侵权投诉
订阅
纠错
加入自媒体

智能化设备漏洞多,人类隐私不保?智能照明要发展需留意!

2016-03-17 09:41
flinay
关注

  据说央视3.15晚会的影响力要赶超春晚了!诚然,比起大过年“报喜不报忧”的春晚,3.15晚会就犹如把人从童话国度一下子拽回到了现实世界。普罗大众,特别是吃过亏的消费者恨不能天天3.15,而对于很多企业而言,这却是一年一度的“公关劫”。对此,有人这样戏称:“这一晚,领导紧张地坐在电视机前,随时准备召唤PR狗”。当然了,这是玩笑话,但却又绝不仅此。

  在15日晚央视万众瞩目的曝光节目里,主持人就带出了这样的一个问题:在不久的未来,大量的智能设备、智能终端、智能装备将纷纷涌现并迅速普及,这些引领未来潮流的产品一旦出现了安全漏洞,又会造成哪些恶果?

  “对不起,你的无人机已被我‘接管’”

  首先被拿出来“祭旗”的是存在安全漏洞的是日渐风靡的无人机。在模拟演示中,一名攻击者利用漏洞,在机主完全不知情下,轻松接管了一台正在半空飞行中的无人机。这时的攻击者只使用了一台笔记本和一些无线发射装置进行控制,无人机就形同易主,无论机主怎样操作都不再受控。

  虽然晚会主持人由始至终并没有点出所有用于测试产品的品牌名称,但是那台树大招风、极具辨识度的大疆精灵系列无人机,还是在镜头里无所遁形。

  受访的智能安全专家表示,无人机在没有安全漏洞的情况下是不可能被接管的,但只要存在安全漏洞,都有可能被攻击。对这一场鹤立中枪的“公关劫”,大疆创新PR负责人也显得神经紧绷,据他透露,自己是在节目甫一结束就开动笔头,花了40分钟字斟句酌地敲出了一封680字的回应声明。

  声明内容大致上是感谢了“3.15晚会这一堂风险防范普及课”,又迫不及待地重申大疆多年来始终将飞行安全置于最重要位置,至于节目所披露的无人机被“远程接管”的可能性,已在数月前通过固件升级成功解决了这些安全漏洞,如今用户需要做的,只是确保固件及时升级至最新版本。此外,声明文中在承认智能设备的安全首先应有厂商严加把关的同时,也指出了需要全社会拥有一份“理性的认知”。

  大疆PR这话说得也是在理,人总不能因噎废食,也不可能逆潮流地阻挡社会发展和科技前行的步伐。毕竟就如节目主持人所言,“从技术上来讲,这个世界上也没有绝对的安全”。

  说起来,在日常生活中,小到智能设备,大到智能楼宇,统统都未能逃过安全漏洞隐患的潜在威胁。随着科技的发展,生活水平的提升,每个家庭都或多或少拥有有一些智能设备,可以预见,智能设备上的安全漏洞问题,早晚都将与每个人息息相关。

  “如果我愿意,你的家就该由我做主了”

  除了这类户外“劫机”事件,例如通过家庭路由器入侵室内的智能家居系统,也是件“细思极恐”的事情。

  在对智能家电入侵测试的过程中,只要“黑客”选择在一个家庭的附近,通过一台笔记本电脑接入某户人家的无线网络,就能迅速利用存在的漏洞来控制屋内相关智能设备。家中空无一人的情况下,包括智能插座、智能烤箱、智能洗衣机都能一一落入攻击者的掌控中。“黑客”通过一些简单的操作,就可以随心所欲地让室内的所有智能照明灯光的点亮与熄灭,也可以让智能洗衣机自动启动并在空转的状态下运行,“如果这名黑客存心使坏,这台洗衣机可以洗到报废为止”。甚至他们还可以让烤箱超过它的额定温度,“烤箱额定温度为230度,攻击后可达250度”。

  显然,家庭网关和路由器的安全性是最关键的一个地方。现阶段,智能设备领域尚处在初级阶段,很多以“智能”为卖点的设备并非真正的“智能”,更非所谓的人工智能。

  智能安全专家王琦表示,现在很多智能设备仅仅是增加了一个网络控制功能,本意是方便消费者去远程无线操控,但是这些设备一旦有了安全漏洞,不法分子也就可以远程利用这些漏洞,成为这些设备的真正幕后主人,从而有可能导致不堪设想的后果。事实上,单个住房单位的入侵操控也许只是小菜一碟,“黑客”们甚至可以随时黑掉整栋大楼的楼宇系统,让整座智能楼宇的灯光系统都失去自主使用权。

  令人哭笑不得的是,这些“黑客”还能通过编程及远程控制,把整座楼宇的所有照明灯变成了一款打飞机游戏的画面,供其装逼娱乐。

  “不要怪我,用你的设备监控你的一切”

  智能安防听起来高大上,实质也是危机四伏。据表示,一般的智能摄像头都有过安全漏洞,“黑客”先通过近距离攻击获取了用户名和密码,然后就能轻松地远程控制两个分别位于深圳、上海市区家庭的摄像头。

  智能安全专家王海兵解释说,“黑客”对两地成功入侵的智能摄像头后,可以实现远程完全控制,他们可以任意调整摄像头方向,各个角度所经之处一览无余,此外还可以听得到现场的声音,可以进行拍照和录像,尽情窥探户主的隐私。因为这种漏洞隐患,本来为了保证安全的智能摄像头,摇身一变,掉转枪头,竟要成为了我们最大的安全威胁。

  据安全专家介绍,市面上多数的路由器都存在安全漏洞,可以被远程入侵控制。接入这些路由器的手机,只要APP在传输个人隐私信息时没有进行加密,均有泄露的可能。而通过检查部分常见手机APP就发现,不加密通信的状况十分普遍。“不仅照片、姓名,电话号码,甚至包括家庭住址、身份证号码、银行卡号、个人生理周期等各种个人私密信息,都可以被窃取”。

  专家提醒,心怀不轨的攻击者通过对这些信息的组合,基本上可以比较准确地勾勒出目标对象的基本生活习惯,从而或为下一步的违法行为部署大开方便之门。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号