“智能摄像头被曝光,导致大量用户隐私泄露”。
最近的一份媒体报道揭示了物联网智能设备安全漏洞的冰山一角。
智能灯具、智能插座、智能手表、宠物婴儿监视器……当你购买这些智能家电时,你可能不会想到智能灯泡数据可能为窃贼提供作案时间,而智能摄像头正在直播你的生活场景居住。
智能冰箱还可以充当垃圾邮件发送器。
在“大数据”时代,用户的上网行为数据往往是在用户不知情的情况下获取的。
专家提醒,目前市场上至少一半的物联网设备处于“裸奔”状态,存在容易受到攻击的安全漏洞。
儿童智能手表、家用摄像头、扫地机器人等物联网智能设备很多都存在安全隐患。
一旦受到攻击,他们很可能“出卖”你的隐私。
智能儿童手表 您的孩子可能会受到实时监控。
暑假将至,上海市场儿童智能家电开售。
记者走访市内一家电子市场发现,近一半的专柜将儿童智能手表放置在最显眼的地方。
商家的广告直击家长的“痛点”:“儿童智能手表是孩子手上的贴身保镖”、“担心孩子迷路,就给他一块智能手表”。
“儿童智能手表销量第一,其次是智能学习机、智能机器人。
”一位商家告诉记者,过去几周的销量是平时的两倍多。
儿童智能手表价格不一,最便宜的一到两百元,最贵的近千元。
大多数功能都是类似的:为家长提供孩子的位置信息,支持双向通话、语音群聊,有的还可以接收短信。
记者随机采访了多位购买儿童智能手表的顾客,他们都认为手表“非常实用”。
一位妈妈说:“现在,几乎每个小学生都有一个。
家长可以随时和孩子说话,也可以看到孩子的行走轨迹,家长知道孩子要去哪里。
”让她不满意的是,最新的手表都升级到了4G,增加了不必要的游戏功能。
至于安全风险,大多数人表示没有考虑过。
报道显示,淘宝的13款儿童智能手表可导致超过100万儿童被黑客实时监控,并可以获得他们每天的行走轨迹。
近日,国内最大安全公测平台“乌云”发布儿童智能手表报告:淘宝前32款儿童智能手表中,有13款存在接口覆盖漏洞,可导致超百万儿童被黑。
即时的。
监控获取孩子日常行走轨迹、实时环境声音等。
“乌云”的“白帽子”也在现场演示,只要获取家长手机号码或者进入系统平台,就可以破解与手机号码关联的孩子的手表,从而获得实时定位和所有行走路线。
更令人惊讶的是,现在很多智能手表都具有通话、监听、录音等功能。
通过这些漏洞,犯罪分子可以随时听到孩子的声音,了解孩子的环境。
如果手表放在家里,它可以随时记录父母的谈话。
对于孩子和家长来说,隐私泄露的风险都比较高。
中国儿童智能手表市场发展迅速。
据统计,今年一季度,中国儿童智能手表市场出货量1万台,同比增长64.9%。
随着手表从2G升级到4G,功能越来越多,风险也成倍增加。
儿童安全的第一守护者不是电子产品,而是家长。
家长的监护责任是任何电子产品都无法替代的。
此外,还需要让孩子学习一些安全知识,树立自我保护意识。
智能云存储每30秒就会受到黑客攻击。
“云存储”并不是什么新鲜事。
随着物联网的发展,越来越多的智能家电也可以连接手机,在“云”中使用和存储信息。
轻触“上传”和“保存”,原本需要存储在物理工具中的大容量文件,只需几步即可轻松保存到网络“云端”。
但随之而来的是个人隐私数据泄露的担忧。
在数据容量往往以TB为单位的时代,网络“云”能否真正有效地保护个人信息不被泄露?记者注册了多个云平台。
大多数运营商在《用户协议》中承诺“不会向第三方披露或向第三方提供用户在云服务上存储的非公开内容”。
如果你仔细读的话,后面这句话还有更深的含义。
“下列情况除外”。
这些免责声明大多包含在数千字的《用户协议》中,很容易被忽视。
