公共WIFI安全考验智能硬件行业能力

加密技术本身并不复杂，也不会增加太多成本。但国内很多APP缺乏安全意识，只要求实现程序上的功能
　　
智能硬件行业的安全意识和安全能力都比较低下，有可能成为网络安全事件新的“爆发点”
　　
近日，关于WIFI安全讨论的话题在社交网络持续升温。此前，央视“3·15”晚会的现场试验曝光，当现场观众链接安全正规的WIFI时，其家庭住址、出行路线甚至网购订单等信息被“一览无余”。不少用户表示，公共WIFI绝对不能再联，家里的WIFI也不安全。那么这究竟是怎么回事？WIFI到底还能不能用？
　　
央视晚会上的试验，其实是2015年GeekPwn黑客大赛选手之一上海交大0ops战队的研究成果，《经济日报》记者就公共WIFI的安全性等问题采访了这一比赛主办方KEEN公司的安全专家。
　　
KEEN公司安全专家宋宇昊表示，这其实是由多方面的漏洞叠加造成的，一方面，目前市面上多数路由器都曾被发现过安全漏洞，可以被远程入侵控制，接入这些路由器的手机，就会被抓取所有明文传输的信息。另一方面，目前大量APP并不对诸如用户的地址、购买内容等信息加密，只有真正和支付有关的比如支付密码之类的才会被加密。
　　
“其实加密技术本身并不复杂，也不会增加太多成本。但国内很多APP缺乏安全意识，只要求实现程序上的功能，简单来说就是图省事。”互联网安全厂商瑞星安全专家唐威说。
　　
那么WIFI是不是就不能用了呢？KEEN公司安全专家吕礼胜表示，用户主要需要提高警惕性。他“支招”说：“最重要的几条是，切勿随意连接未知来源的WIFI网络；在公共WIFI上不要进行网购或网银转账等重要操作，移动运营商的数据网络更安全；在家用WIFI设置上，密码位数至少8位，其中应当至少包括大写字母、小写字母、数字、特殊符号或者4种中的3种，并定期修改；同时不要使用第三方WIFI共享之类的手机软件；并在路由器设置中选择更为安全的WPA2加密方式。”
　　
除了WIFI之外，今年央视“3·15”晚会上还暴露了大量诸如摄像头、无人机等设备被黑客控制的情况。安全专家表示，智能产品已经成为我们生活的一部分，但智能硬件行业的安全意识和安全能力都比较低下，有可能成为网络安全事件新的“爆发点”。
　　
“原先大多是软件层面，现在的趋势是软硬件高度结合，如果硬件的安全体系在创建之后无法根据情况变化而调整，就会显得更加危险。另外，智能设备的系统非常多样复杂，也给建立统一的安全标准带来了很大难度。”宋宇昊说。
　　
KEEN公司CEO王琦则表示，目前智能硬件产品的安全水平低，很大程度上也因为厂商的忽视。如果厂商仅仅重视提升用户体验来抢占市场，而忽略了产品的安全设计和开发，那么增加的网络控制功能就可能成为被恶意攻击者利用的通道，轻则泄露信息、损失钱财，重则危害公共或人身安全。因此，智能硬件行业安全能力水平需要尽快赶上整个产业的发展速度。