最近,在韓國(guó)的一個(gè)智能品牌掃地機(jī)器人已經(jīng)暴露在安全漏洞中。黑客可以在用戶的家中自由操作,窺探個(gè)人隱私。家用遠(yuǎn)程攝像機(jī)被遠(yuǎn)程入侵并將家庭圖像隱私泄露給互聯(lián)網(wǎng)已不再是新鮮事物。智能家居帶來(lái)了更舒適的生活體驗(yàn),它的安全性越來(lái)越令人擔(dān)憂。專(zhuān)家呼吁,智能家居設(shè)備制造業(yè)應(yīng)盡快制定行業(yè)標(biāo)準(zhǔn),并對(duì)相關(guān)部門(mén)進(jìn)行監(jiān)督。
360的安全工程師團(tuán)隊(duì)展示他容易破譯的遠(yuǎn)程攝像頭和智能門(mén)鎖的場(chǎng)景。”這是一種常見(jiàn)的家用智能相機(jī)?,F(xiàn)在我們正在工作,我們可以看到手機(jī)上顯示的實(shí)時(shí)圖像?,F(xiàn)在讓我告訴你如何使用一個(gè)漏洞和一個(gè)弱密碼,入侵相機(jī),并在電腦上玩相機(jī)。
不到一分鐘,他成功地侵入了相機(jī),并將照片發(fā)送到筆記本電腦。讓我們看看本地文件夾。三個(gè)文件是傳輸?shù)囊曨l數(shù)據(jù),其中一個(gè)是攝像機(jī)的實(shí)時(shí)圖像。
后來(lái),工程師給記者演示了一個(gè)智能門(mén)鎖的程序,“一個(gè)供應(yīng)商的智能鎖支持用門(mén)鎖控制卡鎖住。當(dāng)門(mén)被鎖定時(shí),惡意攻擊者試圖用手機(jī)偽造的身份驗(yàn)證卡進(jìn)行身份驗(yàn)證,顯示身份驗(yàn)證失敗。但當(dāng)手機(jī)靠近門(mén)禁時(shí),你可以成功復(fù)制卡片并打開(kāi)門(mén)鎖。
在QQ搜索欄中,輸入攝像頭破解,跳出眾多相關(guān)聊天組,隨機(jī)添加幾個(gè),發(fā)現(xiàn)涉及智能家居隱私的內(nèi)容,偶爾發(fā)布一些他在家中稱(chēng)為攝像機(jī)的視頻。一些網(wǎng)民還積極地把記者作為朋友,問(wèn)他們是否需要掃描軟件,并說(shuō)軟件可以打破攝像頭。一家網(wǎng)絡(luò)供應(yīng)商還主動(dòng)向記者發(fā)送視頻,告訴視頻教授如何使用軟件侵入別人家中的攝像機(jī)。
在一些QQ群中,大量IP將主要群體作為聚集人氣的“禮物”與朋友分享。在組內(nèi),每天都會(huì)添加新文件,其中包括三百到五百個(gè)IP地址,每個(gè)IP地址下載數(shù)百次。
這個(gè)軟件掃描相關(guān)數(shù)據(jù)獲取IP地址的原理是什么?國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的高級(jí)工程師解釋說(shuō):“這實(shí)際上是一個(gè)掃描器,它使用預(yù)設(shè)帳戶或弱密碼掃描在互聯(lián)網(wǎng)上,可以發(fā)現(xiàn),有一些漏洞的攝像頭的IP地址。使用的弱密碼通常是制造商使用的弱密碼,或短連續(xù)數(shù)字和字母。
事實(shí)上,它不僅是家庭攝像頭,城市管理和交通監(jiān)控的公共攝像頭,而且是一個(gè)可以用弱密碼打開(kāi)的問(wèn)題。國(guó)家質(zhì)檢總局對(duì)智能相機(jī)的質(zhì)量安全風(fēng)險(xiǎn)進(jìn)行了監(jiān)測(cè)。風(fēng)險(xiǎn)評(píng)估專(zhuān)家認(rèn)為,這些智能產(chǎn)品的風(fēng)險(xiǎn)水平是較高的風(fēng)險(xiǎn)。更高的風(fēng)險(xiǎn)意味著整個(gè)產(chǎn)品的信息安全非常嚴(yán)重。目前,投入使用的攝像機(jī)存在較大的信息安全風(fēng)險(xiǎn)。
國(guó)家質(zhì)檢總局共采集了40批樣品,結(jié)果表明32批樣品存在質(zhì)量安全隱患。正是這些技術(shù)上的漏洞,使得智能家居設(shè)備頻頻入侵,背后卻是一個(gè)逐漸和個(gè)人隱私的黑鏈。360、王洋東,對(duì)信息安全部門(mén)的云安全團(tuán)隊(duì)的負(fù)責(zé)人,提出“智能家居產(chǎn)品安全標(biāo)準(zhǔn)應(yīng)盡快出臺(tái),進(jìn)一步加強(qiáng)產(chǎn)品在市場(chǎng)上銷(xiāo)售的安全測(cè)試,并探討企業(yè)隱私保護(hù)信用機(jī)制的建立。”
家電的智能化和網(wǎng)絡(luò)化已成為時(shí)代潮流。企業(yè)應(yīng)該關(guān)注如何在智能化道路上保護(hù)用戶的隱私,而不是強(qiáng)調(diào)甚至夸大功能。網(wǎng)絡(luò)安全專(zhuān)家也提醒用戶,在選擇智能家居設(shè)備時(shí),應(yīng)盡量選擇大品牌和大廠家的常規(guī)產(chǎn)品。360、王洋東的信息安全部門(mén),云安全團(tuán)隊(duì)負(fù)責(zé)人表示:“對(duì)于消費(fèi)者來(lái)說(shuō),我們所能做的就是設(shè)置高強(qiáng)度密碼,即賬號(hào)密碼強(qiáng)度的日常使用的高。不要使用一個(gè)普通的密碼,例如,不要讓淘寶的密碼,QQ和一些小網(wǎng)站一樣。如果設(shè)置了一般密碼,一旦小網(wǎng)站的安全性很弱,帳戶密碼被泄露,它可能會(huì)影響所有關(guān)鍵帳戶密碼。”