本報特約記者 柳玉鵬 晨陽

在全球范圍內(nèi)，智能家用電器越來越受到歡迎。人們喜歡將家中的空調(diào)、冰箱甚至電熱水壺都連接到網(wǎng)絡上，盡管這樣的設計是為給日常生活提供方便，但它同時也引發(fā)意想不到的問題。俄羅斯專家警告稱，智能家電正面臨著安全問題，一旦遭到黑客滲透，不但可能導致用戶信息被竊取，甚至在不經(jīng)意間成為大規(guī)模網(wǎng)絡攻擊的“幫兇”。

泄露的個人信息范圍很廣

俄羅斯《消息報》23日稱，近年來，世界各國都在積極推進物聯(lián)網(wǎng)概念，將許多智能新功能嵌入到家電中。從傳統(tǒng)的冰箱、空調(diào)、電視等大家電，到音箱、燈泡、咖啡機、吸塵器、體重秤甚至電動牙刷等小電器，都可以配備無線接口，以通過網(wǎng)絡進行遠程激活和數(shù)據(jù)傳輸，旨在方便人們的生活。

但這些智能家電設備也帶來空前的網(wǎng)絡安全漏洞，黑客可以借機攔截用戶的任何信息或生物識別數(shù)據(jù)，具體的跟蹤方法因智能設備的類型和傳感器而各異。俄羅斯Velter公司首席執(zhí)行官安德烈·費多羅夫稱，具有內(nèi)置語音助手的音箱可以記錄人們的對話，并將音頻數(shù)據(jù)傳輸?shù)降谌椒掌魃?。?nèi)置攝像頭的設備能夠發(fā)送照片和視頻數(shù)據(jù)，而具有GPS模塊的設備則可進行地理位置定位?！袄缡至餍械腞oomba機器人真空吸塵器，它能根據(jù)房屋周圍的移動情況制作房屋的模擬地圖，這些數(shù)據(jù)將被發(fā)送到第三方服務器上”。同樣，黑客還可能通過智能家電從WiFi網(wǎng)絡中獲得用戶密碼，甚至掌握有關電器使用情況的數(shù)據(jù)，推算出用戶的活動時間，從而判斷用戶的生活規(guī)律等隱私。“最危險的情況就包括黑客掌握了這些私人信息，設備所有者的合作伙伴能跟蹤用戶在哪里和與誰共度時光，盜賊可以確認用戶什么時候不在家”。

埃森哲公司在俄分部信息安全業(yè)務部經(jīng)理馬拉特·崔赫米斯特羅夫表示，用于收集信息最常見的設備是智能手機、監(jiān)視設備、家用電器等，它們收集的數(shù)據(jù)范圍很廣：照片、視頻和音頻材料、電子郵件和設備狀態(tài)等。如果對某人發(fā)動針對性的網(wǎng)絡攻擊，幾乎可以在線觀察他的生活，收集到的數(shù)據(jù)隨后可用于各種目的——勒索、破壞商業(yè)活動或個人利益等。對于受害者來說，這樣的數(shù)據(jù)收集通常不會被察覺，他甚至不知道自己正在被追蹤。

可能造成更嚴重后果

這樣的擔憂并非杞人憂天。俄羅斯網(wǎng)絡安全公司卡巴斯基曾發(fā)布報告稱，相比傳統(tǒng)的電腦和手機，物聯(lián)網(wǎng)設備的低成本特性決定了其針對黑客入侵的防備要寬松得多，這給了不法分子發(fā)動網(wǎng)絡攻擊的機會。根據(jù)相關統(tǒng)計，每年物聯(lián)網(wǎng)設備遭到的網(wǎng)絡攻擊數(shù)以億計，而且還在飛速增加。美國聯(lián)邦調(diào)查局2020年曾警告稱，美國已發(fā)生多起犯罪分子利用黑客手段控制受害人家中的智能設備向執(zhí)法部門報假警的情況，甚至在警員抵達受害人家門口時，犯罪分子還囂張地通過智能門鈴觀看現(xiàn)場視頻，并借助揚聲器與警方對話。在某些極端情況下，還出現(xiàn)過度緊張的警方破門而入、射殺毫不知情的受害人的慘劇。

智能設備存在的網(wǎng)絡安全隱患還不只限于個人隱私方面。美國加州理工學院的研究報告稱，隨著越來越多的物聯(lián)網(wǎng)設備投入使用，它們很可能成為“僵尸網(wǎng)絡”的受害者，在大規(guī)模網(wǎng)絡攻擊中成為“幫兇”。傳統(tǒng)的僵尸網(wǎng)絡是指成千上萬甚至數(shù)百萬臺電腦被犯罪分子通過技術手段遠程控制后，就如同只能聽從主人指令的“僵尸”，犯罪分子可以進而發(fā)起分布式拒絕服務攻擊、大規(guī)模垃圾郵件活動或其他類型的網(wǎng)絡攻擊。由于物聯(lián)網(wǎng)設備的安全防護等級比電腦低得多，而數(shù)量卻多很多，因而成為近年來犯罪分子建立僵尸網(wǎng)絡的首選。2016年，這種利用物聯(lián)網(wǎng)設備發(fā)動的僵尸網(wǎng)絡攻擊就曾造成美國和歐洲的大范圍網(wǎng)絡中斷。2018年，美國首次發(fā)現(xiàn)主要針對智能電視的僵尸網(wǎng)絡攻擊。

這些被控制的智能設備還可能造成更嚴重的后果。例如犯罪分子通過僵尸網(wǎng)絡同時集中開啟某個地區(qū)的空調(diào)、冰箱等大功率耗電設備，讓電網(wǎng)的電力需求突然猛增，進而導致局部大面積供電中斷甚至是大規(guī)模停電。

應設置復雜密碼

如何應對智能家電設備的安全漏洞呢？俄歐米茄公司總經(jīng)理阿列克謝·雷巴科夫表示，用戶自身網(wǎng)絡安全意識薄弱，最容易遭到黑客入侵。例如連入不帶密碼的藍牙連接時，獲得訪問權限的攻擊者可以控制所有連接的設備。實際上，很多智能家電自身帶有安全功能，但用戶往往并不知道，或為使用方便而將其禁用。最典型的做法就是不更改制造商默認分配的密碼等。

為了保護自己免受智能家電監(jiān)視，雷巴科夫建議人們通過設置復雜的密碼來保護設備和WiFi，并避免使用那些所有用戶、設備或程序均可訪問的家電。使用智能攝像頭時應盡量選購帶有加密功能的產(chǎn)品；使用時應啟用雙重認證，也就是登錄時需要密碼和驗證碼的雙重認證。此外，應盡量避免用同一個賬號和密碼登錄多個平臺，密碼設置上也應盡量復雜。費多羅夫稱，避免成為黑客或全球數(shù)據(jù)泄露受害者的最好方法是僅使用“離不開的那些智能技術”，并定期更新設備軟件。在涉及隱私的場合中，應關閉家電內(nèi)置的麥克風，并可通過物理方法斷開網(wǎng)絡，例如將智能咖啡機斷電，將智能手表放在屏蔽盒中，并且可以用超聲波干擾器來削弱揚聲器?！?/p>