今年是央視“3·15晚會(huì)”的第28個(gè)年頭了�����,每到這個(gè)時(shí)候��,媒體和廣大消費(fèi)者都會(huì)熱議這樣一個(gè)話題——今年的晚會(huì)上哪些企業(yè)會(huì)被曝光呢����?今年也不例外���,媒體在晚會(huì)前紛紛推出自己的預(yù)測(cè),廣大觀眾也更多地是在用“吃瓜”的心態(tài)來看待這份名單�。
瓜可以吃���,但吃完瓜后��,消費(fèi)者還是要回歸到現(xiàn)實(shí)的思考中——在科技日新月異的時(shí)代下�����,該關(guān)心自己的什么權(quán)益��?
物聯(lián)網(wǎng)時(shí)代����,該關(guān)心個(gè)人信息安全
如何保障個(gè)人信息安全這個(gè)問題一直是互聯(lián)網(wǎng)時(shí)代熱議的話題����,過去7年的“315”共曝光了50家企業(yè),其中12家企業(yè)都與信息安全�、網(wǎng)絡(luò)通信行業(yè)相關(guān)�,可見“互聯(lián)網(wǎng)+”時(shí)代下�����,個(gè)人隱私保護(hù)是“315”的關(guān)注重點(diǎn)之一��。
如今物聯(lián)網(wǎng)時(shí)代即將到來�����,人工智能技術(shù)開始在家居����、安防領(lǐng)域落地,在享受智能化帶來的福利時(shí)����,消費(fèi)者應(yīng)該對(duì)自己使用的智能產(chǎn)品留個(gè)心眼,因?yàn)樗鼈兒芸赡苷凇俺鲑u”你的信息�。
物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸,其核心和基礎(chǔ)仍是互聯(lián)網(wǎng)��,因此互聯(lián)網(wǎng)的信息安全問題���,也同樣會(huì)延伸到物聯(lián)網(wǎng)中���,但物聯(lián)網(wǎng)安全卻更加復(fù)雜���。首先,物聯(lián)網(wǎng)的體系結(jié)構(gòu)歐分為感知層��、網(wǎng)絡(luò)層和應(yīng)用層��,而互聯(lián)網(wǎng)則少了感知層��,這意味這物聯(lián)網(wǎng)遭受的攻擊面比互聯(lián)網(wǎng)更寬��,比如攻擊者假冒傳感節(jié)點(diǎn)����,騙取用戶信息�����;其次�����,物聯(lián)網(wǎng)的諸多應(yīng)用與人們的日常生活息息相關(guān),使用過程中需要收集大量日常生活信息��,這些信息可以追溯到具體的人�,還可以了解到該人的具體生活習(xí)慣,比如通過對(duì)恒溫控制器數(shù)據(jù)的收集�,就可以了解到家里什么時(shí)候有人、屋主的日常安排等信息���,帶來極大的安全隱患�����;第三�����,物聯(lián)網(wǎng)的發(fā)展還不夠成熟�����,缺乏嚴(yán)格的開發(fā)規(guī)范和流程�����,一些生產(chǎn)商缺乏安全意識(shí)�,許多設(shè)備缺少加密、認(rèn)證�、訪問控制管理的安全措施,這使得物聯(lián)網(wǎng)中的數(shù)據(jù)很容易被竊取或非法訪問�����,造成數(shù)據(jù)泄露�。
家里有這些可得當(dāng)心了
1. 智能監(jiān)控設(shè)備
近年來網(wǎng)絡(luò)監(jiān)控設(shè)備正逐步進(jìn)入個(gè)人家庭,只需要一個(gè)攝像頭��,通過網(wǎng)絡(luò)的云技術(shù)�,消費(fèi)者就可以隨時(shí)隨地在手機(jī)等智能設(shè)備上查看監(jiān)控畫面,一些生產(chǎn)商甚至將攝像頭嵌入到可移動(dòng)的家電�����,如掃地機(jī)器人中�����,還能實(shí)現(xiàn)動(dòng)態(tài)巡邏監(jiān)控�。雖然智能監(jiān)控設(shè)備給消費(fèi)者帶來了諸多便利�,可以隨時(shí)監(jiān)控自己家中的情況,還能遠(yuǎn)程看管孩子和老人���,在意外發(fā)生時(shí)能及時(shí)處理�,但監(jiān)控設(shè)備的安全問題卻不能忽視。
今年1月���,國家質(zhì)檢總局官網(wǎng)發(fā)布了關(guān)于智能攝像頭質(zhì)量安全風(fēng)險(xiǎn)警示�����,數(shù)據(jù)顯示已檢測(cè)到的40批次中����,32批次樣品存在質(zhì)量安全隱患���,其中28批次的數(shù)據(jù)傳輸沒有加密�,20批次的初始密碼安全性較弱�,18批次在身份鑒別方面不能夠提供登錄失敗的處理功能。這些安全隱患不僅可能導(dǎo)致用戶監(jiān)控視頻泄露���,還可能導(dǎo)致監(jiān)控設(shè)備被惡意控制���。
2. 語音交互設(shè)備
語音交互越來越多地被應(yīng)用到智能家居中,比如只需說“換臺(tái)”��,智能電視就能跳轉(zhuǎn)到用戶喜歡的頻道,只需說“天氣”���,智能音響就會(huì)自動(dòng)放送天氣預(yù)報(bào)……但另一方面�,如果設(shè)備的語音識(shí)別狀態(tài)長(zhǎng)期默認(rèn)為“開啟”�,日常的家庭對(duì)話和用戶部分隱私數(shù)據(jù)可能被第三方掌握,加上聲紋在語音交互設(shè)備中的應(yīng)用��,第三方還能清楚掌握家里有幾個(gè)人����,他們分別是誰,某一句重要的信息�����,比如銀行卡密碼是誰說的等等�����。
另一個(gè)問題是�,語音交互設(shè)備并不完善���。根據(jù)研究�����,語音指令可以變成人耳聽不見的超聲波頻率����,利用這樣聽不見的聲音,可以神不知鬼不覺地操控智能語音助手���,利用這個(gè)漏洞�,黑客可以命令智能設(shè)備執(zhí)行非法任務(wù)���,比如下載惡意軟件或開啟門禁等��。
3. 手機(jī)
物聯(lián)網(wǎng)��,顧名思義就是物物相連的互聯(lián)網(wǎng)�,正因互相聯(lián)通�,所以當(dāng)其中一個(gè)點(diǎn)被攻陷后,其他相關(guān)的點(diǎn)也會(huì)隨之淪陷���,而手機(jī)作為一個(gè)控制物品的終端���,是個(gè)十分需要被關(guān)注的節(jié)點(diǎn)����。
正如上文提到的一樣���,物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸��,因此物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的安全問題也是互通的����,如果手機(jī)APP的數(shù)據(jù)被竊取�����,那么家中所有與之相連的智能設(shè)備都有可能被控制��,不法分子可以全面地掌握用戶的信息��,包括生活習(xí)慣��、賬戶密碼等���。反之����,如果黑客從某個(gè)智能設(shè)備入手�����,也可以攔截其與手機(jī)之間的通信內(nèi)容��,從而竊取網(wǎng)絡(luò)賬戶����。
哪些企業(yè)開始瞄準(zhǔn)物聯(lián)網(wǎng)安全?
