看到这,笔者惊呆了,智能硬件的发展原本是让人们的生活更加便捷,但现在却成了泄露人们隐私的便利工具。科技的发展和人们的需求越来越背道而驰,这或许也可以解释为什么现在市场的很多所谓“智能”产品越来越不受人们待见。
也许有人会说,现在的智能硬件还处于发展阶段,功能不完善是很正常的一件事,我们没必要过于严苛,话虽如此,但是笔者觉得我们还是要警惕起来,毕竟现在是一个万物互联的时代,隐私遭泄露的后果不是谁都能承受的。
而且笔者觉得,“物理接入”的智能硬件比“虚拟接入”的网络世界更具杀伤力:
1、信息误导。黑客人贩可以入侵儿童的安全手表,更改GPS信息,让信任手表的家长以为孩子还在回家的路上。通过类似手段同样可以窃取无人机等设备。
2、物理伤害。通过控制智能插座,让正在从事一些精密活动的人被设备伤害;或者入侵微波炉或类似的智能设备,造成爆炸、火灾等直接伤害。
智能硬件缺乏必要的防护
语音控制技术是现在智能硬件的标准配置,从手机、手表到音箱、电视甚至是到儿童玩具,语音控制技术一方面解放了人们的双手,给人们带来了更多的便利,但另一方面,“实时待命”的特性也为其增加了更多是安全隐患。
如亚马逊公司智能助手音响Echo就曾因为隐私问题引起消费者的不满,苹果发布的Hey Siri唤醒功能,理论上,设备一直对环境中的音频数据进行着比对。但对于黑客来说,这就是一个难得的监听或者录音的入口。
虽然对始作俑者来说,黑物联网硬件需要极大的耐心和专业知识。但别忘了黑客之间也会共享信息,一旦某个智能硬件的弱点被曝光,那么任何一个只要稍微拥有专业技能的人都可以重复黑很多次。智能硬件生产商应该从以往案例中吸取教训,优秀数字安全的前提是警戒。
另外,笔者觉得由于目前国内大多数智能设备厂商都没有设置专门的安全响应机制,漏洞响应速度慢。因此消费者在面对庞大复杂的万物互联世界时,不能仅靠安全行业和安全公司去解决安全问题。除了需要安全厂商与智能硬件、互联网服务平台等产业链相关厂商紧密合作,共同解决外,消费者自身也需要加强公众安全意识,保护个人隐私、人身及财产安全。
同时,智能领域的安全漏洞同样也属于质量问题,产品的安全漏洞,用户的隐私信息似乎正在成为被忽视的环节,如果(产品的安全性)就像汽车的安全气囊一样,成为标配,那么整个产品质量体系才算完善。
最后,笔者觉得我们也可以借鉴云平台和智能家居对安全所采取的措施,
云平台:
1.提供AAA安全
2.对丢失或失窃设备进行管理。
3.对所有用户身份认证信息进行加密。
4.使用二元认证。双重保护,黑客在进行攻击时必须突破两层防线。
5.对静态数据、传输中的数据以及云端数据提供安全保护。
智能家居
从治理域和运行域这两个方向来整体把握智能家居的安全。
治理域:是以信息安全管理体系为基础,提供信息安全管理的整体框架,包括合约和电子证据发现、合规和审计管理、信息管理和数据安全。
运行域:由业务系统所需的各类安全能力组成,从底层的基础架构管理到上层的端点安全保护、从边界的安全控制到网络区域的划分与隔离,再到业务系统能力交付的应用安全,最后至所承载的数据安全。同时运行阶段还存在身份识别、访问管理、事件管理与业务连续性等共性因素。运行域包括传统安全、业务可持续性、灾难恢复、数据中心运行、事件响应、应用安全、加密和密钥管理、身份/权利/访问管理。
责任编辑:高娟
