100多元的智能攝像頭并徘、300多元的智能電飯鍋遣钳、1000多元的掃地機(jī)器人,并不高昂的價(jià)格和方便的體驗(yàn)麦乞,讓越來越多的人開始嘗鮮蕴茴,享受智能生活的便利。伴隨著以智能家居為代表的智能設(shè)備融入日常生活姐直,個(gè)人隱私泄露倦淀、生命財(cái)產(chǎn)利益遭威脅等安全警報(bào)頻頻響起,讓消費(fèi)者蒙受損失声畏,也困擾著行業(yè)的長遠(yuǎn)發(fā)展撞叽。
隨著5G通信技術(shù)和物聯(lián)網(wǎng)的大規(guī)模應(yīng)用,萬物互聯(lián)即將成為現(xiàn)實(shí)淤点。市場機(jī)構(gòu)預(yù)計(jì)劣搪,到2020年,全球?qū)⒂?00億臺(tái)物聯(lián)網(wǎng)設(shè)備揉远;全球智能家居的整體規(guī)模將由目前的100億美元增長至500億美元斟迁,中國或?qū)⒃?020年以前成為亞洲最大的智能家居市場。
智能家居設(shè)備雖然能帶來便捷舒適的生活體驗(yàn)衰件,但其背后的安全風(fēng)險(xiǎn)同樣不容忽視邻因。
6月,國家質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司針對(duì)智能攝像頭可能存在的信息安全危害擅盏,從市面上采集了38個(gè)品牌共40批次的樣品進(jìn)行監(jiān)測耽暖。結(jié)果顯示亥戒,80%的批次存在安全隱患。有的樣品后端信息系統(tǒng)存在越權(quán)漏洞冗腐,同一平臺(tái)內(nèi)可以查看任意用戶攝像頭的視頻;有的樣品允許任意查看或下載存儲(chǔ)在后端信息系統(tǒng)的用戶注冊信息和監(jiān)控視頻脱睛。
9月蚊患,在2017中國互聯(lián)網(wǎng)安全大會(huì)期間,解碼安全團(tuán)隊(duì)展示了如何針對(duì)特定智能家居設(shè)備實(shí)行遠(yuǎn)程控制:智能燈在房間里隨意開關(guān)护盈,智能攝像頭的拍攝角度不再受主人控制挟纱,智能門鎖密碼也能被遠(yuǎn)程獲取。
國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心發(fā)布的《2016年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示腐宋,近年來紊服,隨著智能可穿戴設(shè)備、智能家居胸竞、智能路由器等終端設(shè)備與網(wǎng)絡(luò)設(shè)備的迅速發(fā)展和普及利用欺嗤,針對(duì)物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊事件比例呈上升趨勢。
黑色產(chǎn)業(yè)浮出水面智能設(shè)備成“小偷”和“間諜”
“時(shí)刻能見卫枝,心無掛念煎饼,你想看到的都能幫你看到。”
某電商平臺(tái)上校赤,一款月銷量近萬臺(tái)的智能攝像頭把這句話作為宣傳語吆玖。在手機(jī)上隨時(shí)隨地關(guān)注家中老人、孩子马篮、寵物的動(dòng)態(tài)沾乘,或者實(shí)現(xiàn)遠(yuǎn)程看家、看店诽泪、看車杰赴,是很多人購買智能攝像頭的初衷。
8月初挂闺,重慶的黃女士為觀察自己的寵物狗带蔬,在客廳里安了一個(gè)智能攝像頭,通過手機(jī)就能方便看到客廳的實(shí)時(shí)畫面烧乙。有一天拐扛,黃女士突然發(fā)現(xiàn)自家的攝像頭在動(dòng),立即打開電腦后臺(tái)查看辱窘,發(fā)現(xiàn)除了自己的賬號(hào)楷焦,還有一個(gè)陌生用戶在監(jiān)看這個(gè)攝像頭的信息。