“下列情形”主要包括:未经授权使用或修改用户数据,造成有形或无形损失。
运营方不承担任何直接或间接的赔偿责任。
还有一些看似提醒实则霸道的《服务协议》描述,比??如:“(运营商)有权采取一切认为必要的措施,无需提前通知用户”。
看不见摸不着的“云盘”真的安全吗?事实上,云盘平台一直是黑客攻击的重点目标。
“有些云盘平均每30秒就会遭到黑客攻击。
”一位业内人士告诉记者。
网络安全专家佟立强提醒您选择高可靠的网络产品和服务提供商。
在使用新技术、新产品之前,您一定要关注《产品用户协议》,了解自己的权利和义务。
一些涉及重要个人隐私和财产的信息不宜轻易上传至云端。
发现违法犯罪行为的,应当及时向网信、公安部门举报,并保留相关证据和材料。
近六个月来,云盘泄露个人信息事件接连发生。
中国政法大学知识产权研究中心特约研究员李俊辉认为,目前互联网领域相关法规仍需完善,云数据存储需要明确个人、运营商和个人之间的关系。
监管机构。
权力和责任的界限。
近日,有媒体报道智能摄像头被曝光,导致大量用户隐私泄露。
智能家电一旦被感染,你的隐私就无处可藏。
5月份,勒索病毒爆发,短短2天内影响了全球多个国家超过20万人,包括大学、火车站、自助终端、邮局、加油站、医院等。
、政务服务终端等领域均遭到入侵。
很多人感到震惊,“智能家电也会被病毒感染吗?” “今天的物联网设备基本上都是裸运行的。
”专注于物联网安全投资的永州创投创始合伙人陆一洲“听起来很震撼”。
他举了一个例子:一家厂家为了检测空调的噪音,改进产品,在空调内安装了声音采集设备。
这些设备可以返回许多空调的分贝。
但对于这样一款设备,漏洞很快就被外部安全专家发现了。
只需要一点小技巧,它就可以变成一个“窃听器”。
网络安全专家肖新光举了一个例子:现在很多人家里都会购买扫地机器人。
这个机器人有麦克风、摄像头等设备,还需要连接到互联网。
这相当于一个潜在的监控设备。
一旦受到攻击,家庭隐私无处可藏。
在网络安全大会上,解码安全团队攻击了智能插座,并利用插座发布微博。
接入智能家居控制网络后,利用漏洞攻击智能插座,获取APP端的认证信息,从而远程控制智能插座。
然后,他们利用协议中的漏洞通过智能套接字发送微博消息。
“现在向物联网转型的企业大多是白色家电企业,他们的安全能力严重不足,他们的固有思维就是追求硬件的标准化,而黑客就喜欢标准化的硬件。
”一位业内人士告诉记者。
【专家点评】看似智能的家电往往容易受到黑客攻击。
切实有效的对策在哪里?最新的方向是区块链技术。
与饱受争议的比特币相比,其背后的区块链技术被认为有望改变世界的未来。
区块链就像一个数据库账本,记录了所有的交易记录。
区块链完整保存了所有交易记录,任何人都无法篡改。
简单来说,区块链是一台创造信任的机器,是一个安全可信的保险箱,让互不信任的人们能够愉快地交换信息和价值,无需权威中介组织的协调。
改变。
这种安全、便捷的特点逐渐引起了银行金融行业的重视。
去年年底,复旦大学计算机科学与技术学院成立了“区块链技术联合创新中心”。
记者采访了复旦大学软件学院副院长韩伟力教授。
他表示,“区块链可以提供可靠的数据服务,因此可以广泛应用于各种物联网应用,因此将其应用于智能家电也是可行的。
。
“以智能摄像头隐私泄露事件为例,如果使用区块链技术就可以避免吗?”韩伟力教授解释道,“使用区块链技术可以方便物联网各个节点之间建立信任关系,这意味着用户可以在摄像头之间甚至各个物联网节点之间进行相互认证变得更加方便。
当然,这需要进一步开发相关应用系统,从系统和使用管理入手,以保证智能家电的安全,保护用户隐私。