上海城市精神:海纳百川、追求卓越、开明睿智、大气谦和
街镇报: 天平家园鹤翔航头朱家角古镇泗泾 今日九星宝山社区璀璨徐家汇定海家园科瑞物业湖南社区健康枫林今日虹梅今日练塘龙华社区曲阳社区庙行之声北站社区江桥报太平家园嘉兴天地美丽顾村和谐盈浦金泽报道康健社区走进广中川北印象重固家园今日佘山永丰社情友谊社区今日张江今日真如宣桥之声岳阳家园宜居东明新车墩报今日宜川九里亭金杨家园 白鹤天地 漕河泾 金罗店香花桥春申家园安亭报
您现在的位置:首页 > 新民眼 > 正文

今日焦点丨一半物联网智能设备在“裸奔” 扫地机器人分分钟变家庭偷窥者

“智能摄像头被曝导致大量用户隐私泄露。”昨天媒体的一则报道,揭开了物联网智能设备安全漏洞的冰山一角。

智能灯具、智能插座、智能手表、宠物婴儿监控器……当你购买这些智能家电的时候,或许不会想到,智能灯泡数据可能为小偷提供作案时间,智能摄像头正在现场直播你的生活场面,而智能冰箱也可作为垃圾邮件的发送端。

“大数据”时代,用户的网上行为数据往往在不知情的情况下被获取。专家提醒,目前市场上的物联网设备,至少一半都处于“裸奔”状态,存在安全漏洞极易被攻击。

图说:破解智能摄像头,侵入偷看或直播摄像头监控内容,已成一条非法产业链。视觉中国

智能儿童表

你的孩子可能被实时监控

临近暑假,上海市场上面对少儿的智能家电正热卖。昨天,记者来到市区某电子市场,发现近一半的柜台都把儿童智能手表放在最显眼的地方。商家的广告直击家长“痛点”:“儿童智能手表,孩子手上的贴身保镖”“担心孩子走失,那就给他戴款智能手表”。

“儿童智能手表销量第一,其次是智能学习机和智能机器人。”一个商家告诉记者,这几周的销量都是平日的两倍以上。

儿童智能手表价格参差不齐,便宜的一两百、贵的近千元,功能大多雷同:向家长提供孩子的位置信息、支持双向电话、语音群聊,部分还能接收文字信息。

记者随机采访了多位购买儿童智能手表的顾客,都认为手表“很实用”。一个妈妈表示:“现在小学生几乎人手一个,家长能和孩子随时通话,也能看到孩子行走的轨迹,走哪儿家长心里都有数。”让她不满意的是,最新款的手表都升级到了4G,增加了不必要的游戏功能。至于安全风险,大多数人都表示没想过。

近日,国内最大的安全众测平台“乌云”,发布了儿童智能手表的一份报告:淘宝销量前32位的儿童智能手表,有13款存在接口越权漏洞,可导致超百万儿童被黑客实时监控,获取儿童的日常行走轨迹,实时环境声音等。“乌云”的“白帽子”还现场演示,只要得到父母的手机号,或者是进入系统平台,便可破解该手机号关联的孩子的手表,从而获取实时定位、全部行走路线。

更令人意外的是,现在很多智能手表都有通话、监听、录音等功能,通过这些漏洞,不法分子可随时听到孩子的声音,了解孩子所处的环境。若手表放在家里,也随时可录制到家长的对话,无论对于小孩和家长,都存在比较大的隐私泄漏危险。

中国儿童智能手表市场正在快速发展,根据统计,2017年第一季度,中国儿童智能手表市场出货量高达351万台,同比增长64.9%。随着手表由2G向4G升级,功能越来越多,也伴随着风险的成倍叠加。

孩子安全的第一守卫者并不是电子产品,而应该是家长,家长的监护责任是任何电子产品都不能替代的。此外,让孩子学习一些安全常识,树立孩子自我保护意识也十分必要。

图说:2017年第一季度,中国儿童智能手表市场出货量高达351万台。东方IC

智能云存储

每30秒受到1次黑客攻击

“云存储”早就不是新鲜事物,伴随着物联网的发展,越来越多的智能家电也能与手机联网,在“云端”使用存储信息。轻触“上传”“保存”,原本需要存储在实体工具中的大容量文件,只需几步就能轻松保存到网络“云端”。但随之而来的,是个人隐私数据泄露的忧虑。

数据容量动辄以TB计数的时代,网络“云”能否真正有效保障个人信息不被泄露?