根據(jù)此前媒體爆料膝班,只用支付188元头位,就能獲得可以播放家庭攝像頭攝制內(nèi)容的軟件布虾,輸入相應(yīng)IP地址、登錄名和密碼虱硝,就能成功登入攝像頭屹蚊,遠(yuǎn)程查看實(shí)時(shí)監(jiān)控畫面,甚至可以對(duì)畫面進(jìn)行放大縮小进每。在一些QQ群內(nèi)汹粤,被破解的IP地址甚至?xí)蝗褐髯鳛檎袛埲藲獾亩Y品,免費(fèi)向群員發(fā)放田晚。
7月嘱兼,北京警方破獲全國首例網(wǎng)上傳播家庭攝像頭破解軟件案,打掉一條犯罪鏈條贤徒,抓獲涉案人員24名芹壕。涉案人員黨某和趙某非法購買攝像頭破解軟件,破解網(wǎng)絡(luò)攝像頭IP接奈,觀看保存或販賣攝像頭拍攝的內(nèi)容踢涌。
對(duì)于被入侵的攝像頭信息,黑客也不是照單全收序宦。7月斯嚎,浙江麗水警方查獲被破解入侵家庭攝像頭IP地址近萬個(gè),涉及云南挨厚、江西返雷、浙江等地。根據(jù)嫌疑人王某供述弓席,如果攝像頭的監(jiān)控畫面對(duì)著客廳阎员,就不要;如果對(duì)著臥室转是、衛(wèi)生間等私密場所伐藕,價(jià)格是10元一條;如果是“有料”的所謂“精品”粤段,則能賣到20元一條肝芯,還能在云盤多次販賣。
“從法律角度看幢剂,智能家居設(shè)備被破解智贰,導(dǎo)致用戶的信息被分享售賣,主要是侵害了用戶的隱私權(quán)凳赃』聊福《民法總則》《刑法修正案(九)》《侵權(quán)責(zé)任法》《網(wǎng)絡(luò)安全法》等,都對(duì)公民的隱私權(quán)和個(gè)人信息保護(hù)做出了具體的規(guī)定撕贞。”中國政法大學(xué)傳播法研究中心副主任朱巍分析更耻。
除了充當(dāng)窺探隱私的“間諜”测垛,遭到惡意控制的智能家居還可能變成家里的“小偷”甚至“強(qiáng)盜”。復(fù)旦大學(xué)軟件學(xué)院副院長韓偉力介紹秧均,智能家居存在的安全問題是全方位的:除了個(gè)人信息泄露食侮,還可能因?yàn)橹悄芗揖釉O(shè)備喪失功能或者功能紊亂,造成家庭財(cái)產(chǎn)損失目胡;更有不法分子利用被惡意控制的智能家居設(shè)備锯七,進(jìn)行人身攻擊和網(wǎng)絡(luò)攻擊。
比如說讶隐,被惡意控制的智能玩具,可能誘導(dǎo)小朋友做出打開大門久又、爬出陽臺(tái)等危險(xiǎn)動(dòng)作巫延;被破解的智能門鎖、智能保險(xiǎn)箱反而成了小偷“內(nèi)應(yīng)”地消,盜竊家庭財(cái)產(chǎn)如探囊取物炉峰;智能烤箱的溫度能被隨意提高,最終引發(fā)火災(zāi)脉执;智能家居還可能被控制形成大規(guī)模“僵尸網(wǎng)絡(luò)”宗揣,攻擊網(wǎng)絡(luò)服務(wù)器,造成互聯(lián)網(wǎng)服務(wù)大面積癱瘓坠汹。
安全籬笆亟待補(bǔ)牢加大投入用技術(shù)對(duì)抗技術(shù)
11月22日芍摩,中國輕工業(yè)聯(lián)合會(huì)和中國家用電器研究院聯(lián)合宣布,啟動(dòng)智能家居團(tuán)體標(biāo)準(zhǔn)研制工作逻烛。業(yè)內(nèi)人士認(rèn)為宪隅,智能家居產(chǎn)品不能重功能、輕安全潭拖,應(yīng)盡快出臺(tái)智能家居產(chǎn)品的安全規(guī)范赫丈,探索建立企業(yè)隱私保護(hù)的信用機(jī)制。
“解決物聯(lián)網(wǎng)智能家居應(yīng)用的安全問題厦螟,首先要對(duì)系統(tǒng)安全技術(shù)加大投入官溜,用技術(shù)對(duì)抗技術(shù)。”韓偉力說癣二,“分析智能家居可能存在的安全問題并厘清其本質(zhì)牵字,是一個(gè)非常復(fù)雜而嚴(yán)肅的科學(xué)問題,需要研究人員結(jié)合技術(shù)本身和應(yīng)用實(shí)際哥谷,投入大量的人力物力進(jìn)行廣泛深入的工作袁串。而這方面,通常被智能家居和物聯(lián)網(wǎng)領(lǐng)域的產(chǎn)業(yè)人士所輕視呼巷。”
