【環球時報特約記者 柳玉鵬 晨陽】在全球範圍內,智能家用電器越來越受到歡迎。人們喜歡將家中的空調、冰箱甚至電熱水壺都連接到網絡上,儘管這樣的設計是為給日常生活提供方便,但它同時也引發意想不到的問題。俄羅斯專家警告稱,智能家電正面臨着安全問題,一旦遭到黑客滲透,不但可能導致用户信息被竊取,甚至在不經意間成為大規模網絡攻擊的“幫兇”。
泄露的個人信息範圍很廣
俄羅斯《消息報》23日稱,近年來,世界各國都在積極推進物聯網概念,將許多智能新功能嵌入到家電中。從傳統的冰箱、空調、電視等大家電,到音箱、燈泡、咖啡機、吸塵器、體重秤甚至電動牙刷等小電器,都可以配備無線接口,以通過網絡進行遠程激活和數據傳輸,旨在方便人們的生活。
但這些智能家電設備也帶來空前的網絡安全漏洞,黑客可以藉機攔截用户的任何信息或生物識別數據,具體的跟蹤方法因智能設備的類型和傳感器而各異。俄羅斯Velter公司首席執行官安德烈·費多羅夫稱,具有內置語音助手的音箱可以記錄人們的對話,並將音頻數據傳輸到第三方服務器上。內置攝像頭的設備能夠發送照片和視頻數據,而具有GPS模塊的設備則可進行地理位置定位。“例如十分流行的Roomba機器人真空吸塵器,它能根據房屋周圍的移動情況製作房屋的模擬地圖,這些數據將被髮送到第三方服務器上”。同樣,黑客還可能通過智能家電從WiFi網絡中獲得用户密碼,甚至掌握有關電器使用情況的數據,推算出用户的活動時間,從而判斷用户的生活規律等隱私。“最危險的情況就包括黑客掌握了這些私人信息,設備所有者的合作伙伴能跟蹤用户在哪裏和與誰共度時光,盜賊可以確認用户什麼時候不在家”。
埃森哲公司在俄分部信息安全業務部經理馬拉特·崔赫米斯特羅夫表示,用於收集信息最常見的設備是智能手機、監視設備、家用電器等,它們收集的數據範圍很廣:照片、視頻和音頻材料、電子郵件和設備狀態等。如果對某人發動針對性的網絡攻擊,幾乎可以在線觀察他的生活,收集到的數據隨後可用於各種目的——勒索、破壞商業活動或個人利益等。對於受害者來説,這樣的數據收集通常不會被察覺,他甚至不知道自己正在被追蹤。
可能造成更嚴重後果
這樣的擔憂並非杞人憂天。俄羅斯網絡安全公司卡巴斯基曾發佈報告稱,相比傳統的電腦和手機,物聯網設備的低成本特性決定了其針對黑客入侵的防備要寬鬆得多,這給了不法分子發動網絡攻擊的機會。根據相關統計,每年物聯網設備遭到的網絡攻擊數以億計,而且還在飛速增加。美國聯邦調查局2020年曾警告稱,美國已發生多起犯罪分子利用黑客手段控制受害人家中的智能設備向執法部門報假警的情況,甚至在警員抵達受害人家門口時,犯罪分子還囂張地通過智能門鈴觀看現場視頻,並藉助揚聲器與警方對話。在某些極端情況下,還出現過度緊張的警方破門而入、射殺毫不知情的受害人的慘劇。
智能設備存在的網絡安全隱患還不只限於個人隱私方面。美國加州理工學院的研究報告稱,隨着越來越多的物聯網設備投入使用,它們很可能成為“殭屍網絡”的受害者,在大規模網絡攻擊中成為“幫兇”。傳統的殭屍網絡是指成千上萬甚至數百萬台電腦被犯罪分子通過技術手段遠程控制後,就如同只能聽從主人指令的“殭屍”,犯罪分子可以進而發起分佈式拒絕服務攻擊、大規模垃圾郵件活動或其他類型的網絡攻擊。由於物聯網設備的安全防護等級比電腦低得多,而數量卻多很多,因而成為近年來犯罪分子建立殭屍網絡的首選。2016年,這種利用物聯網設備發動的殭屍網絡攻擊就曾造成美國和歐洲的大範圍網絡中斷。2018年,美國首次發現主要針對智能電視的殭屍網絡攻擊。
這些被控制的智能設備還可能造成更嚴重的後果。例如犯罪分子通過殭屍網絡同時集中開啓某個地區的空調、冰箱等大功率耗電設備,讓電網的電力需求突然猛增,進而導致局部大面積供電中斷甚至是大規模停電。
應設置複雜密碼
如何應對智能家電設備的安全漏洞呢?俄歐米茄公司總經理阿列克謝·雷巴科夫表示,用户自身網絡安全意識薄弱,最容易遭到黑客入侵。例如連入不帶密碼的藍牙連接時,獲得訪問權限的攻擊者可以控制所有連接的設備。實際上,很多智能家電自身帶有安全功能,但用户往往並不知道,或為使用方便而將其禁用。最典型的做法就是不更改制造商默認分配的密碼等。
為了保護自己免受智能家電監視,雷巴科夫建議人們通過設置複雜的密碼來保護設備和WiFi,並避免使用那些所有用户、設備或程序均可訪問的家電。使用智能攝像頭時應儘量選購帶有加密功能的產品;使用時應啓用雙重認證,也就是登錄時需要密碼和驗證碼的雙重認證。此外,應儘量避免用同一個賬號和密碼登錄多個平台,密碼設置上也應儘量複雜。費多羅夫稱,避免成為黑客或全球數據泄露受害者的最好方法是僅使用“離不開的那些智能技術”,並定期更新設備軟件。在涉及隱私的場合中,應關閉家電內置的麥克風,並可通過物理方法斷開網絡,例如將智能咖啡機斷電,將智能手錶放在屏蔽盒中,並且可以用超聲波干擾器來削弱揚聲器。