防骗资讯

智能家居设备分分钟变身间谍,家庭隐私该如何保密?

来源:安全联盟 2017年12月05日 20:00

智能电视“自动”开机

家用摄像头“自主”转头

扫地机器人开始“自动”打扫

……


智能家居让家庭生活充满便利

但“看不见的客人”正通过内置的摄像头悄悄窥探着你。

智能家居成间谍 个人隐私易外泄

此前,国外一家网络安全公司公布了一段扫地机器人的测试视频,某品牌的扫地机器人被曝存在安全漏洞,通过远程操控其在用户家中自由行动,窥探个人隐私。

更早之前,工程师演示利用弱口令破解智能家庭摄像头IP及密码,网络上更出现贩卖家庭影像和个人隐私的情况。


而在另一个实验中,工程师利用手机的NFC功能,拿预设好的手机轻刷一下门卡,匹配信息便存储到手机中,再用手机对着智能门锁一刷,锁就打开了。


智能家电在给我们带来更舒适生活体验的同时,其安全性一直令人担忧。安全研究人员介绍,如果存在安全隐患,不同的智能家电设备,将可能会成为不同类别的“小间谍”:


1、“耳目类”间谍

家用摄像头、智能网关、带摄像头的扫地机器人、智能电视、游戏主机等设备容易变成“耳目类”间谍,在被远程入侵后容易泄露用户家中的隐私画面,还可能造成包括银行卡密码、社交软件账户等信息泄露。


2、“攻击类”间谍

具有一定功能的智能电饭煲、微波炉等则有可能成为“攻击类”间谍,在被远程控制后可能造成火灾等破坏性事故。


3、“策应类”间谍

而当下逐步普及的智能门锁等安防设备,则有可能沦为“策应类”间谍,为上门实施犯罪行为的不法分子“打开方便之门”。


网络贩卖破解智能家居教程


一项调查发现,在百度贴吧、腾讯QQ群等网络社交空间中,有多个贴吧、群组存在倒卖已经被破解的智能家居设备账号密码的行为,甚至一些贴吧公然兜售破解有关智能家居设备的教程。


在一个名为“家庭摄像头”的QQ群中,群主和管理员不定期贴出被破解的家用摄像头所拍摄的画面。为了躲避侦查,其成员使用“闪照”功能展示用户隐私画面,该画面必须使用手机QQ查看,在查看时无法截屏,且查看后自动销毁。


破解、搜集、贩卖… 产业链已形成


因为智能家居设备破解难度低、用户使用率高、隐私信息集中,黑入智能家居设备盗卖个人隐私渐成“黑色产业一条龙。


从已经侦破的相关案件来看,破解、搜集、贩卖这一系列不法行为往往由一个人完成,在通过QQ群、百度贴吧等渠道将售卖信息发布后,来自各地的买家就会主动与之联系,所耗费的时间和金钱成本极低。


安全使用智能家居设备


选购智能家居设备时,应尽可能选择大品牌和大厂商生产的正规产品;

不要使用原始预设的、过于简单的用户名与密码,并且要定期更换;

养成及时更新补丁的习惯,确保使用最新版本的软件和固件;

对于摄像头等可收集画面、声音的设备,当在家时可切断电源,离家后再重新打开;

摄像头不要正对卧室、浴室等隐私区域,时常检查角度是否有变化。

即时新闻
    热点文章