén)鎖密碼�����,通過(guò)遠程惡意操作導致設備不可用��;家庭攝像頭可以成為黑客的直播窗口����。
“智能家居設備主要存在3方面安全隱患���?���!贝笙M行業(yè)分析師楊懷玉對記者說(shuō)�����,“一是許多智能家居設備本身可能存在安全漏洞���,黑客通過(guò)漏洞遠程控制設備���,竊取用戶(hù)個(gè)人信息�����、破壞家庭設備等�����,二是智能家居設備通常通過(guò)互聯(lián)網(wǎng)進(jìn)行通信����,如果網(wǎng)絡(luò )安全措施不到位���,黑客可能利用網(wǎng)絡(luò )攻擊手段破壞設備通信功能��,甚至控制整個(gè)智能家居系統�,三是智能家居設備存儲著(zhù)用戶(hù)的個(gè)人數據�����,如使用習慣�����、偏好設置等�����,若設備或云服務(wù)的安全防護不足����,黑客可能通過(guò)安全漏洞竊取數據����,導致用戶(hù)隱私泄露和財產(chǎn)損失���?!?/p>
白牌產(chǎn)品(通常指沒(méi)有品牌標識或標識不明顯的產(chǎn)品)接入非正規平臺�,是業(yè)內人士認為造成智能家居設備安全隱患的另一個(gè)主要原因�����。360智慧生活集團副總裁孫浩對記者說(shuō):“一些智能家居硬件由于嵌入式平臺的性能限制��,在網(wǎng)絡(luò )通信����、安全加密等方面不規范的情況下�����,加上一些小平臺能力參差不齊�,在硬件設備和云端通信���、管理方面存在一定安全隱患�?�!?/p>
孫浩認為��,目前智能攝像機����、智能門(mén)鎖等品類(lèi)產(chǎn)品依然存在白牌產(chǎn)品橫行的情況�,這些產(chǎn)品因為帶有攝像頭�����,具備音視頻記錄��、傳輸功能���,對平臺能力���、運營(yíng)成本要求較高���。很多白牌產(chǎn)品接入非正規云平臺��,在平臺穩定性�����、安全性方面存在較大安全隱患����。
正規平臺風(fēng)險相對可控
“智能家居設備一般通過(guò)無(wú)線(xiàn)通信協(xié)議(如Wi-Fi��、Zigbee���、Bluetooth等)與家庭網(wǎng)絡(luò )或其他設備連接���,并通過(guò)云端處理數據實(shí)現遠程控制�。如果這些通信沒(méi)有妥善加密或者存在軟件漏洞���,容易被黑客利用進(jìn)行攻擊��?���!睏顟延裾f(shuō)���,“比如��,智能音箱依賴(lài)麥克風(fēng)陣列和語(yǔ)音喚醒技術(shù)實(shí)現交互�,若設備被植入惡意程序�����,其語(yǔ)音監聽(tīng)功能可能被永久激活����。攻擊者可通過(guò)遠程指令繞過(guò)‘喚醒詞’限制�,持續錄制用戶(hù)對話(huà)并將數據加密傳輸����?��!?/p>
另外�����,部分攝像頭因未采用端到端加密或使用弱密碼���,容易被黑客通過(guò)暴力破解或網(wǎng)絡(luò )釣魚(yú)獲取控制權�����,可能暴露用戶(hù)生活細節�。一些低價(jià)智能門(mén)鎖采用簡(jiǎn)單加密算法或未配備防撬傳感器����,攻擊者可通過(guò)破解指紋模塊�、復制臨時(shí)密碼或利用Wi-Fi漏洞���,在數秒內開(kāi)門(mén)甚至遠程解鎖��。
“智能家居的云端平臺和傳統互聯(lián)網(wǎng)有著(zhù)類(lèi)似的通信加密和隱私處理機制�,正規物聯(lián)網(wǎng)平臺風(fēng)險相對安全可控���?!睂O浩說(shuō)����,“正規的物聯(lián)網(wǎng)云平臺針對硬件安全設計了較為完善的防護機制�����,設備端在出廠(chǎng)時(shí)寫(xiě)入了‘一機一密’��,每個(gè)設備的加密秘鑰均不同�����。出廠(chǎng)時(shí)從底層寫(xiě)入�,只有云端同時(shí)入庫后才可以和云端進(jìn)行通信��。在用戶(hù)使用過(guò)程中���,通信信道和數據內容基于獨立的秘鑰雙重加密�����,數據存儲和秘鑰存儲隔離���,APP端使用時(shí)單獨獲取����,末端解密�,能夠有效保護數據安全���,保障隱私合規�����?!?/p>
拒絕盲目授予使用權限
消費者如何防范智能家居設備侵犯個(gè)人信息安全��?專(zhuān)家認為���,需要留意選購和使用兩個(gè)方面��?����!跋M者購買(mǎi)時(shí)應選擇信譽(yù)良好的品牌����,知名品牌往往有更嚴格的安全標準和審核機制��?���!睏顟延裾f(shuō)�����,“挑選合規設備優(yōu)先選擇正規銷(xiāo)售渠道��,并選擇通過(guò)國家安全認證的產(chǎn)品�����?����!?/p>
孫浩認為����,目前智能家居硬件行業(yè)魚(yú)龍混雜���,電商平臺上仍有大量白牌產(chǎn)品在售�,很多產(chǎn)品使用公版模具�����、電路板�����,并接入較小的平臺��,產(chǎn)品沒(méi)有經(jīng)過(guò)嚴格的認證測試��,參數虛標��、安規防護不足����,接入的平臺在信息安全和隱私防護方面也存在較大風(fēng)險�����。尤其是智能攝像機�、智能門(mén)鎖等產(chǎn)品��,白牌比例較高��,消費者購買(mǎi)時(shí)需要注意辨別���。
使用過(guò)程也是個(gè)人信息泄露的高發(fā)時(shí)期�。孫浩說(shuō):“在使用方面����,消費者要嚴格控制對應APP等云服務(wù)的授予權限�。正常情況下�����,為了方便配網(wǎng)����,APP會(huì )索取定位權限����、聯(lián)網(wǎng)權限���,但是絕大多數智能家居產(chǎn)品在A(yíng)PP端����,不涉及錄音��、聯(lián)系人讀取�、應用列表讀取等權限���。因此��,在沒(méi)有任何提示說(shuō)明的情況下�����,消費者切勿盲目授予使用權限�?��!?/p>
楊懷玉建議��,消費者應定期更新軟件驅動(dòng)����,修補已知漏洞�,提高安全性����;使用強密碼和雙因素認證����,以增加賬戶(hù)安全性���,防止黑客破解密碼�����;限制網(wǎng)絡(luò )訪(fǎng)問(wèn)�����,將智能家居設備隱藏在家庭局域網(wǎng)中�,并限制外部訪(fǎng)問(wèn)���;使用加密手段����,確保設備間通信和數據傳輸采用加密技術(shù)保護����;避免使用公共Wi-Fi����;關(guān)閉不必要的功能�,減少潛在安全風(fēng)險�����;妥善設置隱私權限�����,關(guān)閉非必要的數據收集和共享權限���。
手機看中經(jīng)
經(jīng)濟日報微信
中經(jīng)網(wǎng)微信
??????