在全球范圍內(nèi),智能家用電器越來越受到歡迎。人們喜歡將家中的空調(diào)、冰箱甚至電熱水壺都連接到網(wǎng)絡(luò)上,盡管這樣的設(shè)計(jì)是為給日常生活提供方便,但它同時(shí)也引發(fā)意想不到的問題。俄羅斯專家警告稱,智能家電正面臨著安全問題,一旦遭到黑客滲透,不但可能導(dǎo)致用戶信息被竊取,甚至在不經(jīng)意間成為大規(guī)模網(wǎng)絡(luò)攻擊的“幫兇”。
泄露的個(gè)人信息范圍很廣
俄羅斯《消息報(bào)》23日稱,近年來,世界各國(guó)都在積極推進(jìn)物聯(lián)網(wǎng)概念,將許多智能新功能嵌入到家電中。從傳統(tǒng)的冰箱、空調(diào)、電視等大家電,到音箱、燈泡、咖啡機(jī)、吸塵器、體重秤甚至電動(dòng)牙刷等小電器,都可以配備無線接口,以通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程激活和數(shù)據(jù)傳輸,旨在方便人們的生活。
但這些智能家電設(shè)備也帶來空前的網(wǎng)絡(luò)安全漏洞,黑客可以借機(jī)攔截用戶的任何信息或生物識(shí)別數(shù)據(jù),具體的跟蹤方法因智能設(shè)備的類型和傳感器而各異。俄羅斯Velter公司首席執(zhí)行官安德烈·費(fèi)多羅夫稱,具有內(nèi)置語音助手的音箱可以記錄人們的對(duì)話,并將音頻數(shù)據(jù)傳輸?shù)降谌椒?wù)器上。內(nèi)置攝像頭的設(shè)備能夠發(fā)送照片和視頻數(shù)據(jù),而具有GPS模塊的設(shè)備則可進(jìn)行地理位置定位。“例如十分流行的Roomba機(jī)器人真空吸塵器,它能根據(jù)房屋周圍的移動(dòng)情況制作房屋的模擬地圖,這些數(shù)據(jù)將被發(fā)送到第三方服務(wù)器上”。同樣,黑客還可能通過智能家電從WiFi網(wǎng)絡(luò)中獲得用戶密碼,甚至掌握有關(guān)電器使用情況的數(shù)據(jù),推算出用戶的活動(dòng)時(shí)間,從而判斷用戶的生活規(guī)律等隱私。“最危險(xiǎn)的情況就包括黑客掌握了這些私人信息,設(shè)備所有者的合作伙伴能跟蹤用戶在哪里和與誰共度時(shí)光,盜賊可以確認(rèn)用戶什么時(shí)候不在家”。
埃森哲公司在俄分部信息安全業(yè)務(wù)部經(jīng)理馬拉特·崔赫米斯特羅夫表示,用于收集信息最常見的設(shè)備是智能手機(jī)、監(jiān)視設(shè)備、家用電器等,它們收集的數(shù)據(jù)范圍很廣:照片、視頻和音頻材料、電子郵件和設(shè)備狀態(tài)等。如果對(duì)某人發(fā)動(dòng)針對(duì)性的網(wǎng)絡(luò)攻擊,幾乎可以在線觀察他的生活,收集到的數(shù)據(jù)隨后可用于各種目的——勒索、破壞商業(yè)活動(dòng)或個(gè)人利益等。對(duì)于受害者來說,這樣的數(shù)據(jù)收集通常不會(huì)被察覺,他甚至不知道自己正在被追蹤。
可能造成更嚴(yán)重后果
這樣的擔(dān)憂并非杞人憂天。俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基曾發(fā)布報(bào)告稱,相比傳統(tǒng)的電腦和手機(jī),物聯(lián)網(wǎng)設(shè)備的低成本特性決定了其針對(duì)黑客入侵的防備要寬松得多,這給了不法分子發(fā)動(dòng)網(wǎng)絡(luò)攻擊的機(jī)會(huì)。根據(jù)相關(guān)統(tǒng)計(jì),每年物聯(lián)網(wǎng)設(shè)備遭到的網(wǎng)絡(luò)攻擊數(shù)以億計(jì),而且還在飛速增加。美國(guó)聯(lián)邦調(diào)查局2020年曾警告稱,美國(guó)已發(fā)生多起犯罪分子利用黑客手段控制受害人家中的智能設(shè)備向執(zhí)法部門報(bào)假警的情況,甚至在警員抵達(dá)受害人家門口時(shí),犯罪分子還囂張地通過智能門鈴觀看現(xiàn)場(chǎng)視頻,并借助揚(yáng)聲器與警方對(duì)話。在某些極端情況下,還出現(xiàn)過度緊張的警方破門而入、射殺毫不知情的受害人的慘劇。
智能設(shè)備存在的網(wǎng)絡(luò)安全隱患還不只限于個(gè)人隱私方面。美國(guó)加州理工學(xué)院的研究報(bào)告稱,隨著越來越多的物聯(lián)網(wǎng)設(shè)備投入使用,它們很可能成為“僵尸網(wǎng)絡(luò)”的受害者,在大規(guī)模網(wǎng)絡(luò)攻擊中成為“幫兇”。傳統(tǒng)的僵尸網(wǎng)絡(luò)是指成千上萬甚至數(shù)百萬臺(tái)電腦被犯罪分子通過技術(shù)手段遠(yuǎn)程控制后,就如同只能聽從主人指令的“僵尸”,犯罪分子可以進(jìn)而發(fā)起分布式拒絕服務(wù)攻擊、大規(guī)模垃圾郵件活動(dòng)或其他類型的網(wǎng)絡(luò)攻擊。由于物聯(lián)網(wǎng)設(shè)備的安全防護(hù)等級(jí)比電腦低得多,而數(shù)量卻多很多,因而成為近年來犯罪分子建立僵尸網(wǎng)絡(luò)的首選。2016年,這種利用物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng)的僵尸網(wǎng)絡(luò)攻擊就曾造成美國(guó)和歐