智能摄像头、智能手表、智能冰箱、智能安防……家居智能化让我们的生活有了更多“未来感”。然而,日前一则家庭智能摄像头遭入侵,个人隐私被贩卖“偷窥”的报道,也让智能家居的信息安全性饱受质疑。智能终端与我们的生活联系日益紧密,可几乎无处不在的安全漏洞也让人担忧。在智能时代,如何更好地保护“私人数据”,已是不可回避的问题。
当下,号称“掌上看家”的智能摄像头已走进寻常百姓家,尤其是对家中有小孩、老人需要照料的人来说,购买安装智能摄像头几乎成了刚需。消费者只要下载一个关联APP,就可以随时用手机查看家里的情况,操作简单便捷。
在网上购买智能摄像头也很容易。在京东商城、淘宝中搜索,显示有小米、360、中兴、萤石、乔安等多种品牌,价格大多在100元至500元之间。有些号称“网络眼”的摄像头只需88元。淘宝网上某店铺某款近百元的智能摄像头月销量高达4.1万件,累计评价近19万。
然而,家庭摄像头进入普通家庭,为人们生活带来便利的同时,也带来了不少信息安全隐患 。
日前,有媒体报道,大量家庭智能摄像头遭入侵,个人隐私被泄露。国家质检总局发布的关于智能摄像头质量安全的风险警示称,已检测的40批次样品中,32批次存在质量安全隐患,可能导致用户监控视频被泄露或智能摄像头被恶意控制等风险。这在一定程度上引起了公众尤其是智能摄像头使用者的担忧与恐慌。
你的家可能正在被“监视”
“100元特价,包括破解软件和两百个IP地址,都有料!”
日前,有媒体报道通过QQ搜索“摄像头破解”,结果显示出不少相关聊天群,加入这些QQ群后,花费188元便可购买破解软件,将被破解的IP地址输入软件,便可成功偷窥他人。
中国妇女报·中国女网记者发现,被新闻曝光后,这些“摄像头破解”群的业务并未停止。有些破解群成立于6月18日,也就是新闻大量曝光的当天,目前已有2000名群成员。据一位破解技术员介绍,最近一周咨询购买破解软件的人越来越多,生意很好。同时,一些人在购买软件和被破解的IP地址后,在QQ、微信上开始转手卖业务,价格也相对便宜,100元便可购买到软件和200个IP地址。
记者了解到,这是一款名为“IP Cam Viewer”的网络监控软件,可以选择网络摄像头、扫描摄像头、学院网页摄像头等多种类型,只需设置好网络摄像头的IP地址与密码,便能随时随地监控家庭或商店,并且支持大部分类型的摄像头产品。一些黑客利用软件攻破智能摄像头获取IP地址后,将其分为夫妻、激情、女性等多种类型在网上售卖。据破解技术员介绍,此款软件功能很多,其中的扫描摄像头只需扫描附近摄像头,破解密码不是难事。除了能监视家庭、商场等场所外,还可以通过剪切视频器,对监视的视频进行剪裁处理。
“这侵犯了个人隐私,应该受到法律制裁。”“我们还要不要使用智能摄像头了?”“怎样加密才能保护我们的信息安全?”面对智能摄像头的信息安全风险,网友纷纷表示了担忧。
国务院发展研究中心信息中心研究处处长、研究员李广乾分析,智能摄像头在家庭安装使用、信息传输、数据存储以及云技术等各个环节都可能造成信息泄露。出现这样的状况与技术、产业发展以及用户的使用都有关系。用户在使用智能摄像头时,如果密码设置太简单或者没有更改初始密码,很有可能被黑客攻破并窃取个人信息。
全国信息安全标准化技术委员会委员、北京天融信科技有限公司总裁李雪莹认为,本次摄像头入侵事件只是冰山一角,主要是一些不法分子以牟利为主要目的而进行的攻击。随着物联网技术的迅猛发展,基于物联网技术的产品迅速发展,一些黑客组织早已盯上这块蛋糕,通过一些技术手段控制大量物联网设备。不只是摄像头,越来越多的智能家居都面临着同样的威胁。
“裸奔”的智能家居
信息技术的漏洞无处不在,家庭隐私的安全防护令人担忧,不少网友如此感慨。
