在今年的拉斯維加斯國際消費電子展(CES)上,物聯網技術以雷霆之勢大舉來襲。然而,儘管參展廠商描繪出了一幅由智慧互聯烤肉架、咖啡機、冰箱和門鎖交織而成的美好圖景,但安全專家和監管官員卻已發出警告稱,物聯網技術可能在安全和隱私權兩方面給人們帶來威脅。
可接入網際網路的攝像系統、智慧電視甚至是嬰兒監視器都已遭到駭客攻破,比如說曾有人黑進一個聯網攝像系統,利用這個系統在一所幼兒園中流播放淫穢影片。
至少到目前為止,智慧互聯家居的安全威脅尚未上升到駭客嘗試攻入使用者家庭或盜用資料的高度。在大多數情況下,網路犯罪分子的攻擊目標都是大型的個人資訊或信用卡資料庫,因為他們能透過在黑市上出售這些資料的方式撈錢。儘管如此,物聯網技術越是向前發展,智慧互聯裝置和傢俱所能收集到的使用者資料就會變得越來越多,而這種資料可能會被駭客盜用,以人們不想看到的方式被共享。
美國聯邦貿易委員會(FTC)主席伊迪絲·拉米雷斯(Edith Ramirez)在國際消費電子展上發表講話稱,物聯網技術的發展帶來了重大的風險;對於這種風險,創業公司和大型企業都必須加以重視。
“任何能接入網際網路的裝置都會面臨被劫持的風險。”拉米雷斯說道。“另外,非授權訪問所帶來的風險正在增強,原因是我們正在採用越來越多的與人身安全有關的裝置,比如說汽車、醫療和家居相關裝置等。”
拉米雷斯和一些安全專家指出,令人擔心的問題包括個人資訊被廣泛收集(無論消費者本人是否知曉)、這種資訊被濫用以及資料遭竊等。
此外,由於智慧互聯裝置相對較新的緣故,許多此類裝置並不具備足夠強大的安全功能,或是為這些裝置提供支援的應用和服務不夠安全。而且,能用於“鎖住”智慧家居的產品更是少之又少。
但在今年的國際消費電子展上,有一種產品值得關注,此類產品很可能將在不久以後更多地出現在世人面前。這種產品是由電腦防毒和反惡意軟體廠商位元梵德(Bitdefender)開發的,名叫“位元梵德盒子”(Bitdefender Box)。這是一種物理裝置,可插入使用者的網際網路路由器,不間斷地掃描使用者網路和使用者訪問的站點,搜尋可能有害的軟體或病毒。
“我們的想法就是不允許(有害軟體或病毒)進入你們的網路。”位元梵德的高階安全威脅分析師Bogdan Botezatu說道。“當你們開啟一個惡意頁面時,這個盒子會在頁面下載以前先行攔截,使其一開始就不會顯示出來。”
舉例來說,一個普遍存在的安全問題是,使用者有時會訪問一個內嵌惡意程式碼的網站。在訪問這種網站時,即使使用者不點選任何東西,惡意程式碼也會照樣執行,並在執行完畢後釋放病毒,奪取使用者電腦的控制權,使其成為所謂“殭屍網路”的一部分。所謂“殭屍網路”,是指採用一種或多種傳播手段,將大量主機感染bot程式(殭屍程式)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。
當智慧電視或冰箱等不那麼傳統的智慧裝置被接入網路時,它們也可能會成為“殭屍網路”的一部分,Botezatu說道。“對駭客來說,智慧裝置擁有多大的處理能力或能夠完成什麼任務其實並不怎麼重要。”這是因為,只要這些裝置能接入一個網站,那麼就能為駭客所用。而實際情況則是,這些裝置大多數都能接入網站,因為它們會連線到各自廠商的網站。
“對某種東西發起網路攻擊仍是很能撈錢的,而對於做這種事來說,物聯網則是一種很強大的工具。”他說道。
“位元梵德盒子”預計將在本月釋出,其售價為199美元,含一年免費保修服務,一年過後則需要99美元/年。這種盒子還支援其他一些功能,可幫助使用者控制其智慧家居網路中的其他智慧互聯裝置。舉例來說,該裝置能向特定的電腦提供額外的網際網路頻寬,以便使用者進行Skype語音通話。而且,在安裝“位元梵德盒子”以後,使用者即使不在家中也可透過一個安全的私人網路連上這種裝置。
但是,跟大多數防毒和反惡意軟體產品一樣,“位元梵德盒子”也只能掃描和探測已被認定為安全威脅的惡意程式碼。也就是說,新的惡意程式碼仍可繞過這種安全保護。而且,對用於控制智慧互聯裝置的各種應用收集使用者個人資料的行為,這種裝置也無能為力。
比如說,福特汽車在國際消費電子展上宣佈,該公司計劃收集有關密歇根州迪爾伯恩市志願者以及倫敦志願者的駕駛習慣資訊,目標是創造出個性化的駕駛資訊,並將其用於計算個性化的保險費率。跟其他資料收集行為一樣,從長期來看這種做法可能會給消費者帶來好處,但這意味著消費者將不得不相信一系列的新公司將會妥善處理自己的個人資訊。
-
無相關資訊