雖然現(xiàn)在物聯(lián)網(wǎng)安全漏洞百出����,但是各企業(yè)已經(jīng)意識(shí)到了問題的嚴(yán)重性,紛紛開始對(duì)物聯(lián)網(wǎng)安全進(jìn)行布局��。
阿里云發(fā)布一機(jī)一密物聯(lián)網(wǎng)安全解決方案
2017年���,阿里云link正式對(duì)外發(fā)布首個(gè)一機(jī)一密物聯(lián)網(wǎng)安全解決方案ID2-SIM�����。據(jù)了解���,通過快速部署ID2-SIM����,可以防止物聯(lián)網(wǎng)設(shè)備被大范圍攻擊��,同時(shí)使每個(gè)物聯(lián)網(wǎng)設(shè)備擁有一機(jī)一密超高安全等級(jí)能力�����。此外����,ID2技術(shù)實(shí)現(xiàn)與任何物聯(lián)網(wǎng)OS、通訊協(xié)議無縫對(duì)接��,幫助物聯(lián)網(wǎng)設(shè)備實(shí)現(xiàn)一機(jī)一密�、設(shè)備與服務(wù)器雙向身份認(rèn)證和建立安全通道的能力,有效防止偽造設(shè)備攻擊�����、設(shè)備密鑰被破解���、偽造服務(wù)器指令�����、監(jiān)聽或篡改關(guān)鍵信息��、通過設(shè)備產(chǎn)線安全漏洞竊取密鑰等攻擊手段���。
ID2-SIM的廣泛采用,將有效節(jié)省物聯(lián)網(wǎng)設(shè)備廠商獨(dú)立密鑰產(chǎn)線建設(shè)的人力����、系統(tǒng)、時(shí)間成本投入���,將大大提升合作伙伴的產(chǎn)品競(jìng)爭(zhēng)力���。
卡巴斯基與國際電信聯(lián)盟攜手增強(qiáng)物聯(lián)網(wǎng)安全
今年1月,一項(xiàng)關(guān)于“支持物聯(lián)網(wǎng)的安全功能”的新國際標(biāo)準(zhǔn)正式開始實(shí)施���,卡巴斯基是建議書制定的關(guān)鍵貢獻(xiàn)者之一����。新的標(biāo)準(zhǔn)對(duì)物聯(lián)網(wǎng)的安全問題進(jìn)行了分類�����,檢查了安全系統(tǒng)可能面臨的威脅,為安全的執(zhí)行支持安全功能的物聯(lián)網(wǎng)-物理系統(tǒng)掃清了道路��。
針對(duì)目前常見的物聯(lián)網(wǎng)安全漏洞���,卡巴斯基提出如下建議��。一是實(shí)施可靠和能夠抵御對(duì)通訊設(shè)施攻擊的機(jī)制和監(jiān)控機(jī)制�,實(shí)施管理和控制的相互認(rèn)證和授權(quán)����;二是實(shí)施管理和控制程序以及攻擊檢測(cè)機(jī)制的審計(jì);三是實(shí)施能夠監(jiān)控設(shè)備和通訊渠道負(fù)荷的機(jī)制���,包括檢測(cè)無意的過載和拒絕服務(wù)攻擊����。
IDC預(yù)測(cè)2018年全球物聯(lián)網(wǎng)支出預(yù)計(jì)將到達(dá)7725億美元�����,萬物互聯(lián)的時(shí)代正在快速到來�����,但安全問題仍然是產(chǎn)業(yè)要解決的首要問題,目前國內(nèi)關(guān)注物聯(lián)網(wǎng)安全的企業(yè)仍十分有限�,未來隨著智能設(shè)備的普及,物聯(lián)網(wǎng)安全也許會(huì)成為一塊搶手的市場(chǎng)�。而對(duì)廣大消費(fèi)者而言,要切實(shí)加強(qiáng)自己保護(hù)網(wǎng)絡(luò)安全的和個(gè)人隱私的意識(shí)�,而不僅是只在“315”這天跟風(fēng)吃瓜。
皖公網(wǎng)安備 34019102000826號(hào)