俄专家警告:智能家电带来网络安全新隐患 或沦为网络攻击"帮凶"
原标题:俄专家警告:智能家电带来网络安全新隐患,可能沦为网络攻击“帮凶”
【环球时报特约记者 柳玉鹏 晨阳】在全球范围内,智能家用电器越来越受到欢迎。人们喜欢将家中的空调、冰箱甚至电热水壶都连接到网络上,尽管这样的设计是为给日常生活提供方便,但它同时也引发意想不到的问题。俄罗斯专家警告称,智能家电正面临着安全问题,一旦遭到黑客渗透,不但可能导致用户信息被窃取,甚至在不经意间成为大规模网络攻击的“帮凶”。
泄露的个人信息范围很广
俄罗斯《消息报》23日称,近年来,世界各国都在积极推进物联网概念,将许多智能新功能嵌入到家电中。从传统的冰箱、空调、电视等大家电,到音箱、灯泡、咖啡机、吸尘器、体重秤甚至电动牙刷等小电器,都可以配备无线接口,以通过网络进行远程激活和数据传输,旨在方便人们的生活。
但这些智能家电设备也带来空前的网络安全漏洞,黑客可以借机拦截用户的任何信息或生物识别数据,具体的跟踪方法因智能设备的类型和传感器而各异。俄罗斯Velter公司首席执行官安德烈·费多罗夫称,具有内置语音助手的音箱可以记录人们的对话,并将音频数据传输到第三方服务器上。内置摄像头的设备能够发送照片和视频数据,而具有GPS模块的设备则可进行地理位置定位。“例如十分流行的Roomba机器人真空吸尘器,它能根据房屋周围的移动情况制作房屋的模拟地图,这些数据将被发送到第三方服务器上”。同样,黑客还可能通过智能家电从WiFi网络中获得用户密码,甚至掌握有关电器使用情况的数据,推算出用户的活动时间,从而判断用户的生活规律等隐私。“最危险的情况就包括黑客掌握了这些私人信息,设备所有者的合作伙伴能跟踪用户在哪里和与谁共度时光,盗贼可以确认用户什么时候不在家”。
埃森哲公司在俄分部信息安全业务部经理马拉特·崔赫米斯特罗夫表示,用于收集信息最常见的设备是智能手机、监视设备、家用电器等,它们收集的数据范围很广:照片、视频和音频材料、电子邮件和设备状态等。如果对某人发动针对性的网络攻击,几乎可以在线观察他的生活,收集到的数据随后可用于各种目的——勒索、破坏商业活动或个人利益等。对于受害者来说,这样的数据收集通常不会被察觉,他甚至不知道自己正在被追踪。
可能造成更严重后果
这样的担忧并非杞人忧天。俄罗斯网络安全公司卡巴斯基曾发布报告称,相比传统的电脑和手机,物联网设备的低成本特性决定了其针对黑客入侵的防备要宽松得多,这给了不法分子发动网络攻击的机会。根据相关统计,每年物联网设备遭到的网络攻击数以亿计,而且还在飞速增加。美国联邦调查局2020年曾警告称,美国已发生多起犯罪分子利用黑客手段控制受害人家中的智能设备向执法部门报假警的情况,甚至在警员抵达受害人家门口时,犯罪分子还嚣张地通过智能门铃观看现场视频,并借助扬声器与警方对话。在某些极端情况下,还出现过度紧张的警方破门而入、射杀毫不知情的受害人的惨剧。
智能设备存在的网络安全隐患还不只限于个人隐私方面。美国加州理工学院的研究报告称,随着越来越多的物联网设备投入使用,它们很可能成为“僵尸网络”的受害者,在大规模网络攻击中成为“帮凶”。传统的僵尸网络是指成千上万甚至数百万台电脑被犯罪分子通过技术手段远程控制后,就如同只能听从主人指令的“僵尸”,犯罪分子可以进而发起分布式拒绝服务攻击、大规模垃圾邮件活动或其他类型的网络攻击。由于物联网设备的安全防护等级比电脑低得多,而数量却多很多,因而成为近年来犯罪分子建立僵尸网络的首选。2016年,这种利用物联网设备发动的僵尸网络攻击就曾造成美国和欧洲的大范围网络中断。2018年,美国首次发现主要针对智能电视的僵尸网络攻击。