小米物聯(lián)網(wǎng)平臺(tái)研發(fā)總監(jiān)張彥路坦言囱修,智能家居設(shè)備品類多赎瑰,使用場景復(fù)雜,具有一定技術(shù)門檻破镰。產(chǎn)品的安全性設(shè)計(jì)要做到全面餐曼,企業(yè)不僅需要足夠的技術(shù)實(shí)力,還需要經(jīng)驗(yàn)積累和成本付出鲜漩。目前源譬,“有品”平臺(tái)上的產(chǎn)品采取內(nèi)置唯一密鑰、為智能鎖等敏感設(shè)備定制獨(dú)立安全芯片硬件等做法保障安全孕似,這些技術(shù)同時(shí)也向社會(huì)開放踩娘。
國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心建議,智能設(shè)備生產(chǎn)廠商應(yīng)做好設(shè)備全生命周期的安全保障工作喉祭,制定完善的網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案养渴;發(fā)現(xiàn)設(shè)備存在漏洞或被植入惡意程序時(shí),能夠提供在線升級(jí)功能抛惶,或及時(shí)通知用戶手動(dòng)修復(fù)伍茎。
智能家居安全問題是系統(tǒng)問題,需要技術(shù)衡蟹、管理和法律法規(guī)協(xié)調(diào)已清,保障整個(gè)產(chǎn)業(yè)的健康發(fā)展。6月1日施行的《網(wǎng)絡(luò)安全法》和最高人民法院镇弄、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》卷霜,進(jìn)一步織牢了智能家居“安全網(wǎng)”。
“《網(wǎng)絡(luò)安全法》既有未雨綢繆的防范纽肄,也有亡羊補(bǔ)牢的內(nèi)容掺薪,從制度上、技術(shù)上甜届、監(jiān)管上啤邑、評(píng)估上都做出了規(guī)定。”朱巍說岩模,用戶使用智能家居被侵權(quán)津函,維權(quán)時(shí)最大的難點(diǎn)是找到真正的侵權(quán)人。“建議在舉證責(zé)任方面予以調(diào)整孤页,用戶個(gè)人舉證有困難的尔苦,應(yīng)當(dāng)由相應(yīng)的平臺(tái)、廠商承擔(dān)舉證責(zé)任行施。”
隨著5G通信技術(shù)和物聯(lián)網(wǎng)的大規(guī)模應(yīng)用,萬物互聯(lián)即將成為現(xiàn)實(shí)淤点。市場機(jī)構(gòu)預(yù)計(jì)劣搪,到2020年,全球?qū)⒂?00億臺(tái)物聯(lián)網(wǎng)設(shè)備揉远;全球智能家居的整體規(guī)模將由目前的100億美元增長至500億美元斟迁,中國或?qū)⒃?020年以前成為亞洲最大的智能家居市場。
智能家居設(shè)備雖然能帶來便捷舒適的生活體驗(yàn)衰件,但其背后的安全風(fēng)險(xiǎn)同樣不容忽視邻因。
6月,國家質(zhì)檢總局產(chǎn)品質(zhì)量監(jiān)督司針對(duì)智能攝像頭可能存在的信息安全危害擅盏,從市面上采集了38個(gè)品牌共40批次的樣品進(jìn)行監(jiān)測耽暖。結(jié)果顯示亥戒,80%的批次存在安全隱患。有的樣品后端信息系統(tǒng)存在越權(quán)漏洞冗腐,同一平臺(tái)內(nèi)可以查看任意用戶攝像頭的視頻;有的樣品允許任意查看或下載存儲(chǔ)在后端信息系統(tǒng)的用戶注冊信息和監(jiān)控視頻脱睛。
9月蚊患,在2017中國互聯(lián)網(wǎng)安全大會(huì)期間,解碼安全團(tuán)隊(duì)展示了如何針對(duì)特定智能家居設(shè)備實(shí)行遠(yuǎn)程控制:智能燈在房間里隨意開關(guān)护盈,智能攝像頭的拍攝角度不再受主人控制挟纱,智能門鎖密碼也能被遠(yuǎn)程獲取。