昨天,记者注册多个云平台,大多数运营商在《用户协议》中承诺,“不会公开或向第三方提供用户存储在云服务上的非公开内容”,细读下去,后面一句却另有深意,“除非有下列情况”。这些免责内容,大多包含在数千字的《用户协议》中,极易忽视。

“下列情况”大多包括:用户资料遭到未授权的使用或修改,造成的有形或无形损失,运营方不承担任何直接、间接的赔偿。还有一些看似提醒实则霸道的《服务协议》描述,例如:“(运营方)有权在无需事先通知用户的情况下,采取一切认为必要的措施”。

看不见摸不着的“云盘”,真的安全吗?事实上,云盘平台一直以来都是黑客攻击的重点目标,“有些云盘,平均每30秒就受到一次黑客攻击。”一位业内人士告诉记者。

互联网安全专家佟力强提醒,选择可信度高的网络产品服务提供商,使用新技术新产品前,一定要注意看《产品用户协议》,明白自己的权利义务。一些涉及重要人身隐私财产的信息,不要轻易上传云端。在发现违法犯罪行为时,应及时向网信、公安部门举报,并留存好相关证据材料。

近半年来,关于云盘泄露个人信息的事件层出不穷,中国政法大学知识产权研究中心特约研究员李俊慧认为,当前对互联网领域相关的规定还亟须完善,云数据储存需要厘清个人、运营商和监管者的权责界线。

图说:不少扫地机器人都有麦克、摄像头等装置,也需连网,相当于一台潜在的监控设备。视觉中国

智能家电

一旦染毒隐私无处可藏

5月,勒索病毒爆发,仅仅2天时间就造成了全球150多个国家的20多万人受影响,高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域受到侵害。很多人惊魂未定,“智能家电也有可能被病毒感染吗?”

“现在的物联网设备基本都是在‘裸奔’。”专注物联网安全投资的永洲创投创始合伙人陆一舟“语出惊人”。

他举例称:有家厂商为了检测一款空调的噪音以改进产品,就在空调里安装了收集声音的装备,这些设备可以回传众多空调的分贝数。但就是这么一个装备,很快被外部的安全专家发现了漏洞,只需要略施小计,就可以将其变成“窃听器”。

互联网安全专家肖新光则举例:现在很多人家里都买了扫地机器人,这个机器人都有麦克、摄像头等装置,也需连接网络,这就相当于是一台潜在的监控设备。一旦遭到攻击,家庭隐私也就无处可藏。

2016网络安全大会,一个解码安全团队通过攻击智能插座,实现了利用插座发布微博。他们在接入到智能家居的控制网络后,利用漏洞攻击智能插座,获得APP端的认证信息,从而远程控制智能插座,再利用协议上的漏洞,便可以通过一个智能插座来发送微博。

“现在向物联网转型的企业,多数都是白色家电企业出身。他们的安全能力严重不足,固有思维是追求硬件的标准化,而黑客就是喜欢标准化的硬件。”一位业内人士告诉记者。

专家点评>>

用区块链技术给智能家电“加锁”

看似智能的家电,在黑客攻击面前往往不堪一击。切实有效的应对之策在哪里?最新的方向是区块链技术,相比备受争议的比特币,其背后的区块链技术,被认为有望改变世界的未来。

区块链就像一个数据库账本,记载所有的交易记录。区块链完整保存所有交易记录的特点让任何人都无法从中作假。简单来说,区块链就是一台创造信任的机器、一个安全可信的保险箱,可以让互不信任的人,在没有权威中间机构的统筹下,还能愉快地进行信息互换与价值互换。这种安全、便捷的特性逐渐得到了银行与金融业的关注。

去年底,复旦大学计算机科学技术学院成立“区块链技术联合创新中心”。昨天,记者采访复旦大学软件学院副院长韩伟力教授,他表示,“区块链可以提供一种可信赖的数据服务,因此可以广泛用于各类物联网应用中,所以应用到智能家电也是可行的。”

