智能家居暗藏風險 | 須防 | '不速之客'

12月5日, 第四屆世界互聯網大會發布年度成果檔案《烏鎮展望》, 指出下一代互聯網發展, 人工智慧應用, 數字經濟轉型等新興議題已經成為治理新熱點.

100多元的智能攝像頭, 300多元的智能電飯鍋, 1000多元的掃地機器人, 並不高昂的價格和方便的體驗, 讓越來越多的人開始嘗鮮, 享受智能生活的便利.

然而, 伴隨著以智能家居為代表的智能設備融入日常生活, 個人隱私泄露, 生命財產利益遭威脅等安全警報頻頻響起, 讓消費者蒙受損失, 也困擾著行業的長遠發展.

智能家居暗藏風險

80%抽檢攝像頭存安全隱患

手指輕點, '嘀' 的一聲, 智能門鎖已經開啟;智能空調讓房間溫度適宜;掃地機器人把家裡打掃得整潔如新;智能電飯鍋和智能烤箱裡, 一頓大餐熱氣騰騰準備出鍋;智能電視和智能音箱只等 '發號施令' , 就會奉上精彩節目……曾經出現在科幻電影中的場景, 正成為越來越多人觸手可及的日常.

隨著5G通信技術和物聯網的大規模應用, 萬物互聯即將成為現實. 市場機構預計, 到2020年, 全球將有500億台物聯網設備;全球智能家居的整體規模將由目前的100億美元增長至500億美元, 中國或將在2020年以前成為亞洲最大的智能家居市場.

智能家居設備雖然能帶來便捷舒適的生活體驗, 但其背後的安全風險同樣不容忽視.

6月, 國家質檢總局產品質量監督司針對智能攝像頭可能存在的資訊安全危害, 從市面上採集了38個品牌共40批次的樣品進行監測. 結果顯示, 80%的批次存在安全隱患. 有的樣品後端資訊系統存在越權漏洞, 同一平台內可以查看任意用戶攝像頭的視頻;有的樣品允許任意查看或下載存儲在後端資訊系統的用戶註冊資訊和監控視頻.

9月, 在2017中國互聯網安全大會期間, 解碼安全團隊展示了如何針對特定智能家居設備實行遠程式控制制: 智能燈在房間裡隨意開關, 智能攝像頭的拍攝角度不再受主人控制, 智能門鎖密碼也能被遠程獲取.

國家計算機網路應急中心發布的《2016年中國互聯網網路安全報告》顯示, 近年來, 隨著智能可穿戴設備, 智能家居, 智能路由器等終端設備與網路設備的迅速發展和普及利用, 針對物聯網智能設備的網路攻擊事件比例呈上升趨勢.

黑色產業浮出水面

智能設備成 '小偷' 和 '間諜'

'時刻能見, 心無挂念, 你想看到的都能幫你看到. '

某電商平台上, 一款月銷量近萬台的智能攝像頭把這句話作為宣傳語. 在手機上隨時隨地關注家中老人, 孩子, 寵物的動態, 或者實現遠程看家, 看店, 看車, 是很多人購買智能攝像頭的初衷.

8月初, 重慶的黃女士為觀察自己的寵物狗, 在客廳裡安了一個智能攝像頭, 通過手機就能方便看到客廳的即時畫面. 有一天, 黃女士突然發現自家的攝像頭在動, 立即開啟電腦後台查看, 發現除了自己的賬號, 還有一個陌生用戶在監看這個攝像頭的資訊.

根據此前媒體爆料, 只用支付188元, 就能獲得可以播放家庭攝像頭攝製內容的軟體, 輸入相應IP地址, 登錄名和密碼, 就能成功登入攝像頭, 遠程查看即時監控畫面, 甚至可以對畫面進行放大縮小. 在一些QQ群內, 被破解的IP地址甚至會被群主作為招攬人氣的禮品, 免費向群員發放.

7月, 北京警方破獲全國首例網上傳播家庭攝像頭破解軟體案, 打掉一條犯罪鏈條, 抓獲涉案人員24名. 涉案人員黨某和趙某非法購買攝像頭破解軟體, 破解網路攝像頭IP, 觀看保存或販賣攝像頭拍攝的內容.