國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心發(fā)布的《2016年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》顯示腐宋,近年來紊服,隨著智能可穿戴設(shè)備、智能家居胸竞、智能路由器等終端設(shè)備與網(wǎng)絡(luò)設(shè)備的迅速發(fā)展和普及利用欺嗤,針對(duì)物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊事件比例呈上升趨勢。
黑色產(chǎn)業(yè)浮出水面智能設(shè)備成“小偷”和“間諜”
“時(shí)刻能見卫枝,心無掛念煎饼,你想看到的都能幫你看到。”
某電商平臺(tái)上校赤,一款月銷量近萬臺(tái)的智能攝像頭把這句話作為宣傳語吆玖。在手機(jī)上隨時(shí)隨地關(guān)注家中老人、孩子马篮、寵物的動(dòng)態(tài)沾乘,或者實(shí)現(xiàn)遠(yuǎn)程看家、看店诽泪、看車杰赴,是很多人購買智能攝像頭的初衷。
8月初挂闺,重慶的黃女士為觀察自己的寵物狗带蔬,在客廳里安了一個(gè)智能攝像頭,通過手機(jī)就能方便看到客廳的實(shí)時(shí)畫面烧乙。有一天拐扛,黃女士突然發(fā)現(xiàn)自家的攝像頭在動(dòng),立即打開電腦后臺(tái)查看辱窘,發(fā)現(xiàn)除了自己的賬號(hào)楷焦,還有一個(gè)陌生用戶在監(jiān)看這個(gè)攝像頭的信息。
根據(jù)此前媒體爆料膝班,只用支付188元头位,就能獲得可以播放家庭攝像頭攝制內(nèi)容的軟件布虾,輸入相應(yīng)IP地址、登錄名和密碼虱硝,就能成功登入攝像頭屹蚊,遠(yuǎn)程查看實(shí)時(shí)監(jiān)控畫面,甚至可以對(duì)畫面進(jìn)行放大縮小进每。在一些QQ群內(nèi)汹粤,被破解的IP地址甚至?xí)蝗褐髯鳛檎袛埲藲獾亩Y品,免費(fèi)向群員發(fā)放田晚。
7月嘱兼,北京警方破獲全國首例網(wǎng)上傳播家庭攝像頭破解軟件案,打掉一條犯罪鏈條贤徒,抓獲涉案人員24名芹壕。涉案人員黨某和趙某非法購買攝像頭破解軟件,破解網(wǎng)絡(luò)攝像頭IP接奈,觀看保存或販賣攝像頭拍攝的內(nèi)容踢涌。
對(duì)于被入侵的攝像頭信息,黑客也不是照單全收序宦。7月斯嚎,浙江麗水警方查獲被破解入侵家庭攝像頭IP地址近萬個(gè),涉及云南挨厚、江西返雷、浙江等地。根據(jù)嫌疑人王某供述弓席,如果攝像頭的監(jiān)控畫面對(duì)著客廳阎员,就不要;如果對(duì)著臥室转是、衛(wèi)生間等私密場所伐藕,價(jià)格是10元一條;如果是“有料”的所謂“精品”粤段,則能賣到20元一條肝芯,還能在云盤多次販賣。
“從法律角度看幢剂,智能家居設(shè)備被破解智贰,導(dǎo)致用戶的信息被分享售賣,主要是侵害了用戶的隱私權(quán)凳赃』聊福《民法總則》《刑法修正案(九)》《侵權(quán)責(zé)任法》《網(wǎng)絡(luò)安全法》等,都對(duì)公民的隱私權(quán)和個(gè)人信息保護(hù)做出了具體的規(guī)定撕贞。”中國政法大學(xué)傳播法研究中心副主任朱巍分析更耻。
除了充當(dāng)窺探隱私的“間諜”测垛,遭到惡意控制的智能家居還可能變成家里的“小偷”甚至“強(qiáng)盜”。復(fù)旦大學(xué)軟件學(xué)院副院長韓偉力介紹秧均,智能家居存在的安全問題是全方位的:除了個(gè)人信息泄露食侮,還可能因?yàn)橹悄芗揖釉O(shè)備喪失功能或者功能紊亂,造成家庭財(cái)產(chǎn)損失目胡;更有不法分子利用被惡意控制的智能家居設(shè)備锯七,進(jìn)行人身攻擊和網(wǎng)絡(luò)攻擊。
