最近,在韓國的一個智能品牌掃地機器人已經(jīng)暴露在安全漏洞中。黑客可以在用戶的家中自由操作,窺探個人隱私。家用遠程攝像機被遠程入侵并將家庭圖像隱私泄露給互聯(lián)網(wǎng)已不再是新鮮事物。智能家居帶來了更舒適的生活體驗,它的安全性越來越令人擔憂。專家呼吁,智能家居設(shè)備制造業(yè)應(yīng)盡快制定行業(yè)標準,并對相關(guān)部門進行監(jiān)督。
360的安全工程師團隊展示他容易破譯的遠程攝像頭和智能門鎖的場景。”這是一種常見的家用智能相機。現(xiàn)在我們正在工作,我們可以看到手機上顯示的實時圖像。現(xiàn)在讓我告訴你如何使用一個漏洞和一個弱密碼,入侵相機,并在電腦上玩相機。
不到一分鐘,他成功地侵入了相機,并將照片發(fā)送到筆記本電腦。讓我們看看本地文件夾。三個文件是傳輸?shù)囊曨l數(shù)據(jù),其中一個是攝像機的實時圖像。
后來,工程師給記者演示了一個智能門鎖的程序,“一個供應(yīng)商的智能鎖支持用門鎖控制卡鎖住。當門被鎖定時,惡意攻擊者試圖用手機偽造的身份驗證卡進行身份驗證,顯示身份驗證失敗。但當手機靠近門禁時,你可以成功復(fù)制卡片并打開門鎖。
在QQ搜索欄中,輸入攝像頭破解,跳出眾多相關(guān)聊天組,隨機添加幾個,發(fā)現(xiàn)涉及智能家居隱私的內(nèi)容,偶爾發(fā)布一些他在家中稱為攝像機的視頻。一些網(wǎng)民還積極地把記者作為朋友,問他們是否需要掃描軟件,并說軟件可以打破攝像頭。一家網(wǎng)絡(luò)供應(yīng)商還主動向記者發(fā)送視頻,告訴視頻教授如何使用軟件侵入別人家中的攝像機。
在一些QQ群中,大量IP將主要群體作為聚集人氣的“禮物”與朋友分享。在組內(nèi),每天都會添加新文件,其中包括三百到五百個IP地址,每個IP地址下載數(shù)百次。
這個軟件掃描相關(guān)數(shù)據(jù)獲取IP地址的原理是什么?國家互聯(lián)網(wǎng)應(yīng)急中心的高級工程師解釋說:“這實際上是一個掃描器,它使用預(yù)設(shè)帳戶或弱密碼掃描在互聯(lián)網(wǎng)上,可以發(fā)現(xiàn),有一些漏洞的攝像頭的IP地址。使用的弱密碼通常是制造商使用的弱密碼,或短連續(xù)數(shù)字和字母。
事實上,它不僅是家庭攝像頭,城市管理和交通監(jiān)控的公共攝像頭,而且是一個可以用弱密碼打開的問題。國家質(zhì)檢總局對智能相機的質(zhì)量安全風險進行了監(jiān)測。風險評估專家認為,這些智能產(chǎn)品的風險水平是較高的風險。更高的風險意味著整個產(chǎn)品的信息安全非常嚴重。目前,投入使用的攝像機存在較大的信息安全風險。
國家質(zhì)檢總局共采集了40批樣品,結(jié)果表明32批樣品存在質(zhì)量安全隱患。正是這些技術(shù)上的漏洞,使得智能家居設(shè)備頻頻入侵,背后卻是一個逐漸和個人隱私的黑鏈。360、王洋東,對信息安全部門的云安全團隊的負責人,提出“智能家居產(chǎn)品安全標準應(yīng)盡快出臺,進一步加強產(chǎn)品在市場上銷售的安全測試,并探討企業(yè)隱私保護信用機制的建立。”
家電的智能化和網(wǎng)絡(luò)化已成為時代潮流。企業(yè)應(yīng)該關(guān)注如何在智能化道路上保護用戶的隱私,而不是強調(diào)甚至夸大功能。網(wǎng)絡(luò)安全專家也提醒用戶,在選擇智能家居設(shè)備時,應(yīng)盡量選擇大品牌和大廠家的常規(guī)產(chǎn)品。360、王洋東的信息安全部門,云安全團隊負責人表示:“對于消費者來說,我們所能做的就是設(shè)置高強度密碼,即賬號密碼強度的日常使用的高。不要使用一個普通的密碼,例如,不要讓淘寶的密碼,QQ和一些小網(wǎng)站一樣。如果設(shè)置了一般密碼,一旦小網(wǎng)站的安全性很弱,帳戶密碼被泄露,它可能會影響所有關(guān)鍵帳戶密碼。”