谁在窥视着你的生活
2018-03-06

智能终端与我们的生活联系日益紧密,可几乎无处不在的安全漏洞也让人担忧。在智能时代,如何更好地保护“私人数据”,已成为不可回避的问题。

撰文>>>本刊实习记者 万景绍

 

党的十九大报告提出,推动互联网、大数据、人工智能和实体经济深度融合。人工智能将为各个行业尤其是实体经济的变革提供全新视角。在互联网时代,人工智能产业将成为新的重要经济增长点,人工智能技术应用也将成为改善民生的新途径。

智能摄像头、智能手表、智能冰箱、智能安防,家居智能化让我们的生活有了更多“未来感”。

然而,关于家庭智能摄像头遭入侵,个人隐私被贩卖“偷窥”的消息屡见报端,也让智能家居的信息安全性饱受质疑。智能终端与我们的生活联系日益紧密,可几乎无处不在的安全漏洞也让人担忧。在智能时代,如何更好地保护“私人数据”,已成为不可回避的问题。

 

产业庞大竞逐万亿元市场

家电行业的智能化风潮在进入2017年后愈演愈烈,无论是传统的黑电、白电还是近年来发展迅猛的厨电,均不同程度地加入了智能化元素。

5年前,智能家居在我国默默无闻,绝大多数消费者不知智能家居为何物。现在智能家居、大数据、人工智能、云计算已成为科技圈最热门的词汇。《中国智能家居指数报告》数据显示,2017年4月智能家居资讯的阅读量与2015年同期相比上涨了884%。从目前的发展趋势来看,智能家居行业将成为未来的主流行业之一,市场发展前景非常广阔。

奥维云网统计数据显示,目前,黑电的智能化已经达到了90%。而随着物联网、云计算、大数据、人机交互等技术的快速发展,智能白电也开始提速,目前智能产品市场占有率中洗衣机达到22.5%、空调18.54%、冰箱10.3%。根据中怡康的预测数据,2020年智能家电产品的渗透率将进一步提升,白电、厨电、生活电器等智能家电的占比将分别达到45%、25%和28%,智能家电未来5年将累计带来1.5万亿元的市场需求。而在全球市场上,据美国Statista的预计,2021年智能家居的规模将达到793亿美元。

随着政府引导、技术成熟、互联网和物联网的快速发展以及各品牌的高度参与、用户接受度逐渐提高,智能家电产值将不断增长。而且智能化的发展也将由技术智能化转向人文智能化,将更加简单,更贴近消费习惯。不过智能家居设备虽然能带来便捷舒适的生活体验,但其背后的安全风险同样不容忽视。

 

智能家居存隐患

随着“互联网+”的普及,用户购买的智能家居在联网后会有成为不法分子“间谍”的风险,用于随意窃取和监听用户个人隐私。

近日,安全公司Check Point在官方网站发文称,发现韩国LG公司SmartThinQ的手机应用程序存在漏洞,黑客可以利用该漏洞完全控制一个用户账户,然后远程劫持家用电器,包括冰箱、干衣机、洗碗机、微波炉以及吸尘机器人。

这些LG智能家居的移动端应用程序允许用户远程控制其设备。用户可以在回家前启动烤箱和空调,在进超市前检查智能冰箱中还有多少库存,或者检查洗衣机何时完成一个洗衣循环。当用户离开时,无论设备是开启的还是关闭的,网络犯罪分子都可以得到一个完美的入侵机会,并将它们转换为实时监控设备。例如LG的扫地机器人遭到攻击后,其内置摄像头的使用权限完全被控制,黑客甚至可以调整摄像头角度,偷偷录制用户家中的视频。

现在类似智能洗碗机、摄像头、路由器等设备,鲜少有人关心其安全性,却经常被黑客利用。这些智能家用电器可能本身没有存储隐私信息,但因为连接着家里的WiFi,黑客就可以侵入。换而言之,当智能家居连上网络,意味着设备更容易遭到攻击。

