5月12日晚,WannaCry勒索病毒在全球多个国家蔓延,国内多所高校的网络遭受到勒索病毒的攻击,大量学生毕业论文等重要资料被病毒加密,还有相当一部分企事业单位的电脑也同样中招,只有支付赎金才能恢复。
互联网如此不安全,不免让人担忧,如今社会的生产生活早已离不开互联网,互联网的渗透无孔不入,此次勒索病毒的大面积爆发更是扩大了这种担忧,我们的生活处处存在隐忧,一旦黑客入侵,就将面临信息泄露、生活不便等一系列问题。
智能家居领域也是如此,当智能家居被越来越多的家庭所接受,我们不得不考虑它的安全问题。我们也并不否认它将作为日后物联网领域最具潜力的市场载体,但同时,我们必须清醒地意识到,在物联网上建立起来的智能家居网络,尤其因为一个“家”字——涉及了我们太多切身的个人隐秘信息,就现阶段暴露出的一系列安全问题就足以使用户家庭隐私和财产安全蒙受巨大损失。
简单来说,智能家居的安全隐患主要有两方面:第一是设备自身的安全,第二是数据信息的安全。设备自身的安全是指智能硬件在被攻破后,直接失去原有功能,成为一堆“破铜烂铁”,什么智能化、舒适度等都是奢望。试想一下,如果是一把智能门锁,如果被黑客攻击之后失去功能会有什么后果。
根据国外企业安全供应商Veracode近期发布的一份报告显示,许多“物联网”设备缺少最基础的安全保护,它们可以被黑客远程操控,甚至被用来窃听你在卧室里的谈话。报告显示,通过窃取WiFi数据,歹徒可以知道你什么时候不在家,甚至可以让小偷知道你的车库大门是开是关,并且他们还可以远程操控。而360公司网络安全技术顾问刘健皓则告诉记者,只要是联网的家电,不管是洗衣机、冰箱甚至烤箱等,都可以被黑客轻易破解。
目前各厂商按照不同的接口标准与协议生产设备,造成不同设备之间的互联互通困难。整个智能家居功能虽然强大,但各系统之间没有一个标准的、统一的通讯协议,各厂商各自独立运作,缺乏协调性。智能家居存在安全隐患,主要还是因为家电厂商对于这些智能家电产品所存在的安全隐患不够重视所导致,很多厂商为了追求用户体验,免去了用户名和密码。因此,家电厂商需要给智能家电产品在硬件层面进行加密保护。
在勒索病毒爆发之前,“互联网”也早已被提升至国家战略的高度,笔者在此提醒消费者在购买智能家居后,应在第一时间修改用户名和默认口令。同时在国家层面,也应尽快出台一套智能家居安全防范技术标准,要从产品设计阶段就把安全性作为审核的重要方面,减少智能家居的安全隐患。
