新華網 正文
我們家中究竟潛伏了多少“小間諜”?——“黑入”智能家居設備盜賣個人隱私黑灰産業起底
2017-11-16 08:25:31 來源: 新華網
關注新華網
微博
Qzone
評論
圖集

  新華社福州11月16日電  題:我們家中究竟潛伏了多少“小間諜”?——“黑入”智能家居設備盜賣個人隱私黑灰産業起底

  新華社記者顏之宏、蓋博銘

  家裏的智能掃地機器人在你眼皮底下工作,“看不見的客人”通過內置的感應攝像頭卻在看著你……近日,韓國某品牌的智能掃地機器人被曝存在安全漏洞,駭客可以遠端操控其在用戶家中自由行動,窺探個人隱私。

  智能家居設備在給我們帶來更舒適生活體驗的同時,其安全性一直令人擔憂。記者調查後,為你挖出潛伏在我們身邊、有可能被人利用的“小間諜”。

  細思極恐!家裏的這些設備可能成為“間諜”

  在實驗室中,工程師們正在演示“破解”家用攝像頭和智能門鎖。經過在電腦上的一係列操作,攝像頭被成功“黑入”,其所拍攝的畫面實時傳回工程師的電腦中。係統顯示,視頻存儲量逐漸增大。

  在另一個實驗中,工程師利用手機的NFC功能(無需接觸即可實現互聯互通的通訊技術),拿預設好的手機輕刷一下門卡,匹配資訊便存儲到手機中,再用手機對著門鎖一刷,鎖就打開了。

  360信息安全部雲安全團隊負責人王陽東介紹説,如果存在安全隱患,家用攝像頭、智能網關、帶攝像頭的掃地機器人、智能電視、遊戲主機等設備容易變成“耳目類”間諜,在被遠端入侵後容易泄露用戶家中的隱私畫面,還可能造成包括銀行卡密碼、社交軟件賬戶等資訊泄露;具有一定功能的智能電飯煲、微波爐等則有可能成為“攻擊類”間諜,在被遠端控制後可能造成火災等破壞性事故;而當下逐步普及的智能門鎖等安防設備,則有可能淪為“策應類”間諜,為到府實施犯罪行為的不法分子“打開方便之門”。

  在某品牌的智能網關論壇上,有一些用戶發帖稱“自己的網關經常‘自己’把家裏的燈打開”,也有不少用戶跟帖吐槽説“下班回家,總看到燈亮著,而且是‘長亮狀態’”“一覺醒來,不知道燈什麼時候亮了,請把控制權還給消費者”。

  記者在採訪中了解到,一些用戶在使用智能家居設備時也遇到了諸如家用攝像頭“自主”轉動起來、智能電視“自動”開機等詭譎現象,最終不得不放棄使用。

  扎心追問!智能設備如何淪為犯罪助手

  在智能家居設備頻遭入侵的背後,是一個逐漸形成的盜賣個人隱私黑灰産業。

  記者在調查中發現,盡管一些智能家居設備的産品漏洞反覆見諸媒體,但是部分用戶仍不知情或不在意,其生活狀態有可能長期處在他人監視之下。

  記者曾于今年9月瀏覽百度貼吧、騰訊QQ群等網絡社交空間,發現多個貼吧、群組存在倒賣被破解的智能家居設備賬號密碼的行為,隨後將有關資訊移交警方。記者11月再次核查時發現,不少貼吧、群組仍存在活躍行為,甚至有一些貼吧公然兜售破解有關智能家居設備的教程。

  在一個名為“家庭攝像頭”的QQ群中,群主和管理員不定期貼出被破解的家用攝像頭所拍攝的畫面。為了躲避執法部門的偵查,其成員使用“閃照”功能展示用戶隱私畫面,該畫面必須使用手機QQ查看,在查看時無法截屏,且查看後自動銷毀。

  因為智能家居設備破解難度低、用戶使用率高、隱私資訊集中,“黑入”智能家居設備盜賣個人隱私漸成“産業”。從已經偵破的相關案件來看,破解、搜集、兜售這一係列不法行為往往由一個人完成,在通過QQ群、百度貼吧等渠道將售賣資訊發布後,來自各地的買家就會主動與之聯繫,所耗費的時間和金錢成本極低。

  敲黑板!安全性是智能家居設備生命線

  針對當前智能家居設備泄露用戶個人隱私的情況,有關專家呼吁,智能家居設備制造業應盡快設立行業標準,有關部門的監管也亟待上線。

  王陽東建議,應在智能家居設備的設計階段即將安全性作為重要考量因素納入,産品研發也應遵循代碼安全開發規范進行。

  家電設備智能化和網絡化已成大勢所趨,諸多曾從事傳統家電制造的企業紛紛投身智能設備領域。國內某知名家電制造企業相關負責人認為,隨著越來越多的傳統家電制造企業“搶灘”智能家居設備制造,層出不窮的“功能性大戰”也應進入冷思考期,企業應注重研究在智能化道路上如何保護好用戶的個人隱私,而不是一味強調甚至誇大功能性。他建議,應盡快出臺智能家居産品的安全規范,進一步加強對市面上在售産品的安全性測試,探索建立企業隱私保護的信用機制。

  網絡安全專家同時提醒用戶,在選購智能家居設備時,應盡可能選擇大品牌和大廠商生産的正規産品。對于諸如家用攝像頭之類可收集用戶畫面、聲音等隱私資訊的設備,當用戶在家時,可切斷電源,離家後再重新打開,以避免隱私資訊泄露。

  在上海信息安全行業協會專委會副主任張威看來,當前智能家居設備頻繁泄露用戶隱私與執法缺失有一定關係。“一來是網絡犯罪取證難度大,二來此類犯罪人員位置分散,不僅對執法者的網絡調查能力提出挑戰,還對執法者的執行意識做出拷問。”張威説,國家針對互聯網的個人隱私已有相關立法,在涉及隱私權益上的“執法必嚴、違法必究”仍需進一步強化。

相關連結:

危險的攝像頭!誰在偷窺你的家?

多地發生家用攝像頭入侵案 記者調查:控制他人攝像頭網上70元“包教會”

從攝像頭到各種智能設備 如何防范個人隱私泄露?

+1
【糾錯】 責任編輯: 馮文雅
新聞評論
載入更多
通訊:開往印度洋港口的“中國造”列車
通訊:開往印度洋港口的“中國造”列車
美國藝術博物館舉辦兵馬俑特展
美國藝術博物館舉辦兵馬俑特展
天津北大港濕地迎來大批遷徙候鳥
天津北大港濕地迎來大批遷徙候鳥
“雪龍”號穿越赤道進入南半球
“雪龍”號穿越赤道進入南半球
010030090900000000000000011106401121963554