智能家居安全和隱私：別讓安全問題成為“阿喀琉斯之踵”

時間：2019-06-30 09:52:52

關鍵字：安全家居智能問題

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]現(xiàn)在隨著“AI+5G+IoT”技術的日漸成熟，過去只能在藝術作品中暢想的智能家居場景正逐步成為現(xiàn)實。

現(xiàn)在隨著“AI+5G+IoT”技術的日漸成熟，過去只能在藝術作品中暢想的智能家居場景正逐步成為現(xiàn)實。

據(jù)奧維云網(wǎng)(AVC)地產(chǎn)大數(shù)據(jù)顯示，2019年1-4月全國精裝房規(guī)模為70萬套，其中智能家居部品配套率達77.1%，同比增長12.1%。包括智能門鎖、智能安防、智能家電在內(nèi)的智能家居部品正廣泛地應用到人們?nèi)粘５募彝鼍爸?。有專家認為，隨著5G商用進程的加快以及AI、IoT技術的發(fā)展，智能家居正在實現(xiàn)從“單品智能化”到“彼此聯(lián)網(wǎng)互通”，最終完成整個智能家居系統(tǒng)智能化的轉(zhuǎn)變，智能家居正在迎來前所未有的風口。

事實上，從智能家居的誕生到爆發(fā)以來，有關于其安全問題的說法和討論一直以來未曾中斷，由徐崢主演的國產(chǎn)懸疑片《幕后玩家》就為觀眾展示了智能家居終端被黑客入侵的恐怖情景：平日帶來方便的智能家居在黑客的操縱下成為了對付主人的“幫兇”。

藝術作品當然有夸張的成分，但在現(xiàn)實中，我們?nèi)匀荒軓念愃频挠嘘P智能家居安全問題的報道中找到影片的影子。

智能門鎖：安全事件頻發(fā)

作為家中的第一道安全屏障，智能門鎖卻被頻繁曝出安全事件。在去年5月份的中國國際門業(yè)博覽會上，一名女子僅用一個“小黑盒”，接連破解了數(shù)家品牌商的智能門鎖，最快不過3秒鐘時間。據(jù)了解，“小黑盒”運用的是特斯拉線圈原理，通過電磁干擾使鎖具打開，被打開的智能門鎖多數(shù)是一些生產(chǎn)規(guī)模較小的廠家。

而據(jù)中國消費者協(xié)會近日發(fā)布的一份29款智能門鎖比較試驗報告中顯示，雖然大部分樣品智能門鎖對于“小黑盒”攻擊都有所防備，僅有一款無生產(chǎn)企業(yè)、無產(chǎn)品型號標志的樣品被小黑盒攻擊后打開，但是，在29款智能門鎖樣品中，48.3%的樣品密碼開啟安全存在風險;50%的樣品指紋識別開啟安全存在風險;85.7%的樣品信息識別卡開啟安全存在風險，這其中則包括了凱迪仕、頂固等知名品牌的樣品。

攝像頭：隱私泄露重災區(qū)

在智能家居部件以及智能家居的應用上，攝像頭都扮演著一個重要的角色。在帶給我們方便的同時，攝像頭也成為了隱私泄露的重災區(qū)。據(jù)國家質(zhì)檢總局官網(wǎng)之前發(fā)布的關于智能攝像頭質(zhì)量安全風險警示顯示，有8成樣品存在質(zhì)量安全隱患，可能會導致用戶監(jiān)控視頻被泄露等危害。

早前曾有媒體報道，一款LG物聯(lián)網(wǎng)家用電器Hom-bot系列智能掃地機器人被曝出“HomeHack”漏洞，攻擊者可以利用該漏洞實現(xiàn)對掃地機器人的完全控制，并獲得其內(nèi)置攝像頭的控制權(quán)限，以此偷錄用戶家中的視頻。

類似的事件并不少見，只要在網(wǎng)絡上進行相關搜索，我們就能輕松地找到世界各地攝像頭畫面的直播網(wǎng)站或者是有關窺竊攝像頭的新聞。其中大部分是公共區(qū)域的攝像頭，當然也有像酒店內(nèi)部、私人住宅等私密場所。

由于破解難度低，用戶使用率高，加上隱私信息集中，有知情人士表示，破解侵入智能攝像頭，偷看或者直播攝像頭監(jiān)控內(nèi)容已經(jīng)成為一條非法產(chǎn)業(yè)鏈。

智能音箱：現(xiàn)實版竊聽風云

作為智能家居的入口之一，正在走入千家萬戶的智能音箱也曾被曝出隱私安全問題。前段時間，據(jù)彭博社報道，亞馬遜的暢銷智能音箱Echo就被曝出嚴重內(nèi)幕，稱Echo的智能助手Alexa正成為亞馬遜監(jiān)聽用戶的工具。

消息稱，一個由亞馬遜員工和一部分外包人員組成的團隊每天會對Echo用戶與智能助手Alexa的對話進行錄音并對音頻進行分析，然后通過轉(zhuǎn)錄、標注等方式反饋給軟件，該項工作每天需要進行9個小時以上，每人每天分析的音頻片段達到1000條以上，其中不可避免地會有用戶的私密語音。

亞馬遜對此回應稱，這樣做是為了進一步提高Alexa對人類語音的理解能力，讓Alexa能更好地理解用戶的請求以便更好地為用戶服務。員工不能直接訪問帶有標識的信息，而且所有信息都會被高度保密。

類似關于智能音箱的報道還有許多，美國警方要求亞馬遜提供Echo錄音數(shù)據(jù)來協(xié)助調(diào)查一起謀殺案，原因是警方認為Echo音箱可能竊聽到了有助于破獲案件的信息;谷歌Home在一對夫婦吵架的時候識別出了“報警”的語音，自動撥打了報警電話……換句話說，標榜“隨時待命”的智能音箱，可能在全天候監(jiān)聽著你的隱私。

阿喀琉斯之踵?

荷馬史詩中的英雄阿喀琉斯，正因為剛出生時腳踵被提著沒有浸泡到冥河，成為了這位刀槍不入的戰(zhàn)神唯一的弱點。而對于智能家居而言，在其風頭正盛底下的安全和隱私問題，像極了“阿喀琉斯之踵”。

對于智能家居不能忽視的安全和隱私問題，有分析人士認為，智能家居的發(fā)展是一種趨勢，只是智能家居入局太快，很容易就會出現(xiàn)安全投入不足的問題，而且智能家居的安全問題也不能簡單地通過照搬現(xiàn)有的手機、電腦的安全防護方案來解決，而這都給別有用心的人留下了可乘之機。

有數(shù)據(jù)顯示，2020年中國智能家居市場規(guī)模將達到1.7萬億美元，同期全球市場規(guī)模更是會達到14.4萬億美元。為了不讓安全和隱私問題成為智能家居發(fā)展道路上的“阿喀琉斯之踵”，智能家居廠商必須引起重視，在加強保障用戶隱私的同時，產(chǎn)品設計方面也應該更加重視安全以及人性化。另一方面，用戶也需要提供智能家居產(chǎn)品使用的安全意識，不能只關注便宜而忽略了產(chǎn)品的安全性。智能家居行業(yè)想迎來真正的發(fā)展，必須先妥善解決好安全和隱私問題。