金融科技圈> 金融科技> 物联网> 文章页

超8成智能摄像头不合格,315如何做个精明消费者

摘要:今年是央视“3.15晚会”的第28个年头了,每到这个时候,媒体和广大消费者都会热议这样一个话题——今年的晚会上哪些企业会被曝光呢?

来源:亿欧网 日期:2018-10-25 13:44

400314358_wx

今年是央视“3.15晚会”的第28个年头了,每到这个时候,媒体和广大消费者都会热议这样一个话题——今年的晚会上哪些企业会被曝光呢?今年也不例外,媒体在晚会前纷纷推出自己的预测,广大观众也更多地是在用“吃瓜”的心态来看待这份名单。

瓜可以吃,但吃完瓜后,消费者还是要回归到现实的思考中——在科技日新月异的时代下,最该关心自己的什么权益?

物联网时代,最该关心个人信息安全

如何保障个人信息安全这个问题一直是互联网时代热议的话题,过去7年的“315”共曝光了50家企业,其中12家企业都与信息安全、网络通信行业相关,可见“互联网+”时代下,个人隐私保护是“315”的关注重点之一。

如今物联网时代即将到来,人工智能技术开始在家居、安防领域落地,在享受智能化带来的福利时,消费者应该对自己使用的智能产品留个心眼,因为它们很可能正在“出卖”你的信息。

物联网是互联网的延伸,其核心和基础仍是互联网,因此互联网的信息安全问题,也同样会延伸到物联网中,但物联网安全却更加复杂。首先,物联网的体系结构欧分为感知层、网络层和应用层,而互联网则少了感知层,这意味这物联网遭受的攻击面比互联网更宽,比如攻击者假冒传感节点,骗取用户信息;其次,物联网的诸多应用与人们的日常生活息息相关,使用过程中需要收集大量日常生活信息,这些信息可以追溯到具体的人,还可以了解到该人的具体生活习惯,比如通过对恒温控制器数据的收集,就可以了解到家里什么时候有人、屋主的日常安排等信息,带来极大的安全隐患;第三,物联网的发展还不够成熟,缺乏严格的开发规范和流程,一些生产商缺乏安全意识,许多设备缺少加密、认证、访问控制管理的安全措施,这使得物联网中的数据很容易被窃取或非法访问,造成数据泄露。

家里有这些可得当心了

1. 智能监控设备

近年来网络监控设备正逐步进入个人家庭,只需要一个摄像头,通过网络的云技术,消费者就可以随时随地在手机等智能设备上查看监控画面,一些生产商甚至将摄像头嵌入到可移动的家电,如扫地机器人中,还能实现动态巡逻监控。虽然智能监控设备给消费者带来了诸多便利,可以随时监控自己家中的情况,还能远程看管孩子和老人,在意外发生时能及时处理,但监控设备的安全问题却不能忽视。

今年1月,国家质检总局官网发布了关于智能摄像头质量安全风险警示,数据显示已检测到的40批次中,32批次样品存在质量安全隐患,其中28批次的数据传输没有加密,20批次的初始密码安全性较弱,18批次在身份鉴别方面不能够提供登录失败的处理功能。这些安全隐患不仅可能导致用户监控视频泄露,还可能导致监控设备被恶意控制。

2. 语音交互设备

语音交互越来越多地被应用到智能家居中,比如只需说“换台”,智能电视就能跳转到用户喜欢的频道,只需说“天气”,智能音响就会自动放送天气预报……但另一方面,如果设备的语音识别状态长期默认为“开启”,日常的家庭对话和用户部分隐私数据可能被第三方掌握,加上声纹在语音交互设备中的应用,第三方还能清楚掌握家里有几个人,他们分别是谁,某一句重要的信息,比如银行卡密码是谁说的等等。

另一个问题是,语音交互设备并不完善。根据研究,语音指令可以变成人耳听不见的超声波频率,利用这样听不见的声音,可以神不知鬼不觉地操控智能语音助手,利用这个漏洞,黑客可以命令智能设备执行非法任务,比如下载恶意软件或开启门禁等。

3. 手机

物联网,顾名思义就是物物相连的互联网,正因互相联通,所以当其中一个点被攻陷后,其他相关的点也会随之沦陷,而手机作为一个控制物品的终端,是个十分需要被关注的节点。

正如上文提到的一样,物联网是互联网的延伸,因此物联网和互联网的安全问题也是互通的,如果手机APP的数据被窃取,那么家中所有与之相连的智能设备都有可能被控制,不法分子可以全面地掌握用户的信息,包括生活习惯、账户密码等。反之,如果黑客从某个智能设备入手,也可以拦截其与手机之间的通信内容,从而窃取网络账户。

哪些企业开始瞄准物联网安全?

虽然现在物联网安全漏洞百出,但是各企业已经意识到了问题的严重性,纷纷开始对物联网安全进行布局。

阿里云发布一机一密物联网安全解决方案

2017年,阿里云Link正式对外发布首个一机一密物联网安全解决方案ID2-SIM.据了解,通过快速部署ID2-SIM,可以防止物联网设备被大范围攻击,同时使每个物联网设备拥有一机一密超高安全等级能力。此外,ID2技术实现与任何物联网OS、通讯协议无缝对接,帮助物联网设备实现一机一密、设备与服务器双向身份认证和建立安全通道的能力,有效防止伪造设备攻击、设备密钥被破解、伪造服务器指令、监听或篡改关键信息、通过设备产线安全漏洞窃取密钥等攻击手段。

ID2-SIM的广泛采用,将有效节省物联网设备厂商独立密钥产线建设的人力、系统、时间成本投入,将大大提升合作伙伴的产品竞争力。

卡巴斯基与国际电信联盟携手增强物联网安全

今年1月,一项关于“支持物联网的安全功能”的新国际标准正式开始实施,卡巴斯基是建议书制定的关键贡献者之一。新的标准对物联网的安全问题进行了分类,检查了安全系统可能面临的威胁,为安全的执行支持安全功能的物联网-物理系统扫清了道路。

针对目前常见的物联网安全漏洞,卡巴斯基提出如下建议。一是实施可靠和能够抵御对通讯设施攻击的机制和监控机制,实施管理和控制的相互认证和授权;二是实施管理和控制程序以及攻击检测机制的审计;三是实施能够监控设备和通讯渠道负荷的机制,包括检测无意的过载和拒绝服务攻击。

IDC预测2018年全球物联网支出预计将到达7725亿美元,万物互联的时代正在快速到来,但安全问题仍然是产业要解决的首要问题,目前国内关注物联网安全的企业仍十分有限,未来随着智能设备的普及,物联网安全也许会成为一块抢手的市场。而对广大消费者而言,要切实加强自己保护网络安全的和个人隐私的意识,而不仅是只在“315”这天跟风吃瓜。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党

热点文章