下载客户端
下载客户端
关于我们 寻求报道 加入我们
公司 2015-1-08 21:56

是时候重视物联网的安全隐患了

物联网的安全问题,爱范儿并不是第一次涉及:通过植入伪装固件的方式,黑客可能会“黑”了你家的智能插座,控制家里的电灯;潜入婴儿监视器的网络系统,黑客可以跟你的小 Baby 打招呼;入侵你家智能电视的摄像头系统,整个生活状况可能曝光在黑客面前……

或许你觉得这些还只是个案,或者并没有打算要将身边的设备联网,因此可能不会遇到上述安全问题。但从这些天 CES 上发布(展出)的产品来看,手表、家用电器、汽车等日常生活的必备品几乎都被科技公司“连上网”,所以进入“物联网”的世界可能是迟早的事。当身边所有的设备都跟网络发生关系,那相应的安全问题也就随之而来。

入侵智能设备并不难

任何联网的设备都有遭遇黑客攻击的风险,更糟糕的是,鉴于目前我们的汽车、家居设备等都在逐渐变得智能化,“被黑”的风险也就进一步加剧。

美国联邦贸易委员会主席 Edith Ramirez 在 CES 上的演讲中强调。她指出,随着我们身边大量东西开始接入互联网,不管是小的创业团队还是知名科技公司都应该开始重视物联网安全。

事实上,黑客要入侵智能设备并不难。杀毒软件公司 Bitdefender 的高级分析师 Bogdan Dumitru 在该公司发布新的安全软件 Bitdefender Box 表示,对黑客们来说,他们不需要了解这些智能设备有哪些功能,是如何运作的。只要他们能进入与智能设备连接的相关网站(通常黑客都能进入这些网站),他们就能操控这些智能设备。

个人信息泄露更危险

然而设备被操控还只是黑客攻击的其中一个方面,在《纽约时报》科技版记者 Molly Wood 看来,这些设备收集到的用户信息被盗取,才是更大的安全隐患。

智能设备通过记录用户的使用情况,其相应的联网 app 或网站会积累大量的个人数据。通过分析处理收集到的数据,设备能为用户提供更加个性化的服务;但如果这些数据被有心人另作他用,或者甚至威胁到用户的安全,那就得不偿失了。

由于物联网设备相对来说还属于比较新的事物,无论是硬件设备还是与之配套的 app 和网络服务都鲜有安全保护措施。虽然杀毒软件可一定程度上维护网络安全,但对于保证智能设备的各种应用所收集的大量个人数据不被窃取,目前很少有软件可以做到。

当然,也不是没有公司意识到物联网中的安全问题。福特汽车公司在本次 CES 宣布一项关于驾驶员驾车习惯信息收集计划的同时,也提及了数据安全。福特公司 CEO Mark Fields 表示:

我们始终坚信用户对他们自己的数据享有所有权,福特公司只是对数据进行管理。我们会努力让用户可以放心地将数据交付我们进行管理。

从长远来看,数据收集的确能带来很多好处。但我们也得确保将自己的数据交付给值得信任的公司。鉴于过去很多公司都没能好好保护客户的数据,所以像福特这样仅承诺是不够的,这些公司需要告知用户他们是如何对个人信息进行保护的,并且能够让用户实时了解公司对用户信息做了什么。

谨慎“拥抱”物联网

不过,话说回来,仅因为联网会带来安全隐患我们就拒绝进入物联网时代,听起来又有些过于保守。数据隐私管理公司 TrustE CEO Chris Babel 接受《纽约时报》采访时说:

我们还处于物联网早期,很多东西并未联网。但一旦它们互通互联,无论是对普通用户,还是对黑客来说都将有非常大的利用价值。

Chris Babel 的建议与 Edith Ramirez 在演讲中提到的类似,他们都认为现在的问题不是不让设备联网,而是要提醒公司(在制造这些智能设备时)应当把安全因素排在首位,将保护措施植入到设备中。

Edith Ramirez 还提出,公司应当在产品还处于设计阶段就接受隐私和风险评估认证。比如当用户在使用可能有安全隐患的网络时,强制他们修改密码或开启加密服务等。

而作为用户,我们仍然可以大胆尝试智能化的生活。只是在尝鲜为家里添置智能家居用品时,需要多留心安全问题,至少得将密码设置得复杂一些。

 

题图来自 makeuseof

有好的产品或者项目希望我们报道,猛戳这里 寻求报道

文章评论(-)
后参与讨论
正在加载中

首款 webOS 智能手表曝光,可操控奥迪汽车【视频】

2015-1-09 00:50下一篇

让鞋子也计步,你觉得呢?

2015-1-08 18:53上一篇