小米、360都在圖謀的智能家居,居然有這麼大的安全隱患

虎嗅網 於 06/10/2015 發表 收藏文章

近日,未來學博士 Ian Pearson 發表了一篇關於10年後浴室智能化場景猜想的文章,結合人類現有的技術背景, Ian Pearson構想出一系列未來人類將在浴室內可體驗到的智能化便利。

如通過智能鏡子對身體健康進行評測,提供合理的粧扮建議;通過雲數據同步,噴淋系統可根據室温及用户身體狀況自動調節水温;以及包括可監測排泄物成分的智能馬桶、可顯示體重和體脂含量的地磚等具體場景。

當然除此之外,現階段已實現的智能家居技術也不勝枚舉:佔據了家庭“至高點”客廳的智能電視及電視盒子,可觀看4K視頻,流媒體服務等;作為家居智能生態系統平台入口的智能路由器;還包括各顯神通的家庭機器人,與此同時,主打安防和安監概念的智能家居設備似乎讓留守家庭的安全顧慮也得到了解決。

廠商的功能展示,經銷商的賣力宣傳,媒體的概念炒作,幾近將所謂的未來智能家居生活比作“世外桃源”,讓坐享其成的我們不禁感歎智能化帶來的各種福利。但是,……

智能化家居背後暗藏危機?


但今天,智東西要潑盆涼水將沉浸在美好的願景的人們拉回現實。

“便利”向來是把雙刃劍,在物聯網中你傳輸的數據越多,信息暴露的可能性就越大,存在的安全隱患也因此而劇增。據英國牛津大學的研究人員 Abdullahi Arabo在其關於智能家庭技術帶來的隱私問題的論文中強調,“在現實中,智能設備所儲存的信息比我們大腦中儲存的信息都多。這麼一來,智能設備很容易成為黑客、木馬病毒和未授權用户下手的目標。”

若上述描繪的智能家居功能沒有完善的安全防護措施作為地基,也僅是傳説中的空中樓閣罷了。看上去智能化的家居生活,實則卻將為我們帶來更大的麻煩。

剛平息的XcodeGhost事件讓被奉為固若金湯iOS系統狠狠中了一槍,大批iPhone用户甚至大量iOS開發者也因此開始重新審視App應用的安全性問題,而這一點在智能家居系統中僅是需要防範的一方面……

輕量級安全隱患:廠商蒐集數據,用户矇在鼓裏

據Electronic Frontier Foundation(國際非營利性的宣傳數字版權和法律組織)關係部負責人Rebecca Jeschke 介紹:“智能家庭中的隱私信息非常詳細。”通過分析家庭的用電情況可以知道這個家庭的作息習慣甚至可以知道家中使用了何種電器。他還説,“相信不久,人們就能從電錶中看到一個家庭何時打開了電冰箱,還有多少食物等信息。這僅僅是電力方面透露出來的隱私信息而已。”

此前,就有媒體曾廣泛報道LG、三星智能電視收集用户信息的問題。最初由LG的Web OS電視用户反映即便不換台、不使用互聯網應用,LG電視依然會發送數據包。後LG證實了該問題並表示收集的數據僅能用於“技術合作夥伴”,並承諾推出固件升級、更完善的隱私政策來解決這個問題。隨後,三星Smart TV也被發現存在數據收集問題,在使用內置的語音控制功能時,麥克風會收集用户語音信息。


事實上,不侷限於是電視,很多同樣擁有互聯網、語音操控功能的家電設備,都存在隱私隱患。

據《英國每日郵報》稱,Xbox遊戲機、互聯網電視盒甚至是智能恆温器,都存在數據收集帶來的安全隱患。考慮到這些設備的平台都十分容易被黑客攻破,實則用户數據顯然不僅僅被用於分析數據、進行營銷那麼簡單,更有可能被傳播或販賣至商業公司。

重量級安全隱患:黑客入侵終端APP獲得家中控制權


現階段而言,智能能源管理、遠程門鎖、室內監控等智能家居設備大部分採用藍牙無線連接,通過智能手機、平板電腦和網頁來實現操作。

與此同時,便利的遠程操控也讓隱私問題亮起了紅燈。

通過智能家居APP我們可方便操控家裏所有的智能設備。但如果一旦智能家居APP被病毒感染,相應的麻煩也將你焦頭爛額。

通過盜取用户智能家居APP的賬號和密碼,登錄用户家的網關,黑客可輕鬆“接管”整個智能家居系統,實現門窗、電視、空調、燈具等各種設備的開關,換句話説,你的遠程控制權已移交至黑客的手中。更讓人防不勝防的是,黑客通過竊取的用户隱私數據可輕鬆獲得用户的家庭住址,並通過智能家居APP打開用户家的智能鎖。

殺手級安全隱患:攝像頭一旦破解,家庭隱私蕩然無存


針對家中有老人、小孩等弱勢羣體的留守家庭而,安裝具有室內監控的安防智能設備當然是不二之選,但一旦遭黑客破解,那被暴露的隱私問題也將是巨大的。
事實上,關於此類事件並不是危言聳聽。騰訊新聞在7月15日報道,市民反饋自家帶雲台的網絡攝像頭”被黑”,自己的生活隱私遭泄漏。關於自家視頻錄像被傳到網絡上的新聞也不在少數。

針對此,硬件廠商所能提供的建議僅是固件升級;專家則提醒,可以通過經常改變攝像頭登錄密碼、提高密碼複雜度來儘量阻止黑客的入侵,如果只是家用,儘量不將攝像頭聯網使用。但這一定程度上必將損失原有的遠程監控功能。

總結與反思:雖是香餑餑但也燙手

智能家居領域的願景雖美好 ,我們也並不否認它將作為日後物聯網領域最具潛力的市場載體,但同時,我們必須清醒地意識到,在物聯網上建立起來的智能家居網絡,尤其因為一個“家”字——涉及了我們太多切身的個人隱祕信息,就現階段暴露出的一系列安全問題就足以使用户家庭隱私和財產安全蒙受巨大損失。

若智能家居產業不能在牢固的安全防護牆範圍內進行鞏固和延伸,因小失大的除了用户,還有廠家。或者更進一步説,做不到堅不可摧的安防措施以及相應的補救手段,家庭的便利和智能也便無從談起!

文 | 四月 智東西(公眾號:zhidxcom)

*文章為作者獨立觀點,不代表虎嗅網立場

本文由 國仁 授權 虎嗅網 發表,並經虎嗅網編輯。轉載此文章須經作者同意,並請附上出處(虎嗅網)及本頁鏈接。原文鏈接http://www.huxiu.com/article/127413/1.html


資料來源:虎嗅網

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→