前文分享了通用機械廠設備正在拆除,本文來看揭開物聯網智能設備安全漏洞的冰山一角。智能燈具、智能插座、智能手表、寵物嬰兒監控器……當你購買這些智能家電的時候,或許不會想到,智能燈泡數據可能為小偷提供作案時間,智能攝像頭正在現場直播你的生活場面,而智能冰箱也可作為垃圾郵件的發送端。
揭開物聯網智能設備安全漏洞的冰山一角
“大數據”時代,用戶的網上行為數據往往在不知情的情況下被獲取。專家提醒,目前市場上的物聯網設備,至少一半都處于“裸奔”狀態,存在安全漏洞極易被攻擊。
兒童智能手表、家庭攝像頭、掃地機器人等物聯網智能設備很多存在安全隱患,一旦被攻擊,很可能“出賣”你的隱私。
智能兒童表
你的孩子可能被實時監控
臨近暑假,上海市場上面對少兒的智能家電正熱賣。記者來到市區某電子市場,發現近一半的柜臺都把兒童智能手表放在最顯眼的地方。商家的廣告直擊家長“痛點”:“兒童智能手表,孩子手上的貼身保鏢”“擔心孩子走失,那就給他戴款智能手表”。
“兒童智能手表銷量第一,其次是智能學習機和智能機器人。”一個商家告訴記者,這幾周的銷量都是平日的兩倍以上。
兒童智能手表價格參差不齊,便宜的一兩百、貴的近千元,功能大多雷同:向家長提供孩子的位置信息、支持雙向電話、語音群聊,部分還能接收文字信息。
記者隨機采訪了多位購買兒童智能手表的顧客,都認為手表“很實用”。一個媽媽表示:“現在小學生幾乎人手一個,家長能和孩子隨時通話,也能看到孩子行走的軌跡,走哪兒家長心里都有數。”讓她不滿意的是,最新款的手表都升級到了4G,增加了不必要的游戲功能。至于安全風險,大多數人都表示沒想過。
有報告顯示,淘寶13款兒童智能手表可導致超百萬兒童被黑客實時監控,獲取兒童的日常行走軌跡等。
近日,國內最大的安全眾測平臺“烏云”,發布了兒童智能手表的一份報告:淘寶銷量前32位的兒童智能手表,有13款存在接口越權漏洞,可導致超百萬兒童被黑客實時監控,獲取兒童的日常行走軌跡,實時環境聲音等。“烏云”的“白帽子”還現場演示,只要得到父母的手機號,或者是進入系統平臺,便可破解該手機號關聯的孩子的手表,從而獲取實時定位、全部行走路線。
更令人意外的是,現在很多智能手表都有通話、監聽、錄音等功能,通過這些漏洞,不法分子可隨時聽到孩子的聲音,了解孩子所處的環境。若手表放在家里,也隨時可錄制到家長的對話,無論對于小孩和家長,都存在比較大的隱私泄漏危險。
中國兒童智能手表市場正在快速發展,根據統計,2017年第一季度,中國兒童智能手表市場出貨量高達351萬臺,同比增長64.9%。隨著手表由2G向4G升級,功能越來越多,也伴隨著風險的成倍疊加。
孩子安全的第一守衛者并不是電子產品,而應該是家長,家長的監護責任是任何電子產品都不能替代的。此外,讓孩子學習一些安全常識,樹立孩子自我保護意識也十分必要。
智能云存儲
每30秒受到1次黑客攻擊
“云存儲”早就不是新鮮事物,伴隨著物聯網的發展,越來越多的智能家電也能與手機聯網,在“云端”使用存儲信息。輕觸“上傳”“保存”,原本需要存儲在實體工具中的大容量文件,只需幾步就能輕松保存到網絡“云端”。但隨之而來的,是個人隱私數據泄露的憂慮。
數據容量動輒以TB計數的時代,網絡“云”能否真正有效保障個人信息不被泄露?
記者注冊多個云平臺,大多數運營商在《用戶協議》中承諾,“不會公開或向第三方提供用戶存儲在云服務上的非公開內容”,細讀下去,后面一句卻另有深意,“除非有下列情況”。這些免責內容,大多包含在數千字的《用戶協議》中,極易忽視。
“下列情況”大多包括:用戶資料遭到未授權的使用或修改,造成的有形或無形損失,運營方不承擔任何直接、間接的賠償。還有一些看似提醒實則霸道的《服務協議》描述,例如:“(運營方)有權在無需事先通知用戶的情況下,采取一切認為必要的措施”。
看不見摸不著的“云盤”,真的安全嗎?事實上,云盤平臺一直以來都是黑客攻擊的重點目標,“有些云盤,平均每30秒就受到一次黑客攻擊。”一位業內人士告訴記者。
互聯網安全專家佟力強提醒,選擇可信度高的網絡產品服務提供商,使用新技術新產品前,一定要注意看《產品用戶協議》,明白自己的權利義務。一些涉及重要人身隱私財產的信息,不要輕易上傳云端。在發現違法犯罪行為時,應及時向網信、公安部門舉報,并留存好相關證據材料。
近半年來,關于云盤泄露個人信息的事件層出不窮,中國政法大學知識產權研究中心特約研究員李俊慧認為,當前對互聯網領域相關的規定還亟須完善,云數據儲存需要厘清個人、運營商和監管者的權責界線。
了解更多,請點擊乾元坤和設備管理系統,或撥打13522956919、13522956919進行咨詢。