【环球时报特约采访人员 柳玉鹏 晨阳】在全球范围内 , 智能家用电器越来越受到欢迎 。 人们喜欢将家中的空调、冰箱甚至电热水壶都连接到网络上 , 尽管这样的设计是为给日常生活提供方便 , 但它同时也引发意想不到的问题 。 俄罗斯专家警告称 , 智能家电正面临着安全问题 , 一旦遭到黑客渗透 , 不但可能导致用户信息被窃取 , 甚至在不经意间成为大规模网络攻击的“帮凶” 。
泄露的个人信息范围很广
俄罗斯《消息报》23日称 , 近年来 , 世界各国都在积极推进物联网概念 , 将许多智能新功能嵌入到家电中 。 从传统的冰箱、空调、电视等大家电 , 到音箱、灯泡、咖啡机、吸尘器、体重秤甚至电动牙刷等小电器 , 都可以配备无线接口 , 以通过网络进行远程激活和数据传输 , 旨在方便人们的生活 。
但这些智能家电设备也带来空前的网络安全漏洞 , 黑客可以借机拦截用户的任何信息或生物识别数据 , 具体的跟踪方法因智能设备的类型和传感器而各异 。 俄罗斯Velter公司首席执行官安德烈·费多罗夫称 , 具有内置语音助手的音箱可以记录人们的对话 , 并将音频数据传输到第三方服务器上 。 内置摄像头的设备能够发送照片和视频数据 , 而具有GPS模块的设备则可进行地理位置定位 。 “例如十分流行的Roomba机器人真空吸尘器 , 它能根据房屋周围的移动情况制作房屋的模拟地图 , 这些数据将被发送到第三方服务器上” 。 同样 , 黑客还可能通过智能家电从WiFi网络中获得用户密码 , 甚至掌握有关电器使用情况的数据 , 推算出用户的活动时间 , 从而判断用户的生活规律等隐私 。 “最危险的情况就包括黑客掌握了这些私人信息 , 设备所有者的合作伙伴能跟踪用户在哪里和与谁共度时光 , 盗贼可以确认用户什么时候不在家” 。
埃森哲公司在俄分部信息安全业务部经理马拉特·崔赫米斯特罗夫表示 , 用于收集信息最常见的设备是智能手机、监视设备、家用电器等 , 它们收集的数据范围很广:照片、视频和音频材料、电子邮件和设备状态等 。 如果对某人发动针对性的网络攻击 , 几乎可以在线观察他的生活 , 收集到的数据随后可用于各种目的——勒索、破坏商业活动或个人利益等 。 对于受害者来说 , 这样的数据收集通常不会被察觉 , 他甚至不知道自己正在被追踪 。
可能造成更严重后果
【帮凶|俄专家警告:智能家电带来网络安全新隐患,可能沦为网络攻击“帮凶”】这样的担忧并非杞人忧天 。 俄罗斯网络安全公司卡巴斯基曾发布报告称 , 相比传统的电脑和手机 , 物联网设备的低成本特性决定了其针对黑客入侵的防备要宽松得多 , 这给了不法分子发动网络攻击的机会 。 根据相关统计 , 每年物联网设备遭到的网络攻击数以亿计 , 而且还在飞速增加 。 美国联邦调查局2020年曾警告称 , 美国已发生多起犯罪分子利用黑客手段控制受害人家中的智能设备向执法部门报假警的情况 , 甚至在警员抵达受害人家门口时 , 犯罪分子还嚣张地通过智能门铃观看现场视频 , 并借助扬声器与警方对话 。 在某些极端情况下 , 还出现过度紧张的警方破门而入、射杀毫不知情的受害人的惨剧 。
智能设备存在的网络安全隐患还不只限于个人隐私方面 。 美国加州理工学院的研究报告称 , 随着越来越多的物联网设备投入使用 , 它们很可能成为“僵尸网络”的受害者 , 在大规模网络攻击中成为“帮凶” 。 传统的僵尸网络是指成千上万甚至数百万台电脑被犯罪分子通过技术手段远程控制后 , 就如同只能听从主人指令的“僵尸” , 犯罪分子可以进而发起分布式拒绝服务攻击、大规模垃圾邮件活动或其他类型的网络攻击 。 由于物联网设备的安全防护等级比电脑低得多 , 而数量却多很多 , 因而成为近年来犯罪分子建立僵尸网络的首选 。 2016年 , 这种利用物联网设备发动的僵尸网络攻击就曾造成美国和欧洲的大范围网络中断 。 2018年 , 美国首次发现主要针对智能电视的僵尸网络攻击 。
这些被控制的智能设备还可能造成更严重的后果 。 例如犯罪分子通过僵尸网络同时集中开启某个地区的空调、冰箱等大功率耗电设备 , 让电网的电力需求突然猛增 , 进而导致局部大面积供电中断甚至是大规模停电 。
应设置复杂密码
如何应对智能家电设备的安全漏洞呢?俄欧米茄公司总经理阿列克谢·雷巴科夫表示 , 用户自身网络安全意识薄弱 , 最容易遭到黑客入侵 。 例如连入不带密码的蓝牙连接时 , 获得访问权限的攻击者可以控制所有连接的设备 。 实际上 , 很多智能家电自身带有安全功能 , 但用户往往并不知道 , 或为使用方便而将其禁用 。 最典型的做法就是不更改制造商默认分配的密码等 。
为了保护自己免受智能家电监视 , 雷巴科夫建议人们通过设置复杂的密码来保护设备和WiFi , 并避免使用那些所有用户、设备或程序均可访问的家电 。 使用智能摄像头时应尽量选购带有加密功能的产品;使用时应启用双重认证 , 也就是登录时需要密码和验证码的双重认证 。 此外 , 应尽量避免用同一个账号和密码登录多个平台 , 密码设置上也应尽量复杂 。 费多罗夫称 , 避免成为黑客或全球数据泄露受害者的最好方法是仅使用“离不开的那些智能技术” , 并定期更新设备软件 。 在涉及隐私的场合中 , 应关闭家电内置的麦克风 , 并可通过物理方法断开网络 , 例如将智能咖啡机断电 , 将智能手表放在屏蔽盒中 , 并且可以用超声波干扰器来削弱扬声器 。
推荐阅读
- 端口|俄语黑客论坛出售全新私人定制勒索病毒——BlackCat
- 人物|俄罗斯网络博主为吸引流量 闹市炸毁汽车 结果够“刑”
- 可持续性|人工智能将重塑健康管理,业内专家认为可持续性是最大挑战
- 研发|俄开发太空飞行用多通道发动机
- 目的|俄开发太空飞行用多通道发动机
- 数字货币|是继续欣欣向荣还是泡沫破灭? 专家给出加密货币2022年五大预测
- the|美国日增新冠确诊病例超44万 专家:美疫情已转向新阶段
- 安全|帮忙?帮凶!电诈案件背后警惕“帮信”陷阱
- 第一医院|三明启动“云查房” 让基层百姓“零距离”共享专家医疗服务
- 团队|年终策划 | 航天专家史青:为火箭“体检”给火星车装“耳朵”