Check Point安全团队也指出,漏洞突出显示了智能家居设备存在安全隐患。随着越来越多的智能设备走入千家万户,黑客可能会把攻击重点从单个设备转移到控制智能设备,包括监控所有者和用户、窃取数据,或利用这些设备用作进一步的攻击,比如发送垃圾邮件,拒绝设备提供服务、传播恶意软件等等。

墨菲定律认为,如果坏事有可能发生,不管这种可能性多么小,它总会发生,并引起最大可能的损失。

美国知名博客媒体Ars Technica发布的一份报道称,一种新的黑客攻击概念模式可轻易通过窃听空中信号来攻击侵入大批各种型号的智能电视,并成功完成了对三星两款已全面升级的智能电视的侵入测试。而一旦黑客控制了终端用户的智能电视,就能以多种方式侵害用户的利益。通过远程控制智能电视,可侵入攻击智能家庭网络中的其他更多设备,也可用电视摄像头和麦克风窥探用户隐私,将智能电视变成隐私窥视设备和窃听器。

为了防止孩子走失和及时查看孩子所处的环境,不少家长选择为孩子购买智能手表。儿童智能手表便宜的仅需一两百元,贵的近千元,具有通话、监听、录音等功能,可向家长提供孩子的位置信息,支持通话、语音聊天。国内网络安全反馈机构“乌云漏洞报告平台”曾发布监测消息,市场上很多热销的儿童手表可导致孩子位置等信息被黑客实时监控,多款儿童智能手表有严重安全漏洞。如果儿童智能手表的数据被黑客攻破,将会暴露孩子的位置和信息以及家长的联系方式等,本来为保障安全而购买的产品可能变得不安全。

2017年12月12日,一篇题为《一位92年女生致周鸿:别再盯着我们看了》的文章将水滴直播卷入舆论漩涡。文章称,360公司旗下的水滴直播平台惊现大量普通人吃饭、练瑜伽、逛街时的监控视频,实时播放,供直播用户观看、窥私、评头论足。12月20日,360公司宣布永久关闭水滴直播功能。在摄像头直播争议的背后,更让人感到忧心的,是未来物联网时代里,个人隐私与智能家居之间可能产生的矛盾与冲突。

近几年智能家居的发展一片火热,而智能摄像头相比其他智能家居产品更贴近生活。因此有不少人选择安装智能摄像头,来作为感受一下智能家居的方式。但是,万万没想到,原本是为了离家在外时监控房屋安全情况的安全摄像头,却成为了家里最大的安全隐患,导致家里的隐私被一些不法分子在网上随意传播。

有网友发现,自己正逛着网络论坛,电脑屏幕却突然弹出自家客厅的照片,甚至日常生活的视频片段。有人正与家人在自家客厅里吃着火锅唱着歌,或正在浴室里洗澡,自家的智能摄像头却充当了“叛徒”。

这样的场景并非杞人忧天,2017年6月18日,国家质量监督检验检疫总局发布智能摄像头质量安全风险警示。质检总局开展了智能摄像头质量安全风险监测,共从市场上采集样品40批次,结果表明,32批次样品存在质量安全隐患。其中,28批次样品数据传输未加密;20批次样品初始密码为弱口令,或者用户注册和修改密码时未限制用户密码复杂度;16批次样品对用户密码、敏感信息等数据,在本地存储时未采取加密保护措施;10批次样品后端信息系统存在越权漏洞,同一平台内可以查看任意用户摄像头的视频;5批次样品后端信息系统存储的监控视频可被任意下载,或者用户注册信息可被任意查看。

安全缺陷的网络智能摄像头,可以轻易被不法分子所控制,随时获取摄像头拍摄的图像和语音信息,对安装摄像头的家庭或公司进行监控甚至网上直播,其中很多连家庭住址、户主姓名等隐私信息都一览无遗。

 

黑色产业链形成

在智能家居设备入侵的背后,展现出来的是一条逐渐形成的盗卖个人隐私黑灰产业条,涵盖破解软件的销售、破解的监控摄像头ID销售、监控视频剪辑、监控视频销售等。

2017年7月,北京警方破获全国首例网上传播家庭摄像头破解软件案,打掉一条犯罪链条,抓获涉案人员24名。涉案人员党某和赵某非法购买摄像头破解软件,破解网络摄像头IP,观看保存或贩卖摄像头拍摄的内容。