随着智能时代的到来,不仅是智能摄像头,智能手表、智能冰箱、智能锁、智能空调、智能开关、智能插座、智能遥控、智能照明、智能安防等设备层出不穷,大多都和手机联通起来,这些新生的智能家居也会面临和智能摄像头同样的问题。智能家居为人们带来生活便利的同时,也会带来“私人数据”上的困扰,一旦被攻击,很可能“出卖”个人隐私。有专家表示,目前市场上的物联网设备,不少处于“裸奔”状态,存在安全漏洞,容易被攻破。
记者了解到,为了防止孩子走失和及时查看孩子所处的环境,不少家长选择为孩子购买智能手表。儿童智能手表便宜的仅需一两百元,贵的近千元,具有通话、监听、录音等功能,可向家长提供孩子的位置信息,支持通话、语音聊天。如果儿童智能手表的数据被黑客攻破,将会暴露孩子的位置和信息以及家长的联系方式等,本来为保障安全而购买的产品可能变得不安全。
李广乾提到,儿童智能手表的确存在一定的信息安全风险,但整体上处在安全可控的环境里面,家长也应尽量让孩子在安全的环境里活动。未来智能家居只会越来越普遍,越来越多地渗透到生活中,进而影响我们生活方式的变化。目前,智能家居从产业发展上来说还不是很成熟,下一步需要高度重视智能家居的信息安全保障。
大数据下的“私人数据”保护
如何保障私人信息安全?这是广大消费者关注的话题。
李广乾表示,政府要建立一个规范的制度和营造良好的环境,在法律法规上加大对网络信息安全的保护。今年6月1日施行的《中华人民共和国网络安全法》(以下简称《网络安全法》)便明确了加强对个人信息的保护,未来只会越来越具体,越来越完善。并且,将通过宣传加强法律的普及,严厉打击窃取他人信息的不法行为。在管理上,进一步加强对大数据、云计算的规范性建设。同时,提供智能家居的家电企业也应承担一定责任,销售产品后,还需要不断提供远程信息服务,向用户提供智能家居的安全使用知识、系统更新知识和方法等。整个社会对个人信息的保护意识也要加强,个人在使用智能家居并安装软件时,要向技术人员或厂家问清楚可能存在的风险,增强安全防范意识。
记者了解到,《网络安全法》第五条明确提及,国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。
“产品提供商应加强信息安全方面的投入,保证产品少出问题。一旦发生问题,要有及时的应对措施,还要组建一支强大的服务团队。”李雪莹表示,随着大数据、云计算的普及,国家层面、行业层面和个人层面都需重视数据安全保护。对个人而言,目前急需提升个人网络安全意识,避免个人信息泄露;对于网络安全厂商而言,应加强核心技术的研发,构建可落地的个人信息安全防护方案,帮助用户构建数据安全防护体系;从国家层面而言,《网络安全法》的实施已经作出相应的规定,在网络安全历史上具有重要意义。我们相信相关部门下一步会推进具体政策的落地,主导落实产业联盟的构建。目前,北京天融信科技有限公司作为中国成立较早的网络安全厂商,牵头大数据安全国家课题,旨在对于大数据环境下的安全评估、安全数据采集、安全数据存储交换、威胁溯源等方面进行详细研究。
北京联合大学商务学院潘月杰博士从管理学角度分析了大数据下的“私人数据”保护。他认为,作为普通公众,当我们希望以更便捷、更清晰的方式获取信息的同时,也要注重隐私性的平衡,也就是“个人隐私的保护”。不管是智能摄像头的信息安全,还是政务信息安全,都需要做好“数据的全流程(全生命周期)安全管理”。从登录,到信息传输、信息存储,每个环节都需要管理。“数据的全流程(全生命周期)安全管理”一旦缺失,信息安全便很难得到保障。
“可以设置多道验证机制,在登录密码的基础上,添加二次身份验证、指纹验证等验证机制,减少被黑客攻破的概率。”上海亿保健康管理有限公司副总裁周涛认为,企业的发展离不开大数据、云平台技术,保障顾客的信息安全直接关系企业的信誉和发展。通过在用户登录验证、网络传输、数据存储等环节层层加密的方式,可以降低信息安全风险。