對於被入侵的攝像頭資訊, 黑客也不是照單全收. 7月, 浙江麗水警方查獲被破解入侵家庭攝像頭IP地址近萬個, 涉及雲南, 江西, 浙江等地. 根據嫌疑人王某供述, 如果攝像頭的監控畫面對著客廳, 就不要;如果對著臥室, 衛生間等私密場所, 價格是10元一條;如果是 '有料' 的所謂 '精品' , 則能賣到20元一條, 還能在雲盤多次販賣.

'從法律角度看, 智能家居設備被破解, 導致用戶的資訊被分享售賣, 主要是侵害了用戶的隱私權. 《民法總則》《刑法修正案(九)》《侵權責任法》《網路安全法》等, 都對公民的隱私權和個人資訊保護做出了具體的規定. ' 中國政法大學傳播法研究中心副主任朱巍分析.

除了充當窺探隱私的 '間諜' , 遭到惡意控制的智能家居還可能變成家裡的 '小偷' 甚至 '強盜' . 複旦大學軟體學院副院長韓偉力介紹, 智能家居存在的安全問題是全方位的: 除了個人資訊泄露, 還可能因為智能家居設備喪失功能或者功能紊亂, 造成家庭財產損失;更有不法分子利用被惡意控制的智能家居設備, 進行人身攻擊和網路攻擊.

比如說, 被惡意控制的智能玩具, 可能誘導小朋友做出開啟大門, 爬出陽台等危險動作;被破解的智能門鎖, 智能保險箱反而成了小偷 '內應' , 盜竊家庭財產如探囊取物;智能烤箱的溫度能被隨意提高, 最終引發火災;智能家居還可能被控制形成大規模 '殭屍網路' , 攻擊網路伺服器, 造成互聯網服務大面積癱瘓.

安全籬笆亟待補牢

加大投入用技術對抗技術

11月22日, 中國輕工業聯合會和中國家用電器研究院聯合宣布, 啟動智能家居團體標準研製工作. 業內人士認為, 智能家居產品不能重功能, 輕安全, 應儘快出台智能家居產品的安全規範, 探索建立企業隱私保護的信用機制.

'解決物聯網智能家居應用的安全問題, 首先要對系統安全技術加大投入, 用技術對抗技術. ' 韓偉力說, '分析智能家居可能存在的安全問題並釐清其本質, 是一個非常複雜而嚴肅的科學問題, 需要研究人員結合技術本身和應用實際, 投入大量的人力物力進行廣泛深入的工作. 而這方面, 通常被智能家居和物聯網領域的產業人士所輕視. '

小米物聯網平台研發總監張彥路坦言, 智能家居設備品類多, 使用場景複雜, 具有一定技術門檻. 產品的安全性設計要做到全面, 企業不僅需要足夠的技術實力, 還需要經驗積累和成本付出. 目前, '有品' 平台上的產品採取內置唯一密鑰, 為智能鎖等敏感設備定製獨立安全晶片硬體等做法保障安全, 這些技術同時也向社會開放.

國家計算機網路應急中心建議, 智能設備生產廠商應做好設備全生命周期的安全保障工作, 制定完善的網路安全應急處置預案;發現設備存在漏洞或被植入惡意程序時, 能夠提供線上升級功能, 或及時通知用戶手動修複.

智能家居安全問題是系統問題, 需要技術, 管理和法律法規協調, 保障整個產業的健康發展. 6月1日施行的《網路安全法》和最高人民法院, 最高人民檢察院《關於辦理侵犯公民個人資訊刑事案件適用法律若干問題的解釋》, 進一步織牢了智能家居 '安全網' .

'《網路安全法》既有未雨綢繆的防範, 也有亡羊補牢的內容, 從制度上, 技術上, 監管上, 評估上都做出了規定. ' 朱巍說, 用戶使用智能家居被侵權, 維權時最大的難點是找到真正的侵權人. '建議在舉證責任方面予以調整, 用戶個人舉證有困難的, 應當由相應的平台, 廠商承擔舉證責任. '

2016 GoodChinaBrand | ICP: 12011751 | China Exports