在全球范圍內(nèi),智能家用電器越來越受到歡迎��。人們喜歡將家中的空調(diào)���、冰箱甚至電熱水壺都連接到網(wǎng)絡(luò)上�,盡管這樣的設(shè)計(jì)是為給日常生活提供方便��,但它同時(shí)也引發(fā)意想不到的問題��。俄羅斯專家警告稱���,智能家電正面臨著安全問題��,一旦遭到黑客滲透�����,不但可能導(dǎo)致用戶信息被竊取���,甚至在不經(jīng)意間成為大規(guī)模網(wǎng)絡(luò)攻擊的“幫兇”����。
泄露的個(gè)人信息范圍很廣
俄羅斯《消息報(bào)》23日稱�����,近年來�,世界各國都在積極推進(jìn)物聯(lián)網(wǎng)概念�����,將許多智能新功能嵌入到家電中�。從傳統(tǒng)的冰箱、空調(diào)��、電視等大家電���,到音箱��、燈泡���、咖啡機(jī)���、吸塵器、體重秤甚至電動(dòng)牙刷等小電器���,都可以配備無線接口��,以通過網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程激活和數(shù)據(jù)傳輸���,旨在方便人們的生活。
但這些智能家電設(shè)備也帶來空前的網(wǎng)絡(luò)安全漏洞����,黑客可以借機(jī)攔截用戶的任何信息或生物識(shí)別數(shù)據(jù),具體的跟蹤方法因智能設(shè)備的類型和傳感器而各異���。俄羅斯Velter公司首席執(zhí)行官安德烈·費(fèi)多羅夫稱�,具有內(nèi)置語音助手的音箱可以記錄人們的對(duì)話���,并將音頻數(shù)據(jù)傳輸?shù)降谌椒?wù)器上�。內(nèi)置攝像頭的設(shè)備能夠發(fā)送照片和視頻數(shù)據(jù),而具有GPS模塊的設(shè)備則可進(jìn)行地理位置定位����。“例如十分流行的Roomba機(jī)器人真空吸塵器,它能根據(jù)房屋周圍的移動(dòng)情況制作房屋的模擬地圖���,這些數(shù)據(jù)將被發(fā)送到第三方服務(wù)器上”����。同樣����,黑客還可能通過智能家電從WiFi網(wǎng)絡(luò)中獲得用戶密碼,甚至掌握有關(guān)電器使用情況的數(shù)據(jù)���,推算出用戶的活動(dòng)時(shí)間,從而判斷用戶的生活規(guī)律等隱私����。“最危險(xiǎn)的情況就包括黑客掌握了這些私人信息,設(shè)備所有者的合作伙伴能跟蹤用戶在哪里和與誰共度時(shí)光�,盜賊可以確認(rèn)用戶什么時(shí)候不在家”�。
埃森哲公司在俄分部信息安全業(yè)務(wù)部經(jīng)理馬拉特·崔赫米斯特羅夫表示����,用于收集信息最常見的設(shè)備是智能手機(jī)、監(jiān)視設(shè)備����、家用電器等,它們收集的數(shù)據(jù)范圍很廣:照片��、視頻和音頻材料��、電子郵件和設(shè)備狀態(tài)等�����。如果對(duì)某人發(fā)動(dòng)針對(duì)性的網(wǎng)絡(luò)攻擊���,幾乎可以在線觀察他的生活�����,收集到的數(shù)據(jù)隨后可用于各種目的——勒索���、破壞商業(yè)活動(dòng)或個(gè)人利益等�����。對(duì)于受害者來說����,這樣的數(shù)據(jù)收集通常不會(huì)被察覺���,他甚至不知道自己正在被追蹤�����。
可能造成更嚴(yán)重后果
這樣的擔(dān)憂并非杞人憂天����。俄羅斯網(wǎng)絡(luò)安全公司卡巴斯基曾發(fā)布報(bào)告稱����,相比傳統(tǒng)的電腦和手機(jī),物聯(lián)網(wǎng)設(shè)備的低成本特性決定了其針對(duì)黑客入侵的防備要寬松得多�,這給了不法分子發(fā)動(dòng)網(wǎng)絡(luò)攻擊的機(jī)會(huì)��。根據(jù)相關(guān)統(tǒng)計(jì)�����,每年物聯(lián)網(wǎng)設(shè)備遭到的網(wǎng)絡(luò)攻擊數(shù)以億計(jì),而且還在飛速增加�����。美國聯(lián)邦調(diào)查局2020年曾警告稱�,美國已發(fā)生多起犯罪分子利用黑客手段控制受害人家中的智能設(shè)備向執(zhí)法部門報(bào)假警的情況,甚至在警員抵達(dá)受害人家門口時(shí)�����,犯罪分子還囂張地通過智能門鈴觀看現(xiàn)場(chǎng)視頻�����,并借助揚(yáng)聲器與警方對(duì)話�。在某些極端情況下,還出現(xiàn)過度緊張的警方破門而入��、射殺毫不知情的受害人的慘劇����。
智能設(shè)備存在的網(wǎng)絡(luò)安全隱患還不只限于個(gè)人隱私方面。美國加州理工學(xué)院的研究報(bào)告稱,隨著越來越多的物聯(lián)網(wǎng)設(shè)備投入使用�,它們很可能成為“僵尸網(wǎng)絡(luò)”的受害者,在大規(guī)模網(wǎng)絡(luò)攻擊中成為“幫兇”����。傳統(tǒng)的僵尸網(wǎng)絡(luò)是指成千上萬甚至數(shù)百萬臺(tái)電腦被犯罪分子通過技術(shù)手段遠(yuǎn)程控制后,就如同只能聽從主人指令的“僵尸”����,犯罪分子可以進(jìn)而發(fā)起分布式拒絕服務(wù)攻擊、大規(guī)模垃圾郵件活動(dòng)或其他類型的網(wǎng)絡(luò)攻擊��。由于物聯(lián)網(wǎng)設(shè)備的安全防護(hù)等級(jí)比電腦低得多��,而數(shù)量卻多很多����,因而成為近年來犯罪分子建立僵尸網(wǎng)絡(luò)的首選。2016年�����,這種利用物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng)的僵尸網(wǎng)絡(luò)攻擊就曾造成美國和歐