随着物联网时代和人工智能时代的到来,家居产品智能化、网络化已成大势所趋。带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器……越来越多的智能家居设备进入家庭的同时,一些安全漏洞频频被曝光。不法分子通过破解软件或IP地址,轻易地入侵并控制这些智能家电摄像头,将镜头对向卧室或卫生间等私密场所,窥探个人隐私。
如果你看过美国著名的真人秀节目“老大哥”(Big Brother),就会知道生活在一个充满窥探和陷阱、危机四伏的家中是多么可怕。而在科技领域,这种危机四伏也是无处不在的。
所有被窃取的隐私数据都可以用于广告精准推送,对个人进行风险评估,而详细的但错误的资料可能导致种族歧视或收入的歧视,这是一种高科技时代的歧视。
而每天大量的数据交互使得个人和企业数据可能会在一天的工作中通过各种物联网协议跨越许多路由器。这为犯罪分子创造了一个理想的环境,这就是为什么他们会攻击一些大企业,尤其是远程控制的智能家居更容易受到攻击。
智能家居使用中的风险
智能家居发展迅速,苹果、亚马逊等国际互联网巨头均推出了智能家居平台,为传统硬件厂商提供智能化解决方案,国内小米、百度等公司也积极推动智慧生活应用落地,推出小爱同学与小度音箱等产品。但其安全问题也日益突出,安全事件频频发生。
以今年年初小米爆雷为例,今年初一位网友Dio-V发帖曝光称,他自己刚买的小米米家1080P Smart IP摄像头在集成到了Nest Hub之后,却意外看到了他人家庭中的景象,包括一个睡在椅子上的男人,还有一名在婴儿床上睡觉的婴儿等场景。
事实上对于市面上很多大公司来说,基于IP的智能摄像头在网络安全方面一直是一个问题。曾经在2017年6月18日,国家质量监督检验检疫总局发布智能摄像头安全风险警示。质检总局开展了智能摄像头安全风险监测,共从市场上采集样品40批次,结果表明,32批次样品存在安全隐患。诚然目前已有大量的智能家居设备可供选择,但杂乱的市场和多种标准,让用户无法分辨,也带来了极大的信息和安全威胁。
显然,消费者是无法在众多智能家居产品中做出有效的辨别和选择,这也是智能家居安全性的巨大隐患所在。
“小白”该如何做好隐私防护?
从客观的角度来看,内部软件中存在漏洞,这是厂家的责任;用户使用不当或密码等级太低,这是用户的责任;登录的默认口令未更改,这是用户安全意识问题;管理平台安全性没做好,这是厂家管理问题。提前将属于消费者的“黑锅”背好,这样更有助于我们去全面的提升自己的隐私保护手段。
先从智能家居的选择说起,如果你正在考虑建立智能家居系统,那么请务必从一开始就考虑安全性。仔细选择设备,并坚持以质量和有用的安全功能而闻名的主要品牌。尽管这些设备的价格相对较高,但值得付出额外的安全性。
当你买入了智能家居设备以后,在设置的过程中,通常是系统赋予你一个默认的用户名,大多数用户会跳过设置过程,并且不介意将默认用户名绑定到其帐户。这使他们的帐户更容易受到黑客和第三方的攻击。据美国统计机构调查,具有默认用户名的用户很容易成为目标,并且很可能面临数据泄露的风险。
在自定义好用户名后,密码也不容疏漏,如“8888”、“66666”、“1234567”这类脸滚键盘式的密码一概要不得。除此之外,你还应该加强与智能家居系统绑定的所有密码。处理一堆密码的优秀方法是使用密码管理器,并将其全部存储在一个安全的地方。除了保护密码安全和加密外,管理工具还将帮助你创建新代码以提高安全性。
如果条件允许,你的智能家居设备也需要一份双重身份验证功能,使你可以设置双重登录过程。使用2FA是一般安全提示,所有设备(不仅是智能家居设备)都应遵循该提示。通过添加额外的保护层,你将使黑客无法入侵你的网络并窃取个人数据。所谓2FA是指2 Factor Authentication,双因子验证,是一种安全密码验证方式。区别于传统的密码验证,由于传统的密码验证是由一组静态信息组成,如:字符、图像、手势等。
最后,家用设备之所以如此方便,是因为只要有WiFi,你就可以从世界任何地方访问它们。你可能想坐在咖啡馆或在机场等待航班时检查安全摄像机。
但从不受保护的网络访问家庭设备可能会使你的数据遭受不必要的风险。一旦用户连接到开放网络,他们的数据和IP地址就变得可见并且易于利用。如果你想知道如何隐藏自己的IP地址,比较好的方法是使用VPN以确保公共网络上的额外安全性。
只有对各种隐形的威胁始终报以警惕,才能确保你享受的是智能家居带给你的便利,而非“定时炸弹”带给你的便利。
结语
其实智能家居安全问题不仅仅需要用户的关注,业界也应形成一套有序科学的制度以界定、规范各厂商的市场行为。归根结底,新技术为生活带来了便捷,但同时也带来了隐忧,从电脑诞生到智能手机再到智能家居,一路走来,从来如此。