比如說讶隐,被惡意控制的智能玩具,可能誘導(dǎo)小朋友做出打開大門久又、爬出陽臺(tái)等危險(xiǎn)動(dòng)作巫延;被破解的智能門鎖、智能保險(xiǎn)箱反而成了小偷“內(nèi)應(yīng)”地消,盜竊家庭財(cái)產(chǎn)如探囊取物炉峰;智能烤箱的溫度能被隨意提高,最終引發(fā)火災(zāi)脉执;智能家居還可能被控制形成大規(guī)模“僵尸網(wǎng)絡(luò)”宗揣,攻擊網(wǎng)絡(luò)服務(wù)器,造成互聯(lián)網(wǎng)服務(wù)大面積癱瘓坠汹。
安全籬笆亟待補(bǔ)牢加大投入用技術(shù)對(duì)抗技術(shù)
11月22日芍摩,中國輕工業(yè)聯(lián)合會(huì)和中國家用電器研究院聯(lián)合宣布,啟動(dòng)智能家居團(tuán)體標(biāo)準(zhǔn)研制工作逻烛。業(yè)內(nèi)人士認(rèn)為宪隅,智能家居產(chǎn)品不能重功能、輕安全潭拖,應(yīng)盡快出臺(tái)智能家居產(chǎn)品的安全規(guī)范赫丈,探索建立企業(yè)隱私保護(hù)的信用機(jī)制。
“解決物聯(lián)網(wǎng)智能家居應(yīng)用的安全問題厦螟,首先要對(duì)系統(tǒng)安全技術(shù)加大投入官溜,用技術(shù)對(duì)抗技術(shù)。”韓偉力說癣二,“分析智能家居可能存在的安全問題并厘清其本質(zhì)牵字,是一個(gè)非常復(fù)雜而嚴(yán)肅的科學(xué)問題,需要研究人員結(jié)合技術(shù)本身和應(yīng)用實(shí)際哥谷,投入大量的人力物力進(jìn)行廣泛深入的工作袁串。而這方面,通常被智能家居和物聯(lián)網(wǎng)領(lǐng)域的產(chǎn)業(yè)人士所輕視呼巷。”
小米物聯(lián)網(wǎng)平臺(tái)研發(fā)總監(jiān)張彥路坦言囱修,智能家居設(shè)備品類多赎瑰,使用場景復(fù)雜,具有一定技術(shù)門檻破镰。產(chǎn)品的安全性設(shè)計(jì)要做到全面餐曼,企業(yè)不僅需要足夠的技術(shù)實(shí)力,還需要經(jīng)驗(yàn)積累和成本付出鲜漩。目前源譬,“有品”平臺(tái)上的產(chǎn)品采取內(nèi)置唯一密鑰、為智能鎖等敏感設(shè)備定制獨(dú)立安全芯片硬件等做法保障安全孕似,這些技術(shù)同時(shí)也向社會(huì)開放踩娘。
國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急中心建議,智能設(shè)備生產(chǎn)廠商應(yīng)做好設(shè)備全生命周期的安全保障工作喉祭,制定完善的網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案养渴;發(fā)現(xiàn)設(shè)備存在漏洞或被植入惡意程序時(shí),能夠提供在線升級(jí)功能抛惶,或及時(shí)通知用戶手動(dòng)修復(fù)伍茎。
智能家居安全問題是系統(tǒng)問題,需要技術(shù)衡蟹、管理和法律法規(guī)協(xié)調(diào)已清,保障整個(gè)產(chǎn)業(yè)的健康發(fā)展。6月1日施行的《網(wǎng)絡(luò)安全法》和最高人民法院镇弄、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》卷霜,進(jìn)一步織牢了智能家居“安全網(wǎng)”。
“《網(wǎng)絡(luò)安全法》既有未雨綢繆的防范纽肄,也有亡羊補(bǔ)牢的內(nèi)容掺薪,從制度上、技術(shù)上甜届、監(jiān)管上啤邑、評(píng)估上都做出了規(guī)定。”朱巍說岩模,用戶使用智能家居被侵權(quán)津函,維權(quán)時(shí)最大的難點(diǎn)是找到真正的侵權(quán)人。“建議在舉證責(zé)任方面予以調(diào)整孤页,用戶個(gè)人舉證有困難的尔苦,應(yīng)當(dāng)由相應(yīng)的平臺(tái)、廠商承擔(dān)舉證責(zé)任行施。”
18221259202