1月9日,在今年的拉斯维加斯国际消费电子展(CES)上,物联网技术以雷霆之势大举来袭。然而,尽管参展厂商描绘出了一幅由智能互联烤肉架、咖啡机、冰箱和门锁交织而成的美好图景,但安全专家和监管官员却已发出警告称,物联网技术可能在安全和隐私权两方面给人们带来威胁。
可接入互联网的摄像系统、智能电视甚至是婴儿监视器都已遭到黑客攻破,比如说曾有人黑进一个联网摄像系统,利用这个系统在一所幼儿园中流播放淫秽视频。
至少到目前为止,智能互联家居的安全威胁尚未上升到黑客尝试攻入用户家庭或盗用数据的高度。在大多数情况下,网络犯罪分子的攻击目标都是大型的个人信息或信用卡数据库,因为他们能通过在黑市上出售这些数据的方式捞钱。尽管如此,物联网技术越是向前发展,智能互联设备和家具所能收集到的用户数据就会变得越来越多,而这种数据可能会被黑客盗用,以人们不想看到的方式被共享。
美国联邦贸易委员会(FTC)主席伊迪丝·拉米雷斯(Edith Ramirez)在国际消费电子展上发表讲话称,物联网技术的发展带来了重大的风险;对于这种风险,创业公司和大型企业都必须加以重视。
“任何能接入互联网的设备都会面临被劫持的风险。”拉米雷斯说道。“另外,非授权访问所带来的风险正在增强,原因是我们正在采用越来越多的与人身安全有关的设备,比如说汽车、医疗和家居相关设备等。”
拉米雷斯和一些安全专家指出,令人担心的问题包括个人信息被广泛收集(无论消费者本人是否知晓)、这种信息被滥用以及数据遭窃等。
此外,由于智能互联设备相对较新的缘故,许多此类设备并不具备足够强大的安全功能,或是为这些设备提供支持的应用和服务不够安全。而且,能用于“锁住”智能家居的产品更是少之又少。
但在今年的国际消费电子展上,有一种产品值得关注,此类产品很可能将在不久以后更多地出现在世人面前。这种产品是由电脑杀毒和反恶意软件厂商比特梵德(Bitdefender)开发的,名叫“比特梵德盒子”(Bitdefender Box)。这是一种物理设备,可插入用户的互联网路由器,不间断地扫描用户网络和用户访问的站点,搜寻可能有害的软件或病毒。
“我们的想法就是不允许(有害软件或病毒)进入你们的网络。”比特梵德的高级安全威胁分析师Bogdan Botezatu说道。“当你们打开一个恶意页面时,这个盒子会在页面下载以前先行拦截,使其一开始就不会显示出来。”
举例来说,一个普遍存在的安全问题是,用户有时会访问一个内嵌恶意代码的网站。在访问这种网站时,即使用户不点击任何东西,恶意代码也会照样运行,并在运行完毕后释放病毒,夺取用户电脑的控制权,使其成为所谓“僵尸网络”的一部分。所谓“僵尸网络”,是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。
当智能电视或冰箱等不那么传统的智能设备被接入网络时,它们也可能会成为“僵尸网络”的一部分,Botezatu说道。“对黑客来说,智能设备拥有多大的处理能力或能够完成什么任务其实并不怎么重要。”这是因为,只要这些设备能接入一个网站,那么就能为黑客所用。而实际情况则是,这些设备大多数都能接入网站,因为它们会连接到各自厂商的网站。
“对某种东西发起网络攻击仍是很能捞钱的,而对于做这种事来说,物联网则是一种很强大的工具。”他说道。
“比特梵德盒子”预计将在本月发布,其售价为199美元,含一年免费保修服务,一年过后则需要99美元/年。这种盒子还支持其他一些功能,可帮助用户控制其智能家居网络中的其他智能互联设备。举例来说,该设备能向特定的电脑提供额外的互联网带宽,以便用户进行Skype语音通话。而且,在安装“比特梵德盒子”以后,用户即使不在家中也可通过一个安全的私人网络连上这种设备。
但是,跟大多数杀毒和反恶意软件产品一样,“比特梵德盒子”也只能扫描和探测已被认定为安全威胁的恶意代码。也就是说,新的恶意代码仍可绕过这种安全保护。而且,对用于控制智能互联设备的各种应用收集用户个人数据的行为,这种设备也无能为力。
比如说,福特汽车在国际消费电子展上宣布,该公司计划收集有关密歇根州迪尔伯恩市志愿者以及伦敦志愿者的驾驶习惯信息,目标是创造出个性化的驾驶信息,并将其用于计算个性化的保险费率。跟其他数据收集行为一样,从长期来看这种做法可能会给消费者带来好处,但这意味着消费者将不得不相信一系列的新公司将会妥善处理自己的个人信息。
福特汽车新任首席执行官马克·菲尔茨(Mark Fields)在国际消费电子展上说道,该公司知道自己应该承担什么样的责任。“我们知道消费者才是其自身数据的所有者,而我们只不过是这种数据的管理员而已。”他说道。“我们承诺将会当好能让人信赖的管理员。”
但在过去一年时间里,很多公司都没能保护好消费者的个人数据。因此,像福特汽车这样想要收集个人信息的公司将必须付诸行动,而不只是口头承诺而已。它们将必须在如何保护个人信息的问题上向消费者提供透明度,确保消费者知道自己在共享信息的问题上拥有自主选择权。
对于数据安全问题,消费者抱有警惕的态度。据咨询公司埃森哲(Accenture)本周公布的一份研究报告显示,全球范围内的消费者都对其在线个人数据是否安全的问题持怀疑立场。而在各行各业的公司都突然对收集客户信息的问题变得很感兴趣的形势下,这种担忧情绪很可能仍将继续存在。
正如数据隐私管理公司TrustE首席执行官克里斯·巴贝尔(Chris Babel)所指出的那样,物联网技术目前仍处在非常早期的阶段。“在今天,各种东西之间的互联性还很薄弱。”他说道。“但是,当物联网技术真正发展起来时,将会带来十分庞大的价值——无论是从用户的角度还是从黑客的角度来看都是如此。”
美国联邦贸易委员会主席拉米雷斯也发表了类似的言论,她说道,公司需要“把安全性放在首要位置,使其成为自身设备的初始属性”。拉米雷斯建议,公司应在新产品的设计阶段就进行隐私权和风险评估,设法强迫用户对互联网路由器等敏感设备设定新的密码而非使用默认密码,并强迫他们尽可能地使用加密技术。
总而言之,如果你想要创造属于自己的智能家居,那么就一定要首先考虑安全性的问题。在选择把一种互联设备接入你的智能家居网络时,必须三思而后行。现在人们所能盼望的是,随着物联网时代的渐行渐近,安全技术也将亦步亦趋地向前演进发展。(瑞雪)