2017年8月,浙江丽水警方成功打掉网上传播家庭摄像头破解入侵软件的犯罪团伙。已被破解入侵的家庭摄像头IP近万个,涉及云南、江西、浙江等地。根据嫌疑人王某供述,如果摄像头的监控画面对着客厅,就不要;如果对着卧室、卫生间等私密场所,价格是10元一条;如果是“有料”的所谓“精品”,则能卖到20元一条,还能在云盘多次贩卖。

因为智能家居设备破解难度低、用户使用率高、隐私信息集中,“黑入”智能家居设备盗卖个人隐私渐成“产业”。从已经侦破的相关案件来看,破解、搜集、兜售这一系列不法行为往往由一个人完成,在通过QQ群、百度贴吧等渠道将售卖信息发布后,来自各地的买家就会主动与之联系,所耗费的时间和金钱成本极低。

在一个名为“家庭摄像头”的QQ群中,群主和管理员不定期贴出被破解的家用摄像头所拍摄的画面。为了躲避执法部门的侦查,其成员使用“闪照”功能展示用户隐私画面,该画面必须使用手机QQ查看,在查看时无法截屏,且查看后自动销毁,甚至有一些贴吧公然兜售破解有关智能家居设备的教程。

北京京师律师事务所律师张新年认为,网络黑客未经授权擅自破解或者提供软件帮人破解私人监控器IP,偷窥他人隐私,涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统罪,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。此外将涉嫌色情的视频信息在网上公开售卖,也涉嫌制作、复制、出版、贩卖、传播淫秽物品牟利罪。

“从法律角度看, 智能家居设备被破解,导致用户的信息被分享售卖,主要是侵害了用户的隐私权。《民法总则》《刑法修正案(九)》《侵权责任法》《网络安全法》等,都对公民的隐私权和个人信息保护做出了具体的规定。”中国政法大学传播法研究中心副主任朱巍分析。

 

亡羊补牢“关好窗”

一般家居条件下的防盗无非就是锁好门窗,那么智能家居的安全问题就不仅仅是锁好门窗那么简单了,这是一件需要多方角色共同努力的事情,需要法律法规、技术和管理协调,保障整个产业的健康发展。

2017年6月1日施行的《网络安全法》和最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,进一步织牢了智能家居“安全网”,明确了加强对个人信息的保护,未来只会越来越具体,越来越完善,并且将通过宣传加强法律的普及,严厉打击窃取他人信息的不法行为。

中国家用电器协会理事长姜风认为,随着智能时代的来临,企业的研发重点需要从重视硬件转向软硬并举。“智能家电需要通过软件来实现有价值的智能功能、产品的迭代更新,也要通过软件来创造全新的服务模式、解决消费痛点。而软件技术正是我们传统家电制造业所不擅长的。”

因此,企业应该积极进行跨界合作,在软件领域投入资源,在人才引进、研发架构等方面进行调整,通过软件技术的升级,为消费者提供有价值的服务,而在维护用户信息安全方面,也不例外。

作为智能家电、智能家居的积极推广者,一些有能力的中国家电制造商已经积极行动起来。

海尔开发出UHomeOS物联网安全系统。UHomeOS除了充分借鉴传统互联网的安全机制外,同时开发出十大机制满足物联网相关信息安全需求。美的开发了具有自主知识产权的M-Smart安全体系,独立运营用户数据,不涉及第三方,进而有效杜绝用户个人信息泄露情况发生。

整个社会对个人信息的保护意识也要加强,个人在使用智能家居并安装软件时,要向技术人员或厂家问清楚可能存在的风险,增强安全防范意识。

智能家居的安全问题由来已久,但是安全问题无法解决,智能家居的爆发就会不断被延后,一款不安全的产品无法受到消费者青睐。因此厂商在研发产品时,应当把安全问题置于重要环节之中。作为消费者和用户,也要重视产品的安全问题,无论是挑选或应用产品时,要多花点时间研究产品,减少安全隐患。

智能家居市场,未来已来,我们期待更智慧的生活,也更期待更安全的生活。