双12又来了,购买这些产品的你要注意!

百家 作者:知道创宇 2019-12-11 14:25:42

本年度最后一个大促——双十二今晚就要开始了,正在看推文你准备入手什么呢?


 

这几年,智能家居设备快速发展,从“天猫精灵”到“小度 小度”,升级电子设备开始成为不少人参加促销的目标之一。据知名市场机构Gartner预测,到2020年,全球IoT设备(Internet of Things物联网)的数量将高达260亿件。



智能设备能让生活变得更加便捷,一些智能设备还能提升家居的安全性,然而很多智能设备缺乏内置安全防范功能,容易受到黑客和恶意软件的攻击,反而带来不少安全隐患。


智能音响:亚马逊Echo

今年10月,亚马逊智能音响爆出隐私监听丑闻。据彭博社报道,亚马逊雇佣上千员工以监听智能音响产品,并收录用户与智能语音助手Alexa聊天的语音。而这并不是亚马逊智能音响第一次被指控泄露隐私,今年4月以及去年都被指控过同类丑闻。



根据今年4月发布的《智能音箱产业发展研究及信息安全评测分析报告》,智能音响的交互功能使其具有可获取性和开放性,因此容易遭受病毒攻击、数据泄露、漏洞等安全隐患。国家工业信息安全发展研究中心发布的《智能音箱安全测评研究报告》也指出,国内主流智能音箱市场,存在未经用户授权违规收集个人信息的行为以及违规传输数据等安全风险。

 

更重要的是,作为家中智能设备的“C位”,智能音响基本承担了家用智能设备的“中控台”角色,一旦被侵入,场所内所有的智能设备都可能受到影响。据国外安全研究人员研究报告,不少智能音箱都面临一个旧漏洞的风险,通过这个漏洞,黑客可以部署中间人(MiTM)攻击来访问网络WPA2 WiFi,从而进一步入侵到用户所使用的智能系统。

智能摄像头:谷歌NEST

今年6月,国外一用户发现将NEST卖出后,仍然在收取这个摄像头所拍摄的图片。该用户表示,他在售出前已经按照商家指导进行了恢复原厂操作,但还是拥有这个摄像头的推送访问权限,且这个摄像头依然连接在其WInk智能家居中心上。事件发生后,谷歌官方表示已推出补丁以修复该问题。


此外,今年2月,Nest也发生大量安防摄像头用户密码被盗,摄像头被劫持的事件。


(图片来自BetaNews)


相信许多人出于安全目的而购买智能摄像头,但近年诸如“水滴直播”等事件让此类产品站上了信息泄露的舆论浪尖。


在今年6月的“第三届SCA智能家居信息安全大会”上,与会嘉宾和机构在讨论智能家居的信息安全问题时,普遍认为市场上八成智能摄像头产品不符合安全标准

智能可视门铃:亚马逊Ring

今年2月,亚马逊旗下智能门铃Ring推送了一个补丁以修复一个安全隐患——利用该漏洞,黑客可以把虚假图像注入视频源中。


(图片来自 幫趣)

随后,BullGuard at Dojo的安全研究人员进一步披露了该漏洞的危害:由于Ring并未采用强加密方案,如果黑客可以访问受害者的Wi-Fi,就可以在数据到达App端之前,将虚假图像注入消息流中,借助适当的技术手段,任何有权访问传入数据包的人,都可以收听或收看到实时的情况。也就是说,利用该漏洞,不法份子可以向房主发送经过篡改的图像,以欺骗其打开房门。


而这,也不是Ring第一次被爆安全隐患。

儿童电话手表

今年11月,国外测试机构AV-TEST的物联网测试部门发布报告称,某国产智能儿童手表存在严重安全隐患,导致5000多名儿童及其父母的个人详细信息和位置信息被曝光。


该手表允许任何人通过可公开访问的Web API查询智能手表的后端,这时移动应用程序还处于连接状态以用于检索其在父母手机上显示的数据的后端。此外,攻击者可以将其安装在自己的设备上,在应用程序的主配置文件中更改用户ID,并将其智能手机与孩子的智能手表配对,而无需输入帐户的电子邮件地址或密码。



儿童电话手表存在的意义本是方便父母了解孩子的位置,更好的守护子女的安全。但是,不少儿童电话手表因为在安全性方面的薄弱,不仅可能会暴露小孩的位置,还会泄露更多隐私信息、甚至威胁家长的安全。


除了列举的这些设备外,智能喂宠物机、带蓝牙或GPS的宠物链圈等智能设备都可能涉及到数据泄露的问题。原因在于,这类智能产品都需要连接WIFI或通过手机端APP控制,加上不少生产厂商在安全保障环节的疏忽,很容易成为黑客的攻击或劫持的对象。

 

不过,宇妹说了这么多,可不是危言耸听劝阻大家不要买智能产品,只是提醒大家在选购和使用时一定要多多注意,做好自己能做到的安全保护措施:


1、选择正规的购买渠道,最好选择知名品牌(技术能力、企业责任等方面相对优于小品牌)。尽可能寻找具有内置安全功能的设备,购买之前查看下其他用户的评论,看看是否存在隐私泄露等安全问题。


2、增强个人的隐私信息保护意识充分查看产品手册、厂商声明等。及时修改默认密码,设置具有一定复杂度的密码并定期修改,尽量不同设备不同密码。


3、关注产品相关信息,注意厂商公告。一旦发现产品相关漏洞新闻,就应停止使用,等待厂家发布补丁。及时更新设备软件,保证所有设备软件是最新版本。


作为生产厂商,自然应该也必须负担起安全管理责任,如完善安全管理机制,妥善保管用户信息,以有效的应急响应预案迅速应对安全漏洞或黑客攻击,最大程度降低用户的损失等。


*END*


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接