“黑入”智能家電盜隱私成灰色產(chǎn)業(yè)

　　家里的智能掃地機器人在你眼皮底下工作，“看不見的客人”通過內(nèi)置的感應攝像頭卻在看著你……近日，韓國某品牌的智能掃地機器人被曝存在安全漏洞，黑客可以遠程操控其在用戶家中自由行動，窺探個人隱私。

　　智能家居設備在給我們帶來更舒適生活體驗的同時，其安全性一直令人擔憂。記者調(diào)查后，為你挖出潛伏在我們身邊、有可能被人利用的“小間諜”。

　　這些設備都可能成為間諜

　　在實驗室中，工程師們正在演示“破解”家用攝像頭和智能門鎖。經(jīng)過在電腦上的一系列操作，攝像頭被成功“黑入”，其所拍攝的畫面實時傳回工程師的電腦中。系統(tǒng)顯示，視頻存儲量逐漸增大。

　　在另一個實驗中，工程師利用手機的NFC功能(無需接觸即可實現(xiàn)互聯(lián)互通的通訊技術)，拿預設好的手機輕刷一下門卡，匹配信息便存儲到手機中，再用手機對著門鎖一刷，鎖就打開了。

　　360信息安全部云安全團隊負責人王陽東介紹說，如果存在安全隱患，家用攝像頭、智能網(wǎng)關、帶攝像頭的掃地機器人、智能電視、游戲主機等設備容易變成“耳目類”間諜，在被遠程入侵后容易泄露用戶家中的隱私畫面，還可能造成包括銀行卡密碼、社交軟件賬戶等信息泄露;具有一定功能的智能電飯煲、微波爐等則有可能成為“攻擊類”間諜，在被遠程控制后可能造成火災等破壞性事故;而當下逐步普及的智能門鎖等安防設備，則有可能淪為“策應類”間諜，為上門實施犯罪行為的不法分子“打開方便之門”。

　　部分用戶仍不知情不在意

　　記者在調(diào)查中發(fā)現(xiàn)，盡管一些智能家居設備的產(chǎn)品漏洞反復見諸媒體，但是部分用戶仍不知情或不在意，其生活狀態(tài)有可能長期處在他人監(jiān)視之下。

　　在一個名為“家庭攝像頭”的QQ群中，群主和管理員不定期貼出被破解的家用攝像頭所拍攝的畫面。為了躲避執(zhí)法部門的偵查，其成員使用“閃照”功能展示用戶隱私畫面，該畫面必須使用手機QQ查看，在查看時無法截屏，且查看后自動銷毀。

　　因為智能家居設備破解難度低、用戶使用率高、隱私信息集中，“黑入”智能家居設備盜賣個人隱私漸成“產(chǎn)業(yè)”。從已經(jīng)偵破的相關案件來看，破解、搜集、兜售這一系列不法行為往往由一個人完成，在通過QQ群、百度貼吧等渠道將售賣信息發(fā)布后，來自各地的買家就會主動與之聯(lián)系，所耗費的時間和金錢成本極低。

　　專家呼吁盡快設立行業(yè)標準

　　針對當前智能家居設備泄露用戶個人隱私的情況，有關專家呼吁，智能家居設備制造業(yè)應盡快設立行業(yè)標準，有關部門的監(jiān)管也亟待上線。

　　王陽東建議，應在智能家居設備的設計階段即將安全性作為重要考量因素納入，產(chǎn)品研發(fā)也應遵循代碼安全開發(fā)規(guī)范進行。

　　在上海信息安全行業(yè)協(xié)會專委會副主任張威看來，當前智能家居設備頻繁泄露用戶隱私與執(zhí)法缺失有一定關系?！耙粊硎蔷W(wǎng)絡犯罪取證難度大，二來此類犯罪人員位置分散，不僅對執(zhí)法者的網(wǎng)絡調(diào)查能力提出挑戰(zhàn)，還對執(zhí)法者的執(zhí)行意識做出拷問?！睆埻f，針對互聯(lián)網(wǎng)的個人隱私已有相關立法，在涉及隱私權益上的“執(zhí)法必嚴、違法必究”仍需進一步強化。(來源：騰訊家居)