以智能摄像头泄露隐私事件为例,如果使用区块链技术是否可以避免?韩伟力教授解释,“使用区块链技术,可以方便物联网各个节点之间建立信任关系,也即可以让用户与摄像头、甚至各个物联网节点之间的相互认证变得更加便捷。当然这需要进一步地研发相关的应用系统,从系统、使用管理共同入手,才能保障智能家电的安全,并保护用户隐私。”

相关链接>>

智能家电缺乏国家标准

“物联网安全,消费者能做的并不多”,互联网安全专家肖新光说,“不像电脑、手机等设备具有诸如下载杀毒软件等成熟的安全措施,智能硬件无法形成交互。”

这就对物联网设备厂商提出了更高的要求,“但现在的智能家电生产商,大多都是生产‘白家电’出身,安全意识淡漠。”360创始人CEO周鸿祎在去年的网络安全大会上称,“做企业做了11年,最无奈的还是国内企业对网络安全的漠视”。

多位安全专家提出,需要通过改变规则、制定法律等办法来明确智能硬件厂商的安全责任,尤其对于隐私、数据的合理采集、合法使用及妥善保管等方面。

目前,物联网时代的基础设施并不完善,包括云平台、通讯技术、信息传输等方面的安全技术保障都还不完善,尤其对于可穿戴设备产业而言,目前更多的是在硬件的产业链技术环节进行搭建,对于系统平台方面的安全考虑并不到位。

“现在很多的终端设备,既没有密码也没有保护程序,想要获得一个传感器的控制权相当的简单。”业内人士透露。

智能家电收集用户信息,收集后都会储存在自己厂家的云端,或者租用大公司的云服务器储藏,而一些实力小的公司,会存在用户信息泄露的问题,这样就给黑客一个可乘之机。

侬好上海由新民网出品
微信号:helloshanghai2013

吃喝玩乐、上海故事、同城活动
每天热爱上海多一点,
加入小侬家族就对啦!

新民晚报官方微信
微信号:xmwb1929

有用、有益、有趣

街谈巷议微信
微信号:xinminwangshi

街头访谈,麻辣点评

今日热点
发布评论
您还能输入300

版权声明:

• 在本网站刊登的所有内容,包括但不限于文字、图片、音频视频、美术设计、程序及多媒体等信息,未经著作权人合法书面授权,不得进行一切形式的下载、转载或建立镜像。获得著作权人合法书面授权的,必须在授权范围内使用,使用时保留本网注明的"稿件来源",并自负法律责任。凡注明为其他媒体来源,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如果擅自篡改为"稿件来源:新民网",本网将依法追究责任。

• 您若对稿件处理有任何疑问或质疑,请即与新民网联系,本网将迅速给您回应并做处理。

电话:021-22899999  传真:021-62677454

邮箱:稿件处理  处理时间:9:00—16:00

一百多年来交大“学霸”们的试卷笔记长啥样?今天起可以在这里看到! 2017-06-20 14:55
聚合
丝路历史与今天 丝路历史与今天

“丝路历史与今天”系列融媒报道积极呼应总书记重要讲话精神,以海上... [详情]

豪华品牌遥控车匙大集合 你最喜欢哪款? 豪华品牌遥控车匙大集合 你最喜欢哪款?

汽车遥控钥匙作为连接车主与爱车之间的重要工具,无论实用性还是设计... [详情]

新民报系成员|客户端|官方微博|微信矩阵|新民网|广告刊例|战略合作伙伴

新民晚报|新民网|新民周刊|新民晚报社区版|新民地铁

新民晚报数字报|新民晚报ipad版|新民网客户端

关于新民网|联系方式|工作机会|知识产权声明

北大方正|上海音乐厅|中卫普信|东方讲坛|今日头条|钱报网|少儿英语教育论坛|中国网信网|中国禁毒网|陆家嘴金融网|人民日报中央厨房

增值电信业务经营许可证(ICP):沪B2-20110022号|互联网新闻信息服务许可证:3112009001|信息网络传播视听节目许可证:0909381

广电节目制作经营许可证:(沪)字第536号|违法与不良信息举报电话15900430043|网络敲诈和有偿删帖跟帖评论自律管理承诺书

沪公网安备 31010602000044号|沪公网安备 31010602000590号|沪公网安备 31010602000579号

新民晚报官方网站 xinmin.cn ©2013 All rights reserved