智能家居須防“不速之客” 80%抽檢攝像頭存安全隱患

　　12月5日，第四屆世界互聯(lián)網(wǎng)大會(huì )發(fā)布年度成果文件《烏鎮展望》，指出下一代互聯(lián)網(wǎng)發(fā)展、人工智能應用、數字經(jīng)濟轉型等新興議題已經(jīng)成為治理新熱點(diǎn)。

　　100多元的智能攝像頭、300多元的智能電飯鍋、1000多元的掃地機器人，并不高昂的價(jià)格和方便的體驗，讓越來(lái)越多的人開(kāi)始嘗鮮，享受智能生活的便利。

　　然而，伴隨著(zhù)以智能家居為代表的智能設備融入日常生活，個(gè)人隱私泄露、生命財產(chǎn)利益遭威脅等安全警報頻頻響起，讓消費者蒙受損失，也困擾著(zhù)行業(yè)的長(cháng)遠發(fā)展。

　　智能家居暗藏風(fēng)險80%抽檢攝像頭存安全隱患

　　手指輕點(diǎn)，“嘀”的一聲，智能門(mén)鎖已經(jīng)打開(kāi);智能空調讓房間溫度適宜;掃地機器人把家里打掃得整潔如新;智能電飯鍋和智能烤箱里，一頓大餐熱氣騰騰準備出鍋;智能電視和智能音箱只等“發(fā)號施令”，就會(huì )奉上精彩節目……曾經(jīng)出現在科幻電影中的場(chǎng)景，正成為越來(lái)越多人觸手可及的日常。

　　隨著(zhù)5G通信技術(shù)和物聯(lián)網(wǎng)的大規模應用，萬(wàn)物互聯(lián)即將成為現實(shí)。市場(chǎng)機構預計，到2020年，全球將有500億臺物聯(lián)網(wǎng)設備;全球智能家居的整體規模將由目前的100億美元增長(cháng)至500億美元，中國或將在2020年以前成為亞洲最大的智能家居市場(chǎng)。

　　6月，國家質(zhì)檢總局產(chǎn)品質(zhì)量監督司針對智能攝像頭可能存在的信息安全危害，從市面上采集了38個(gè)品牌共40批次的樣品進(jìn)行監測。結果顯示，80%的批次存在安全隱患。有的樣品后端信息系統存在越權漏洞，同一平臺內可以查看任意用戶(hù)攝像頭的視頻;有的樣品允許任意查看或下載存儲在后端信息系統的用戶(hù)注冊信息和監控視頻。

　　9月，在2017中國互聯(lián)網(wǎng)安全大會(huì )期間，解碼安全團隊展示了如何針對特定智能家居設備實(shí)行遠程控制：智能燈在房間里隨意開(kāi)關(guān)，智能攝像頭的拍攝角度不再受主人控制，智能門(mén)鎖密碼也能被遠程獲取。

　　國家計算機網(wǎng)絡(luò )應急中心發(fā)布的《2016年中國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全報告》顯示，近年來(lái)，隨著(zhù)智能可穿戴設備、智能家居、智能路由器等終端設備與網(wǎng)絡(luò )設備的迅速發(fā)展和普及利用，針對物聯(lián)網(wǎng)智能設備的網(wǎng)絡(luò )攻擊事件比例呈上升趨勢。

　黑色產(chǎn)業(yè)浮出水面智能設備成“小偷”和“間諜”

　　“時(shí)刻能見(jiàn)，心無(wú)掛念，你想看到的都能幫你看到?！?/p>

　　某電商平臺上，一款月銷(xiāo)量近萬(wàn)臺的智能攝像頭把這句話(huà)作為宣傳語(yǔ)。在手機上隨時(shí)隨地關(guān)注家中老人、孩子、寵物的動(dòng)態(tài)，或者實(shí)現遠程看家、看店、看車(chē)，是很多人購買(mǎi)智能攝像頭的初衷。

　　8月初，重慶的黃女士為觀(guān)察自己的寵物狗，在客廳里安了一個(gè)智能攝像頭，通過(guò)手機就能方便看到客廳的實(shí)時(shí)畫(huà)面。有一天，黃女士突然發(fā)現自家的攝像頭在動(dòng)，立即打開(kāi)電腦后臺查看，發(fā)現除了自己的賬號，還有一個(gè)陌生用戶(hù)在監看這個(gè)攝像頭的信息。

　　根據此前媒體爆料，只用支付188元，就能獲得可以播放家庭攝像頭攝制內容的軟件，輸入相應IP地址、登錄名和密碼，就能成功登入攝像頭，遠程查看實(shí)時(shí)監控畫(huà)面，甚至可以對畫(huà)面進(jìn)行放大縮小。在一些QQ群內，被破解的IP地址甚至會(huì )被群主作為招攬人氣的禮品，免費向群?jiǎn)T發(fā)放。

　　7月，北京警方破獲全國首例網(wǎng)上傳播家庭攝像頭破解軟件案，打掉一條犯罪鏈條，抓獲涉案人員24名。涉案人員黨某和趙某非法購買(mǎi)攝像頭破解軟件，破解網(wǎng)絡(luò )攝像頭IP，觀(guān)看保存或販賣(mài)攝像頭拍攝的內容。

