空调能窃听、插座能放火 智能硬件还有多少“坑”
日前,美国两家网络供应商遭遇网络攻击,诸多知名网站一时间无法登陆,号称半个美国互联网被弄瘫。后经调查显示,这是黑客利用病毒感染物联网设备,进而利用这些设备发起网络攻击。
360攻防实验室负责人刘健皓表示,此次感染病毒的物联网设备数以十万计,包括网络摄像头等。主要原因还是这些接入互联网的设备存在大量漏洞,有些漏洞属于系统通用性漏洞,容易被控制,然后成为攻击互联网的“马仔”。
“现在的物联网设备基本都是在‘裸奔’。”专注物联网安全投资的永洲创投创始合伙人陆一舟直言不讳地告诉记者。
他向记者举了一个例子,有家厂商为了检测一款空调的噪音以改进产品,就在空调里安装了收集声音的装备,这些设备可以回传众多空调的分贝数。但就是这么一个装备,很快被外部的安全专家发现了漏洞,只需要略施小计,就可以将其变成“窃听器”。当每台空调都可能变成一只窃听器时,想一想这有多可怕?
这可不是一家之言的危言耸听,安天实验室首席技术架构师肖新光也告诉记者,现在很多人家里都买了扫地机器人,这个机器人都有麦克、摄像头等装置,也需连接网络,这就相当于是一台潜在的监控设备。一旦遭到攻击,家庭隐私也就无处可藏。
至于现在很多人都在用的智能插座,更是有可能成为安全隐患。专家表示,现在的智能插座的安全漏洞是比较多的,如果被黑客攻破利用,轻则可制造一批用户无故断电,重则可以让插座过载发热,成为放火的“凶器”。
至于现在风头正劲的新能源车特斯拉,尽管其安全团队已经足够强大,但仍被攻破过。可以设想,如果黑客能远程遥控一辆智能汽车,对于车主将是件多么可怕的事情。
“PC和移动端的设备漏洞,最多也就是谋财。但是物联网的漏洞,真是可能害命的。”陆一舟告诉记者,“但是,现在很多向物联网转型的企业,多数都是白色家电企业出身。他们的安全能力严重不足,固有思维是追求硬件的标准化,而黑客就是喜欢标准化的硬件。”
对此,网络安全专家、安在创始人张耀疆告诉记者,当前的物联网设备厂商,很少真正关注并引入安全控制,物联网设备的用户也普遍缺乏安全意识,其安全状况的惨淡就可想而知了。
那么,作为消费者,我们该如何应对这些可能“裸奔”的智能设备呢?多位业内人士告诉记者,对于物联网安全,消费者能做的不多。肖新光告诉记者,“不像电脑、手机等设备具有诸如下载杀毒软件等成熟的安全措施,智能硬件无法形成交互。”
为此,对于那些可能出现的安全问题,物联网设备厂商“责无旁贷”。多位安全专家提出,需要通过改变规则、制定法律等办法来明确智能硬件厂商的安全责任,尤其对于隐私、数据的合理采集、合法使用及妥善保管等方面。这也是推动厂商投入安全成本,防范其可能产生的关联风险的有效办法。