物聯網的安全問題,愛範兒並不是第一次涉及:通過植入偽裝韌體的方式,黑客可能會“黑”了你家的智慧插座,控制家裡的電燈;潛入嬰兒監視器的網路系統,黑客可以跟你的小 Baby 打招呼;入侵你家智慧電視的攝像頭系統,整個生活狀況可能曝光在黑客面前……
或許你覺得這些還只是個案,或者並沒有打算要將身邊的裝置聯網,因此可能不會遇到上述安全問題。但從這些天 CES 上釋出(展出)的產品來看,手錶、家用電器、汽車等日常生活的必備品幾乎都被科技公司“連上網”,所以進入“物聯網”的世界可能是遲早的事。當身邊所有的裝置都跟網路發生關係,那相應的安全問題也就隨之而來。
入侵智慧裝置並不難
任何聯網的裝置都有遭遇黑客攻擊的風險,更糟糕的是,鑑於目前我們的汽車、家居裝置等都在逐漸變得智慧化,“被黑”的風險也就進一步加劇。
美國聯邦貿易委員會主席 Edith Ramirez 在 CES 上的演講中強調。她指出,隨著我們身邊大量東西開始接入網際網路,不管是小的創業團隊還是知名科技公司都應該開始重視物聯網安全。
事實上,黑客要入侵智慧裝置並不難。防毒軟體公司 Bitdefender 的高階分析師 Bogdan Dumitru 在該公司釋出新的安全軟體 Bitdefender Box 表示,對黑客們來說,他們不需要了解這些智慧裝置有哪些功能,是如何運作的。只要他們能進入與智慧裝置連線的相關網站(通常黑客都能進入這些網站),他們就能操控這些智慧裝置。
個人資訊洩露更危險
然而裝置被操控還只是黑客攻擊的其中一個方面,在《紐約時報》科技版記者 Molly Wood 看來,這些裝置收集到的使用者資訊被盜取,才是更大的安全隱患。
智慧裝置通過記錄使用者的使用情況,其相應的聯網 app 或網站會積累大量的個人資料。通過分析處理收集到的資料,裝置能為使用者提供更加個性化的服務;但如果這些資料被有心人另作他用,或者甚至威脅到使用者的安全,那就得不償失了。
由於物聯網裝置相對來說還屬於比較新的事物,無論是硬體裝置還是與之配套的 app 和網路服務都鮮有安全保護措施。雖然防毒軟體可一定程度上維護網路安全,但對於保證智慧裝置的各種應用所收集的大量個人資料不被竊取,目前很少有軟體可以做到。
當然,也不是沒有公司意識到物聯網中的安全問題。福特汽車公司在本次 CES 宣佈一項關於駕駛員駕車習慣資訊收集計劃的同時,也提及了資料安全。福特公司 CEO Mark Fields 表示:
我們始終堅信使用者對他們自己的資料享有所有權,福特公司只是對資料進行管理。我們會努力讓使用者可以放心地將資料交付我們進行管理。
從長遠來看,資料收集的確能帶來很多好處。但我們也得確保將自己的資料交付給值得信任的公司。鑑於過去很多公司都沒能好好保護客戶的資料,所以像福特這樣僅承諾是不夠的,這些公司需要告知使用者他們是如何對個人資訊進行保護的,並且能夠讓使用者實時瞭解公司對使用者資訊做了什麼。
謹慎“擁抱”物聯網
不過,話說回來,僅因為聯網會帶來安全隱患我們就拒絕進入物聯網時代,聽起來又有些過於保守。資料隱私管理公司 TrustE CEO Chris Babel 接受《紐約時報》採訪時說:
我們還處於物聯網早期,很多東西並未聯網。但一旦它們互通互聯,無論是對普通使用者,還是對黑客來說都將有非常大的利用價值。
Chris Babel 的建議與 Edith Ramirez 在演講中提到的類似,他們都認為現在的問題不是不讓裝置聯網,而是要提醒公司(在製造這些智慧裝置時)應當把安全因素排在首位,將保護措施植入到裝置中。
Edith Ramirez 還提出,公司應當在產品還處於設計階段就接受隱私和風險評估認證。比如當使用者在使用可能有安全隱患的網路時,強制他們修改密碼或開啟加密服務等。
而作為使用者,我們仍然可以大膽嘗試智慧化的生活。只是在嚐鮮為家裡添置智慧家居用品時,需要多留心安全問題,至少得將密碼設定得複雜一些。