点几下手机屏幕就能打开电视、扫地、洗碗……物联网的出现让智能家居为生活带来便捷。然而越来越多关于智能家居泄露隐私、黑客入侵的新闻让人将目光对准了智能家居所存在的隐患,用户对安全性的忽视会带来哪些危害?在使用时我们又该如何保护隐私,规避这些风险?
摄像头画面被上传
扫地机器人被入侵
去年11月,家住曲江玫瑰园的业主崔子豪给客厅安装了一个小米智能摄像机,“孩子一岁多了,我和她妈妈也都陆续返回工作岗位,平时白天就是保姆带娃,我们就买了个摄像机。”摄像机的画面可以通过小米APP实现在手机上看到监控画面,崔子豪的本意是想用来查看家里小孩的情况,谁知道去年一则新闻让他胆战心惊。
“360水滴直播上传用户视频这个事出来之后,真是感觉后怕。”原本是为用户提供方便的智能设备,却成为一种不法利益的获取手段,崔子豪说如果不法分子利用自己家的摄像机查看家中情况后,在家里没人的时间段实施盗窃,后果不堪设想。
其实崔子豪的担心并非杞人忧天,在合资企业工作的市民陆婷也很喜欢尝试新鲜事物,家中购买了不少智能家居设备,“窗帘、电视、空调、扫地机器人,这些都能用手机操作。”刚开始陆婷很享受这样便捷的新型科技,然而不久前,陆婷突然发现扫地机器人经常会自动开启,让学习编程的朋友来查看后,对方表示是后台被黑客入侵,虽然不知道对方的目的,但这样的入侵已经足够让对方获取陆婷在该APP上的个人信息,最终陆婷只好通过品牌客服进行了注销,并重新安装注册。
入侵后隐私泄露成产业
破解难度低利润高
对于许多人来说,智能家居带来的技术革新和生活方式的改变,意义远远高于背后的危险,这也是用户忽视智能家居安全性的原因。
智将科技有限公司嵌入式工程师王瑞君告诉记者,目前被广泛使用的扫地机器人、智能电视及电视盒子等智能家居,一旦被黑客入侵,都极有可能造成用户隐私泄露,如果用户的控制终端还绑定了银行卡、支付账号等,都会成为不法分子的目标。而智能摄像头也是犯罪分子的目标之一,王瑞君说目前这类事件并不少见,智能摄像头的后台架构破解难度很低,而且用户使用率高,获取到的信息丰富,很容易成为黑客入侵的首选。“而且这种利用侵入后台获取用户隐私的,已经成为了一条产业链。”
也有用户提出疑问,为啥这些进入家里的智能家居安全系数这么低?对此记者询问了西安俊德科技软件工程师徐欢,此前曾从事智能家居研发的他表示,如今市面上的智能家居都是基于终端对家居、家电的网络控制,程序设置并不复杂,如果要做到高级别的安全保障,就需要对产品进行密钥加密,而这对于厂家来说,就需要增加许多人工和时间成本。徐欢表示,其实许多智能家居的安全问题解决起来并不麻烦,但厂商抓住了消费者只关注创新和方便的这一心理,所以智能产品的安全威胁升级也成为了常态。而且许多智能家居产品的升级和补丁维护也比较滞后,黑客攻击物联网的手段其实和攻击互联网没有区别,但由于薄弱的防备系统,入侵物联网往往比互联网更简单。
选择大品牌产品
利用设置提高安全性
作为今后智能生活的发展趋势,智能家居的广泛应用其实只是时间问题,那么如何安全地使用这些智能产品?徐欢表示首先就要选择正规厂家、大品牌的产品。
“现在美的、海尔、小米等智能家居产品比较多的品牌在安全性上都有自己的举措。”徐欢介绍,比如海尔目前采用的物联网安全系统是自主研发的,在与互联网相同安全机制下,还能确保CPU、售后、信息交换、密钥等模块的安全。此外,还有一些厂家都采用了多项动态密钥加密技术,用户发出的指令都被加密保护,增加了破解难度。
除了厂家这一源头外,用户在使用时也要了解相关知识,降低风险。王瑞君提醒道,智能家电的使用都需要路由器这一基础支撑,而路由器也是黑客下手的渠道之一,所以用户在设置路由器时就要注意必须使用最高级的无线加密,同时隐藏SSID,不进行广播。此外启用防火墙,定期查看客户端列表有无其他使用者,为防止其他设备接入,可以开启MAC地址过滤,对于手机上装有万能钥匙等软件的用户,不允许使用无线网络。同时,在使用产品时也不能掉以轻心,例如电脑、摄像头等,在不需要时一定要关闭电源,并且不要安装在卧室、卫生间等区域,同时最好在固定视角内找一个物件坐标,定期检查是否有角度偏移,避免隐私泄露。王瑞君还提出,用户在设置智能家居的密码时,一定不要过于简单,最好把默认端口改为不常用端口,并及时升级固件,提高安全性。