12月5日,第四届世界互联网大会发布年度成果文件《乌镇展望》,指出下一代互联网发展、人工智能应用、数字经济等新兴问题转型成为治理新热点。 。
100多元的智能摄像头、300多元的智能电饭锅、1000多元的扫地机器人。低廉的价格和便捷的体验让越来越多的人开始尝试新产品,享受智能生活的便利。 然而,随着以智能家居为代表的智能设备融入日常生活,个人隐私泄露、生命财产利益受到威胁等安全警报频频响起,给消费者造成损失,困扰行业的长远发展。 智能家居隐藏风险 80%的抽检摄像头存在安全隐患 手指轻轻一按,“嘟”的一声,智能门锁已打开;智能空调使室温适宜;扫地机器人让家里整洁如新;在智能电饭锅和智能烤箱中,饭菜热气腾腾,随时可以烹饪;智能电视、智能音箱将上演精彩节目,等待“发号施令”……曾经出现在科幻电影中的场景,正在成为越来越多的人触手可及的日常用品。
随着5G通信技术和物联网的大规模应用,万物互联即将成为现实。市场机构预测,到2020年,全球物联网设备数量将达到500亿台;全球智能家居整体规模将从目前的100亿美元增长到500亿美元,到2020年中国可能成为亚洲最大的智能家居市场。 智能家居设备虽然可以带来便捷舒适的生活体验,但其背后的安全风险也不容忽视。 6月,国家质检总局产品质量监督司针对智能摄像头可能存在的信息安全隐患,共抽取市场上38个品牌共40批次样品进行监测。
结果显示,80%批次存在安全隐患。部分样本后台信息系统存在未授权访问漏洞,任意用户摄像头的视频均可在同一平台查看;部分样本允许任意查看或下载后台信息系统中存储的用户注册信息和监控视频。 9月,2017中国互联网安全大会期间,解码安全团队演示了如何实现对特定智能家居设备的远程控制:智能灯可以在房间内随意打开和关闭,智能灯的拍摄角度摄像头不再由主人控制,智能门锁密码也可以远程获取。
国家计算机网络应急中心发布的《2016年中国互联网网络安全报告》显示,近年来,随着智能穿戴设备、智能家居、智能路由器等终端设备和网络设备的快速发展和普及,物联网的网络智能设备遭受攻击的比例正在上升。 黑色产业浮出水面 智能设备成为“小偷”和“间谍” “你随时都可以看到,不用担心任何事情,你想看的一切都可以为你看到。” 在某电商平台上,一款月销量近万台的智能相机就用这句话作为广告语。
可以通过手机随时随地跟踪家里老人、孩子、宠物的活动情况,或者远程观看家中、观看商店、汽车,是很多人购买智能摄像机的初衷。 8月初,来自重庆的黄女士在客厅安装了智能摄像头,用来观察自家的宠物狗。她通过手机就可以轻松看到客厅里的实时视频。
图片。有一天,黄女士突然发现自己的相机在动。
她立即??打开电脑后台查看,发现除了自己的账号之外,还有一个陌生用户在监控摄像头的信息。 据此前媒体报道,只需支付188元,即可获得可以播放家用摄像头拍摄的内容的软件。通过输入相应的IP地址、登录名和密码,您就可以成功登录摄像机,远程查看实时监控画面,甚至可以放大和缩小画面。
在一些QQ群中,破解的IP地址甚至会被群主用作吸引人气的礼物,免费分发给群成员。 7月,北京警方破获全国首例网上传播家庭摄像头破解软件案件,打破犯罪链条,抓获涉案人员24人。涉案人党某、赵某非法购买摄像头破解软件,破解网络摄像头IP,观看、保存、出售摄像头拍摄的内容。
对于被盗取的摄像头信息,黑客并没有接受所有信息。 7月,浙江丽水警方发现近万个被盗、被盗的家用摄像头IP地址,涉及云南、江西、浙江等地。据犯罪嫌疑人王某供述,如果摄像头的监控画面正对着客厅,就不要使用;如果摄像头的监控画面正对着客厅,就不要使用;如果正对卧室,则不要使用; 、厕所等私密场所,价格10元一个;如果是所谓的“精品”,有“材料”,可以卖到20元一件,还可以在云盘上多次出售。 “从法律角度看,智能手机、家庭设备被黑客入侵,导致用户信息被共享、出售,主要侵犯了用户的隐私权。
《民法总则》《刑法修正案(九)》《侵权责任法》《网络安全法》等,对公民的隐私权做出了具体规定。隐私权与个人信息保护。
”中国政法大学传播法研究中心副主任朱伟分析。 被恶意控制的智能家居除了充当刺探隐私的“间谍”之外,还可能成为家里的“小偷”甚至“强盗”。复旦大学软件学院副院长韩伟力表示,智能家居的安全问题是全方位的:除了个人信息泄露外,还可能因功能丧失或功能失调而造成家庭财产损失。
智能家居设备;还有一些犯罪分子使用恶意控制的设备。用于物理和网络攻击的智能家居设备。
例如,被恶意控制的智能玩具可能会诱导儿童做出开门、爬出阳台等危险动作;破解的智能门锁和智能保险箱已成为小偷的“内部代理人”,通过翻包等方式窃取家庭财产。智能烤箱的温度可以随意升高,最终引发火灾;智能家居还可能被控制形成大规模“僵尸网络”,攻击网络服务器,导致互联网服务大范围瘫痪。
安全围栏亟待修复 加大投入,用科技对抗技术 11月22日,中国轻工业联合会、中国家用电器研究院联合宣布启动智能家居团体标准。业内人士认为,智能家居产品不能重功能轻安全。尽快出台智能家居产品安全规范,探索企业隐私保护信用机制。 “解决物联网智能家居应用的安全问题,首先要加大系统安全技术的投入,用技术对抗技术。
”韩伟利表示,“分析智能家居可能存在的安全问题并厘清其本质,是一个非常复杂、严肃的科学问题,需要研究人员将技术本身与实际应用相结合,投入大量的人力、物力进行广泛而深入的研究。” ——深度工作。这方面通常被智能家居、物联网领域的行业专业人士低估。
” 小米IoT平台研发总监张彦路坦言,智能家居设备品类繁多,使用场景复杂,存在一定的技术门槛,要实现全面的产品安全设计,企业不仅需要足够的技术实力,还需要积累经验并付出成本,目前“有品”平台上的产品均采用内置唯一密钥和定制的独立安全芯片硬件针对智能锁等敏感设备确保安全,这些技术也是向公众开放的。 国家计算机网络应急中心建议智能设备厂商应做好设备全生命周期的安全保障工作并制定完善的网络安全应急预案;当发现设备存在漏洞或被植入恶意程序时,可提供在线升级功能,或及时通知用户手动修复。 智能家居安全问题是系统性问题,需要技术、管理和法律法规的协调配合,才能保证整个行业的健康发展。
6月1日起实施的《网络安全法》以及最高人民法院、最高人民检察院的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,进一步筑牢了智能家居“安全网”。 “《网络安全法》 既包括预防措施,也包括补救措施,从制度、技术、监管、评估等方面进行了规定。”朱伟表示,如果用户在使用智能家居时受到侵权,一定要维护自己的权益。
最大的困难是找到真正的侵权人。 “建议调整举证责任,如果用户举证有困难,则应由相应平台和厂商承担举证责任。