这些被控制的智能设备还可能造成更严重的后果。例如犯罪分子通过僵尸网络同时集中开启某个地区的空调、冰箱等大功率耗电设备,让电网的电力需求突然猛增,进而导致局部大面积供电中断甚至是大规模停电。
应设置复杂密码
如何应对智能家电设备的安全漏洞呢?俄欧米茄公司总经理阿列克谢·雷巴科夫表示,用户自身网络安全意识薄弱,最容易遭到黑客入侵。例如连入不带密码的蓝牙连接时,获得访问权限的攻击者可以控制所有连接的设备。实际上,很多智能家电自身带有安全功能,但用户往往并不知道,或为使用方便而将其禁用。最典型的做法就是不更改制造商默认分配的密码等。
为了保护自己免受智能家电监视,雷巴科夫建议人们通过设置复杂的密码来保护设备和WiFi,并避免使用那些所有用户、设备或程序均可访问的家电。使用智能摄像头时应尽量选购带有加密功能的产品;使用时应启用双重认证,也就是登录时需要密码和验证码的双重认证。此外,应尽量避免用同一个账号和密码登录多个平台,密码设置上也应尽量复杂。费多罗夫称,避免成为黑客或全球数据泄露受害者的最好方法是仅使用“离不开的那些智能技术”,并定期更新设备软件。在涉及隐私的场合中,应关闭家电内置的麦克风,并可通过物理方法断开网络,例如将智能咖啡机断电,将智能手表放在屏蔽盒中,并且可以用超声波干扰器来削弱扬声器。
责任编辑:王蒙
中汽协:2020年全年汽车销量同比下降1.9%
从中国汽车工业协会获悉,中国12月份汽车销量283.1万辆,同比增长6.4%;1-12月累计销量2531.1万辆,同比下降1.9%。责任编辑:张亚楠0000手机修理后问题更严重了?上海A网络科技公司网站模仿苹果售后官网致消费纠纷被处罚
来源:上海市场监管小王同学有一台品牌手机在更新的时候黑屏了网上找了一家“官方”维修点一会说芯片损坏需要更换一会说接口烧毁需要更换如不维修手机则立马报废{image=1}检测费+更换费+清洗费+人工费小王一共花了1594元然而修理后发现手机问题更严重了……你是否遭遇过网上找的售后服务维修点其实是山寨的案情简介:0001世界首富贝佐斯退居二线 云计算掌门人接任
来源:国际金融报从自己一手打造的亚马逊帝国中退身,贝佐斯为公司未来的战略转型埋下了种子。据CNBC报道,当地时间2月2日,亚马逊宣布,杰夫·贝佐斯(JeffBezos)今年第三季度将不再担任公司首席执行官(CEO),转任亚马逊董事会执行主席,并将掌舵权交给为公司带来丰厚利润的云计算部门高管安迪·贾西(AndyJassy)。这是成立26年以来,亚马逊面临的最大领导层变动。0000第五批国家集采“大考”出炉!华海药业中标两个品种,科伦药业、恒瑞医药表现如何?
对于参加第五批国家集采的药企来说,今天犹如一场“大考”。6月23日,21世纪经济报道记者从华海药业(600521.SH)相关人士获悉,在今天进行的第五批国家药品集中带量采购工作中,华海药业的阿立哌唑第一顺位中选、利伐沙班15mg和20mg中选。截至目前,华海药业已有累计15个品种中标国家集采。公开资料显示,阿立哌唑属于非典型抗精神病药,主要用于治疗精神分裂症。0002