　　對于被入侵的攝像頭信息，黑客也不是照單全收。7月，浙江麗水警方查獲被破解入侵家庭攝像頭IP地址近萬(wàn)個(gè)，涉及云南、江西、浙江等地。根據嫌疑人王某供述，如果攝像頭的監控畫(huà)面對著(zhù)客廳，就不要;如果對著(zhù)臥室、衛生間等私密場(chǎng)所，價(jià)格是10元一條;如果是“有料”的所謂“精品”，則能賣(mài)到20元一條，還能在云盤(pán)多次販賣(mài)。

　　“從法律角度看，智能家居設備被破解，導致用戶(hù)的信息被分享售賣(mài)，主要是侵害了用戶(hù)的隱私權?！睹穹倓t》《刑法修正案(九)》《侵權責任法》《網(wǎng)絡(luò )安全法》等，都對公民的隱私權和個(gè)人信息保護做出了具體的規定?！敝袊ù髮W(xué)傳播法研究中心副主任朱巍分析。

　　除了充當窺探隱私的“間諜”，遭到惡意控制的智能家居還可能變成家里的“小偷”甚至“強盜”。復旦大學(xué)軟件學(xué)院副院長(cháng)韓偉力介紹，智能家居存在的安全問(wèn)題是全方位的：除了個(gè)人信息泄露，還可能因為智能家居設備喪失功能或者功能紊亂，造成家庭財產(chǎn)損失;更有不法分子利用被惡意控制的智能家居設備，進(jìn)行人身攻擊和網(wǎng)絡(luò )攻擊。

　　比如說(shuō)，被惡意控制的智能玩具，可能誘導小朋友做出打開(kāi)大門(mén)、爬出陽(yáng)臺等危險動(dòng)作;被破解的智能門(mén)鎖、智能保險箱反而成了小偷“內應”，盜竊家庭財產(chǎn)如探囊取物;智能烤箱的溫度能被隨意提高，最終引發(fā)火災;智能家居還可能被控制形成大規?！敖┦W(wǎng)絡(luò )”，攻擊網(wǎng)絡(luò )服務(wù)器，造成互聯(lián)網(wǎng)服務(wù)大面積癱瘓。

　　安全籬笆亟待補牢加大投入用技術(shù)對抗技術(shù)

　　11月22日，中國輕工業(yè)聯(lián)合會(huì )和中國家用電器研究院聯(lián)合宣布，啟動(dòng)智能家居團體標準研制工作。業(yè)內人士認為，智能家居產(chǎn)品不能重功能、輕安全，應盡快出臺智能家居產(chǎn)品的安全規范，探索建立企業(yè)隱私保護的信用機制。

　　“解決物聯(lián)網(wǎng)智能家居應用的安全問(wèn)題，首先要對系統安全技術(shù)加大投入，用技術(shù)對抗技術(shù)?！表n偉力說(shuō)，“分析智能家居可能存在的安全問(wèn)題并厘清其本質(zhì)，是一個(gè)非常復雜而嚴肅的科學(xué)問(wèn)題，需要研究人員結合技術(shù)本身和應用實(shí)際，投入大量的人力物力進(jìn)行廣泛深入的工作。而這方面，通常被智能家居和物聯(lián)網(wǎng)領(lǐng)域的產(chǎn)業(yè)人士所輕視?！?/p>

　　小米物聯(lián)網(wǎng)平臺研發(fā)總監張彥路坦言，智能家居設備品類(lèi)多，使用場(chǎng)景復雜，具有一定技術(shù)門(mén)檻。產(chǎn)品的安全性設計要做到全面，企業(yè)不僅需要足夠的技術(shù)實(shí)力，還需要經(jīng)驗積累和成本付出。目前，“有品”平臺上的產(chǎn)品采取內置唯一密鑰、為智能鎖等敏感設備定制獨立安全芯片硬件等做法保障安全，這些技術(shù)同時(shí)也向社會(huì )開(kāi)放。

　　國家計算機網(wǎng)絡(luò )應急中心建議，智能設備生產(chǎn)廠(chǎng)商應做好設備全生命周期的安全保障工作，制定完善的網(wǎng)絡(luò )安全應急處置預案;發(fā)現設備存在漏洞或被植入惡意程序時(shí)，能夠提供在線(xiàn)升級功能，或及時(shí)通知用戶(hù)手動(dòng)修復。

　　智能家居安全問(wèn)題是系統問(wèn)題，需要技術(shù)、管理和法律法規協(xié)調，保障整個(gè)產(chǎn)業(yè)的健康發(fā)展。6月1日施行的《網(wǎng)絡(luò )安全法》和最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，進(jìn)一步織牢了智能家居“安全網(wǎng)”。

　　“《網(wǎng)絡(luò )安全法》既有未雨綢繆的防范，也有亡羊補牢的內容，從制度上、技術(shù)上、監管上、評估上都做出了規定?！敝煳≌f(shuō)，用戶(hù)使用智能家居被侵權，維權時(shí)最大的難點(diǎn)是找到真正的侵權人?！敖ㄗh在舉證責任方面予以調整，用戶(hù)個(gè)人舉證有困難的，應當由相應的平臺、廠(chǎng)商承擔舉證責任?！?/p>